Python实现字体混淆

最新推荐文章于 2024-06-14 09:44:37 发布
最新推荐文章于 2024-06-14 09:44:37 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anonymous_qsh/article/details/104323122
本文介绍了Python实现字体混淆的技术,通过自定义字体文件来混淆网页文本,使得审查元素时显示为乱码。详细讲解了代码实现过程,包括处理输入数据、检查字体存在性以及替换字体编码等步骤。并提供了试验环境和GitHub源码链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近发现某网站页面显示是正常的, 但是审查元素的时候, 却发现都是乱码, 觉得挺有意思的, 然后研究了一下, 网站实际上采用了字体混淆.

字体加密网站样本

背景介绍

字体反爬也就是自定义字体反爬,通过调用自定义的字体文件来渲染网页中的文字,而网页中的文字不再是文字,而是相应的字体编码,通过复制或者简单的采集是无法采集到编码后的文字内容的。实际上在计算机显示的字体, 都是由他们的编码决定的, 因此如果我们修改字体的映射, 网页直接显示Unicode编码, 这样的话, 就会同上图所示, 页面显示是正常的, 但是审查元素的时候是乱码. 在本文中, 我们不讨论如何还原字体, 我们来自己实现以下这种混淆方式.

代码实现

下面我们用Python来写一个可以生成混淆字体的脚本, 最终代码我会放到Github上.

试验环境

  • Python3.6
  • emoji==0.5.4
  • fonttools==4.2.0
  • Brotli==1.0.7

具体代码

首先, 我们先来写一个处理输入数据的函数, 基本作用是去掉重复的字, 然后去掉空白字符, 我们不处理emoji表情, 因此检测一下, 如果有的话, 也直接去掉.

def _pre_deal_obfuscator_input_str(s: str) -> str:
    """
    Pre Deal Input Strings, to deduplicate string & remove all whitespace & remove emoji.
    @param s:
    @return:
    """
    s = "".join(OrderedDict.fromkeys(s))
    s = emoji.demojize(s)
    pattern = re.compile(r'\s+')
    return re.sub(pattern, '', s)

在来写一个辅助函数, 检测字体是否存在这个字, 否则的话, 这个字是不能正常显示的.

def _check_cmap_include_all_text(cmap: dict, s: str) -> bool:
    for character in s:
        if ord(character) not in cmap:
            raise Exception(f'{character} Not in Font Lib!')
    return True

接下来, 就是代码的重点了, 先简单介绍一下代码的原理, 就是获取到字体的cmap, 然后做对应的替换, 替换成为混淆之后的代码, 这样就可以了, 原理比较简单, 直接来看代码吧.

def obfuscator(flag=0x0001, plain_text='', shadow_text='', source_font='', output_flag=0x0003, output_file_name='obfuscated_font', output_path='output', name_strings: FontNameTable = None):
    """
    Main Function for Font Obfuscator.
    @param flag: Notice performance issues if you input too many plain text.
        0x0001 Auto Obfuscate Font, You Should Only Input Plain Text.
        0x0002 You should set shadow_text.

        0x0100 This flag will shuffle plain text, you should to notice we if you input shadow text and set this flag, words without correspondence.

        0x1000 Add all numbers to plaintext.
        0x2000 Add all lower letters to plaintext.
最低0.47元/天 解锁文章

