JS逆向_文字加密base64解析

最新推荐文章于 2025-03-27 15:46:21 发布
最新推荐文章于 2025-03-27 15:46:21 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44457673/article/details/120244792
版权

本文借鉴58同城的招聘网站,进行学习,爬取字体加密的部分

58同城招聘

在这里插入图片描述
如图可视,源码中的字体信息都被问号 ?代替,所以正常爬去的话只会爬取到这些问号。

右键页面,选择查看源代码。
在这里插入图片描述
可以看到在<style>里有一段复杂的代码,其中可以看到base64的字样,便可以猜测这个字体加密就是base64字体加密

可以先去了解一下base64加密的原理

知道base64加密后,我们即可进行对应的字体映射

import requests
import re
import base64
from fontTools.ttLib import TTFont


if __name__ == '__main__':
    url = "https://wh.58.com/searchjob/"
    headers = {
        "authority": "wh.58.com",
        "method": "GET",
        "path": "/searchjob/pn2/?param8616=0&PGTID=0d302409-0009-e61a-20f5-358c3716a941&ClickID=15",
        "scheme": "https",
        "accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "accept-encoding": "gzip, deflate, br",
        "accept-language": "zh-CN,zh;q=0.9",
        "cache-control": "max-age=0",
        "cookie": 'f=n; commontopbar_new_city_info=158%7C%E6%AD%A6%E6%B1%89%7Cwh; f=n; commontopbar_new_city_info=158%7C%E6%AD%A6%E6%B1%89%7Cwh; myLat=""; myLon=""; id58=ETqdRGE6++PYpQ6p3yNSQw==; mcity=wh; f=n; commontopbar_new_city_info=158%7C%E6%AD%A6%E6%B1%89%7Cwh; city=wh; 58home=wh; commontopbar_ipcity=wh%7C%E6%AD%A6%E6%B1%89%7C0; 58tj_uuid=47caedb4-55a5-4a44-bb57-91bb7ce7b1c8; als=0; wmda_uuid=1cdfdf35506967429f31843b6f1bd427; wmda_new_uuid=1; xxzl_deviceid=Sr88BtIOyaCrETs%2Btdz%2FOETVatRQ8IXBAmHknmK2TR%2FArCWLa1XEpB11ixkOtJEH; sessionid=ec391b2a-d1fc-43f9-bd13-0d1772279374; param8716kop=1; wmda_visited_projects=%3B11187958619315%3B1731916484865%3B10104579731767; www58com="UserID=64731485788170&UserName=a7nfk1acl"; 58cooper="userid=64731485788170&username=a7nfk1acl"; 58uname=a7nfk1acl; passportAccount="atype=0&bstate=0"; fzq_h=cb094e9752a76e0476beca234279f9ad_1631255925348_b4fcd7a5eb1849ee921d695bc765d9ce_974345439; xxzl_smartid=e5fa2f7b05d87c127291a8b9c869d017; Hm_lvt_5bcc464efd3454091cf2095d3515ea05=1631255952; gr_user_id=c1d86aed-2c52-438e-ae31-2b78bafda3b6; fzq_js_zhaopin_list_pc=9186665da5bdeef3325b098477c9314f_1631256409752_7; Hm_lpvt_5bcc464efd3454091cf2095d3515ea05=1631256410; fzq_js_infodetailweb=a262eaeae94a0e65caa2c2f5a37bb7ff_1631257205157_6; Hm_lvt_b2c7b5733f1b8ddcfc238f97b417f4dd=1631257205; Hm_lpvt_b2c7b5733f1b8ddcfc238f97b417f4dd=1631257205; ppStore_fingerprint=C335BE454FB81AD76CE728603E7B7AB9401A07A52F0B3EBF%EF%BC%BF1631257206262; Hm_lvt_a3013634de7e7a5d307653e15a0584cf=1631259334; isSmartSortTipShowed=true; param8616=0; ljrzfc=1; wmda_session_id_1731916484865=1631263358082-ff45bcc2-a08f-52b5; utm_source=; new_uv=3; init_refer=https%253A%252F%252Fwh.58.com%252F; spm=; new_session=0; PPU="UID=64731485788170&UN=a7nfk1acl&TT=69a7a0ac8dd2aadfd2c4fae1f8a8d5a4&PBODY=dFCDDZaugxF1PCdTPzBsEOwwvP98N8Eh0F3ukdBsvIvHs_rTw7-qXNvOcxnPe4ghLDGAhk7Y0tD6xi62ED9_zEe5elBOieXR677BUFJd6nrDbawquBCM9IqSxdGv7Z0RyNZ1R8jTu5COSveRJM290xuWxtlCNSih1bZnJHtSWjE&VER=1&CUID=a04Tf6vLsnilkXjPOsrH0Q"; JSESSIONID=D6B42D72127A83BC043DFEDA6EE25517; jl_list_left_banner=9; Hm_lpvt_a3013634de7e7a5d307653e15a0584cf=1631265120; xxzl_cid=20862149cfa1444ab8db2d95095022c9; xzuid=168585f4-7646-4762-b558-26c3057c9b32',
        "referer": "https://wh.58.com/searchjob/?param8616=0&PGTID=0d302409-0009-e9c1-b0be-53e53305b2b2&ClickID=5",
        "sec-ch-ua": '"Google Chrome";v="93", " Not;A Brand";v="99", "Chromium";v="93"',
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": "'Windows'",
        "sec-fetch-dest": "document",
        "sec-fetch-mode": "navigate",
        "sec-fetch-site": "same-origin",
        "sec-fetch-user": "?1",
        "upgrade-insecure-requests": "1",
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36",
        }

