不会算法的小白的博客

要注意，在node-js中是没有浏览器环境的，所以window['atob']会报错，找不到这个方法，这个方法的含义是用于解码使用base64编码的字符串,在node-js中用atob(s)表示将s解码使用base64编码的字符串。这里的t数组中存放的是发送请求和接受响应的方法，本来是可以在这里进行断点，然后找到响应返回的方法，但是不知道怎么回事，在这里断点的时候会跳到另一个js文件中，所以这个方法搞不了。网页的加载是一个异步的过程，肯定会走拦截器，我们在全局搜索interceptors。

按照常理，这条路走不通，那我们先在全局搜索加密的请求参数analysis和请求网页的url,经过搜索之后发现url和请求参数都没有有用的信息，那么我们可以有理由猜测，大概率使用了拦截器，只是被混淆了，我们平常的搜索找不到，我们只能在jQuery的源码里找拦截器的入口了。t数组前两个存放的是请求成功和失败应该执行的方法，中间两个是真正发送请求的方法，后面两个是返回响应数据成功和失败应该执行的方法。剩下的步骤就是抠代码，然后找到加密的方法，进行相对的解密了。可以发现，拦截器是被混淆过的，因此不能被搜索到。

代码的主要思路是，先下载一个woff文件，转化成xml，然后找到标签，使用flags方法获取中每个字体的on属性，将on属性的b'\x01'进行替换成空字符串，只留下b'\x00'更能提高准确性，声明一个字典，将字体和on属性进行key-value映射，制定一套模板，后续请求的woff文件进行循环遍历字体的Unicode，和模板中的on属性进行比对，找到对应的字体。name里面的是字体的Unicode，x、y表示字体通过哪些坐标绘画成的，on的内容表示画的黑线还是白线。