200万优质内容无限畅学
反爬1:字体文件混淆反爬破解(python
weixin_43329319的博客
08-19 1093
字体文件混淆是常见反爬手段,我这里指的是使用1份或多份网站自定义字体(通常是woff),导致爬下来的字符编码不能解析,即所见非所得。 解决思路 1、首先,不会有一个网站会真的自己设计一种字体(如果有可以手打对照表),一般都是将现有的字体进行位置调换形成一份新的字体。所以,第一步就是要找到这份字体的源字体。 2、找到源字体之后,将其解析出来字的点坐标。将点坐标和对应的文字
利用字符替换进行混淆编译--参考念茜大神的杰作
u014773226的博客
11-04 1660
参考念茜大神,因为做的过程中遇到点坑,所以翻新出来写一遍,当作巩固 混淆的方法 方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。 利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。 单段的selector,如func: ,可以
网页中字体混淆的处理(简易方法)——爬虫学习笔记
alijunshan的博客
02-19 2328
好久没更新了,不过这段日子一直在研究ChatGPT,回头就发布跟它问答的帖子,有想咨询如何开通的,可以留言联系我。
汉字混淆,取代原先默认的字母混淆
zhan10001的博客
07-24 1034
汉字混淆 实现方法: 1、新建一个txt文本,如proguard_dic.txt,将这个文件cp到主工程目录下。 2、打开混淆配置文件,如不作修改则是proguard-rules.pro。将-optimizations对应的一行前面加#注释掉,再添加一行为 -obfuscationdictionary proguard_dic.txt 3、打开proguard_dic.txt,逐行添
反爬虫字体混淆
weixin_34068198的博客
12-07 493
Win7下的python: 通过amd64的二进制文件安装, 位置在 C:\Users\Milton\AppData\Local\Programs\Python\Python37\  安装pip3 C:\Users\Milton\AppData\Local\Programs\Python\Python37\Scripts\easy_install.exe pip 通过pip3安装fonttoo...
python爬虫二十六:css反爬及文字混淆
weixin_49088841的博客
10-28 902
1、爬取自如网价格 ①网址:自如网点击查看,进入后点击租房,接下来就是爬取房价信息,以及其它想要提取的数据 ②分析流程:他所有的内容均在网页源代码中,不用去寻找api接口,皆大欢喜,但它的价格是css加密过的,即点击styles中的不显示红框中的内容,它的价格就会发生变化,复制它的url地址,会发现是一张雪碧图(爬取的价格图片背景像雪碧,所以叫做雪碧图),它的价格是根据像素点的变化,定位雪碧图的不同数字显示的 ③实现思路:获得图片,通过图片识别,将像素点(偏移量)根雪碧图的数字一一对应,爬取像素点(偏移量)
python混淆_Intensio-Obfuscator:一款专业Python代码混淆处理工具
weixin_39901077的博客
12-05 684
今天给大家介绍的是一款名叫Intensio-Obfuscator的专业代码混淆处理工具,广大Python开发人员以及安全专家可以使用这款工具来对v2.x以及v3.x版本的Python代码进行混淆处理。工具简介Intensio-Obfuscator可以直接将Python源代码进行转换,并输出经过混淆处理后的Python代码。它会自动将变量名、类名以及函数名替换为随机字符,并定义长度,移除注释内容,自...
fontObfuscator:字体还原服务
04-02
fontObfuscator 欢迎加入爬虫讨论小组 简介 感谢。 利用fontTools包,可以混淆英文,数字以及大部分CJK字符。 制作出的字体可以用于反爬虫,保护隐私信息。 支持生成本地字体文件,base64内容,也可以上传到阿里云oss。 如果使用阿里云oss,请修改config.py 。 由于Sanic框架使用到了uvloop ,windows用户请参考这个链接: : 测试 建议先新建一个python venv python3 -m venv venv pip install -r requirements.txt python3 run test.py 然后打开test/demo.html立即体验。 原料药 如果需要上传到阿里云oss,重置upload设置为true 。 普通怀疑(明文+阴书) curl -X POST \ http://127.0.0.1:1323/
从0认识一下字体混淆 怎么破
blackblackblack223的博客
12-04 1752
有一天你想看小说 然后你找到了 一个web网站 某茄小说 你点进去发现看的不过瘾,你想使用魔法把他下载成下来继续看。于是你默默点开了审查元素 发现 发现你看到的字体怎么和web展示的字体不一样于是你复制了一段话 像下面这样 然后你将这个序列在python打印序列。
使用Python自动化破解自定义字体混淆信息的方法实例
09-19