    response = requests.get(url=url, headers=headers).text
    # print(response)
    result = re.search(r"base64,(.*?)\)", response, flags=re.S).group(1)
    # print(result)
    b = base64.b64decode(result)
    # print(b)
    with open("ztku2.woff", "wb") as f:
        f.write(b)

    fonts = TTFont("ztku2.woff")
    fonts.saveXML("ztku2.xml")

生成两个文件,woff和xml文件,接下来需要用到FontCreator 这个软件,可以去网上下载免费的资源

下载完成后打开我们的FontCreator,将woff两个文件(程序运行两次,让其生成两个不一样的文件)打开

在这里插入图片描述
在这里插入图片描述
打开后是这个页面,然后我们点击第一个woff1文件的第一个字——生 看到的提示框中的最后一行

$E082

第二个图中的 生 字的最后一行代码为

$EC04

记下和两个数字,我们再打开两个xml文件
在这里插入图片描述
在这里插入图片描述

分别找到这两个代码对应的<contour>,发现想x, y就像是坐标一样,
我们试着用图中框选的两个坐标 x1-x2 y1-y2
两个都相减一下 就会有惊奇的发现
在这里插入图片描述
发现两个相同的值,他们的前两个值坐标相减是同一个值,因此我们就可以找到他们的规律了。我们把每个规律都找出来,然后用一个字典存储起来,再让其每一个
在这里插入图片描述

&#xe8b5;-&#xef32;年

就可以用replace进行替换,把源代码中的特殊代码换写成我们的字体,即可完成破解啦!