今天小编就为大家分享一篇关于使用Python自动化破解自定义字体混淆信息的方法实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Python-IntensioObfuscator一个Python2x和3x代码混淆工具
08-10
Intensio-Obfuscator:一个Python 2.x和3.x代码混淆工具
Android Studio 混淆打包apk使用 自定义字符
蓝色的天空的博客
11-29 2503
通过修改开源项目proguard下载到本地,修改类SimpleNameFactory的charAt方法,再重打包proguard.jar,重命名并替换为C:\Users\Administrator.gradle\caches\modules-2\files-2.1\net.sf.proguard\proguard-base\xxx目录下的proguard-base-xxx.jar(不同设备目录可...
python代码混淆工具_Intensio-Obfuscator:一个Python 2.x和3.x代码混淆工具
weixin_39830205的博客
01-29 620
Intensio-Obfuscator What is this ?Intensio-Obfsucator tool takes a python source code and transform it into an obfuscated python codeReplace all names of variables/classes/functions/files-name to ra...
探秘Python-Obfuscator:让代码穿上迷彩的开源神器
最新发布
gitblog_00005的博客
06-14 522
探秘Python-Obfuscator:让代码穿上迷彩的开源神器 在编程的世界里,编写优雅的代码是我们日常追求的目标。然而,开发者大卫·泰瑟(David Teather)某夜突发奇想,决定创造一款工具,将好代码“扭曲”为难以理解的形态,这就是Python-Obfuscator的诞生故事。 项目介绍 Python-Obfuscator,顾名思义,是一款专为Python语言设计的代码混淆工具。它让你的...
自定义字体混淆信息的自动化破解
weixin_34138255的博客
06-20 379
注意:本示例仅供学习参考~ 混淆原理 出于某种原因,明文信息通过自定义字体进行渲染,达到混淆目的。 举个例子:网页源码 <p>123</p> 在正常字体的渲染下,浏览者看到的是 123 这 3 个数字。如果创建一种自定义字体,把 1 渲染成 5,那么浏览者看到的便是 523 这 3 个数字。这样便达到混淆信息的效...
一日一技:如何对Python代码进行混淆
2301_76161259的博客
08-16 995
目前市面上没有任何方法能够完全避免你的程序被人反编译。即便是3A游戏大作,发布出来没多久也会被人破解。现在只能做到增大反编译的难度,让程序相对无法那么快被破解。我们知道,Python代码默认是公开的。当你要把一个Python项目给别人运行的时候,一般来说别人就能看到你的全部源代码。我们可以使用Cython、Nuitka对代码进行打包,编译成.so文件、.dll文件或者是可执行文件,从而在一定程度上避免别人看到你的源代码。我在字节的时候,内部的一个系统就是使用Cython打包的,然后部署到客户的服务器上。
python反反爬虫系列一(文本混淆
微信公众号
01-21 3339
python攻破反爬虫系列一(文本混淆) 声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关 目录python攻破反爬虫系列一(文本混淆)1,图片伪装反爬虫2,css偏移反爬虫3,自定义字体反爬虫 1,图片伪装反爬虫 图片伪装:即你在浏览器上看到的文字或者数字,其实是一张图片,那么在网页源代码里面是找不到你想要的文字的,这种混淆方式并不会影响用户阅读,但是可以让爬虫程序无...
爬虫:怎么应对字体混淆反爬机制,TTF怎么转换为SVG,PNG
weixin_40904071的博客
05-21 2102
现在越来越多的网站开始采用字体混淆,这种技术来应对爬虫。它就是采用TTF等一些字体文件替换掉了HTML里面的文本信息。并且准备了几千套字体作为爬虫的见面礼。 为什么需要将TTF转换为SVG,PNG图片? 因为当存在几千套字的时候,单纯比较文件名,unicode, 顶点信息都是无法识别的。下图就是汽车之家的例子,同样一个字‘下’,在不同页面是有细微区别的。 解决这样的问题,最好的方式就是OCR,O...
X点评,CSS字体加密问题
qq_31202021的博客
06-29 233
还挺看不起我,打个备注。字体文件被变成base64放在了页面里。当然也有些网站会放到CSS文件里面。或者引用 TTF 等字体文件。这样输出了 ASCII码 和 值的对应关系。PYTHON 里面好像直接用 TT_fonts 就好。这一堆 9FA4 9EA3 的。好像和我界面看到的还是不太一样。看起来应该是被编码后的。secret 最像了。最近做爬虫时候,遇到个比较头大的事儿,页面看到的信息,在源码内。是一坨坨不知道是什么东西的。也就是说,他把关键部分的信息。不知道用什么原因混淆了。发现是ASCII的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值