JS逆向三百例」js逆向致远OA的前端密码加密逆向分析
布啦啦
03-17 818
本文详细分析了致远OA系统前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了 CryptoJS 库的使用以及 DES 加密算法的实现。基于逆向分析结果,使用 Python 模拟了致远OA的登录流程,包括密钥派生、密码加密和请求构造,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理前端加密机制,并强调技术研究的合法性和合规性。
爬虫逆向:一文掌握逆向中的加密密(代码可直接拿来用)
数据知道的博客
03-14 7927
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理和破这些加密密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
base64逆向加密分析
m0_62280492的博客
07-13 3077
CTF逆向中常见的base64加密分析
base64编码_BASE64编码原理分析脚本实现及逆向案例
weixin_39680121的博客
11-27 196
在互联网中的每一刻,你可能都在享受着Base64带来的便捷,但对于Base64的基础原理你又了多少?今天小编带大家了一下Base64编码原理分析脚本实现及逆向案例的相关内容。01编码由来数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符,为决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。02编码原理...
Java 在线图片 URL 转换为 Base64 以及解析成图片
最新发布
码农研究僧的博客
03-27 1417
别将超长 Base64 直接写进 .java 文件中,太容易超过限制;可使用工具类将 Base64 写入文件或数据库;或者考虑直接处理图像文件,不中转 Base64
base64算法逆向分析
xiaokong的专栏
04-22 1928
BASE64编码代码分析: 00401000 /$ 55 push ebp 00401001 |. 8BEC mov ebp,esp 00401003 |. 53 push ebx 00401004 |. 57 push edi 00401005 |. 56 push
算法特征逆向分析之-base64
weixin_44348983的博客
02-05 959
base64逆向
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 2199
目录 一.base64 二.RC4加密 一.base64 1.简述: base64逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
密码学介绍-H5APP逆向-Hex编码-Base64编码
小旺的博客
10-11 1458
C/C++没有现成的系统API调用,开发者要么自己去实现算法,要么调用别人写好的模块,算法的运行不依赖系统API,因此方法名可以混淆。RSA密钥、加密后的密文、图片等数据中,会有一些不可见字符,直接转成文本传输的话,会有乱码、数据错误、数据丢失等情况出现,就可以使用Base64编码。加密可能部分在JS文件中,部分在Java中,说白了有些代码可以在调试工具中看到,有些代码是Java只能逆向app去找。客户端发送给服务器的数据包中,有些参数不知道来源,可能是随机生成、标准算法加密的、自写算法加密的。
JS逆向三百例」JS逆向HIKVISION-视频监控的前端密码加密
布啦啦
03-18 746
本文详细分析了HIKVISION-海康威视监控前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了HIKVISION-海康威视监控的前端密码SHA256加密算法的实现。基于逆向分析结果,使用 Python 模拟了HIKVISION-海康威视监控的登录流程,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理前端加密机制,并强调技术研究的合法性和合规性。
JavaScript与Java跨平台Base64加密密实现
"本文档主要探讨了JavaScript(JS)与Java之间的加密密技术,特别是在Base64编码的应用。" 在Web开发中,数据安全是一个关键环节,尤其是在传输过程中,为了保护敏感信息不被轻易窃取,加密技术显得尤为重要。...
jqueryBase64 完美支持中文加密
05-16
完美支持中文的jqueryBase64加密密,加密:$.base64.encode("要加密文字"); $.base64.decode("要密的密文");
js支持base64加密
12-04
JavaScript的base64加密插件
base64格式的字体信息码成可用的字体文件
热门推荐
huiyinimen的博客
10-27 1万+
base64格式的字体信息码成可用的字体文件 爬取文字显示乱码,查询之后发现没有这个字体文字,属于自定义字体 决方法: &amp;lt;script&amp;gt;!function(w,d){if(!w.ActiveXObject||d.documentMode&amp;gt;8){d.write(&quot;&amp;lt;style&amp;gt;@font-face{font-family:'fangchan-secret';sr...
js字符串加密
u013368288的专栏
08-26 799
var key = "bde26f760ddb000f0a569e9bc39b9017060647e0" function encodeAndDecode(str){ var keyIndex = 0 var codeStr = "" for (var i = 0; i codeStr += String.fromCharCode(str.charCodeAt(i) ^ key.cha
js逆向之字体加密
博客
02-07 3622
首先我们来了下什么是字体爬:  为了能够更加清除的知道什么是字体爬,我们直接上图看一下。    大家看一下,很明显的就能发现我们正常浏览能够看到数据,但是当我们打开Elements面板定位到对应元素上时发现竟然不是我们在页面上看到的数据,而是一些特殊的符号。我们按Ctrl+F直接看看页面源码,     是不是很奇怪,竟然是一些编码。这个就是字体爬,这里的字体都是自定义的字体,在CSS3之前.........
Js逆向教程-09常见的加密方式
编辑编辑器
11-19 2908
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
js base64
dbagugumf018717008的博客
07-24 327
decode (input) { var _keyStr = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=' var output = '' var chr1, chr2, chr3 var enc1, enc2, enc3, enc4 var i = 0 var re = /[^A-Za...
Android逆向小白学习,Base64编码算法
Hacker_by_V的博客
09-19 303
今天小编要和大家来探讨一下Android逆向学习当中的《Base64编码算法》,如果有什么不对的地方,大家多多指教! 目录 Base64编码原理 Eclipse中base64算法实现 Base编码原理 1、base64是什么? Base64是一种基于64个可打印字符来表示二进制数据的表现方法,由于2的6次方是等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。 它可以用来作为电子邮件的传输编码,在base64中的可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独角兽小马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值