资讯专栏INFORMATION COLUMN

自定义字体混淆信息的自动化破解

Pocher / 1834人阅读

摘要:注意本示例仅供学习参考混淆原理出于某种原因,明文信息通过自定义字体进行渲染,达到混淆目的。如果创建一种自定义字体,把渲染成,那么浏览者看到的便是这个数字。这样便达到混淆信息的效果,常见于对付爬虫之类的自动化工具。

注意:本示例仅供学习参考~


混淆原理

出于某种原因,明文信息通过自定义字体进行渲染,达到混淆目的。

举个例子:
网页源码

123

在正常字体的渲染下,浏览者看到的是 123 这 3 个数字。
如果创建一种自定义字体,把 1 渲染成 5,那么浏览者看到的便是 523 这 3 个数字。
这样便达到混淆信息的效果,常见于对付爬虫之类的自动化工具。

破解方法

下载自定义字体文件(通常在 css @font-face 中找到),保存成 a.ttf 文件。

安装以下依赖项目

tesseract 4.0 及以上版本,以及简体中文(chi_sim)和英文(eng)数据文件。

python tesserocr 最新源码(github)版本。

python fonttools 库。

python pillow 库。

运行以下代码

# -*- coding: utf-8 -*-
本例采用 tesseract OCR 引擎,根据字体文件自动生成密文与明文的字符映射表,实现解密功能。

@author: 李毅
"""
from tesserocr import PyTessBaseAPI, PSM
from PIL import Image, ImageDraw, ImageFont
from fontTools.ttLib import TTFont
import string


class OCR(object):
    default_config = {
        # ocr engine
        "data_path": None,
        "lang": "chi_sim",
        "white_list": None,
        "black_list": None,
        # image
        "font": None,
        "image_size": (60, 60),
        "font_size": 30,
        "text_offset": (15, 15),
    }

    def __init__(self, config={}):
        c = dict(self.default_config)
        c.update(config)
        self.api = PyTessBaseAPI(path=c["data_path"], lang=c["lang"], psm=PSM.SINGLE_CHAR)
        self.img = Image.new("RGB", c["image_size"], color="white")
        self.draw = ImageDraw.Draw(self.img)
        self.font = ImageFont.truetype(c["font"], size=c["font_size"])
        self.text_offset = c["text_offset"]
        if c["white_list"]:
            self.api.SetVariable("tessedit_char_whitelist", c["white_list"])
        if c["black_list"]:
            self.api.SetVariable("tessedit_char_blacklist", c["black_list"])
        self.font_tool = TTFont(c["font"])
        self.empty_char = self._predict_empty_char()

    def _predict_empty_char(self):
        self.api.SetImage(self.img)
        return self.api.GetUTF8Text().strip()

    def is_char_in_font(self, char):
        for t in self.font_tool["cmap"].tables:
            if t.isUnicode():
                if ord(char) in t.cmap:
                    return True
        return False

    def predict(self, char):
        """ 返回转换后的字符,或空串"" """
        if not self.is_char_in_font(char):
            return char  # 若字体无法渲染该字符,则原样返回。此处可酌情移除。
        self.img.paste("white", (0, 0, self.img.size[0], self.img.size[1]))
        self.draw.text(self.text_offset, char, fill="black", font=self.font)
        self.api.SetImage(self.img)
        c2 = self.api.GetUTF8Text().strip()
        if c2 == self.empty_char:
            return ""  # 某些字符可能渲染成空白,此时返回空串。
        return c2


class Decoder(object):
    def __init__(self, data_path, font):
        self.cache = {}  # 缓存已知的映射关系。
        OCR.default_config.update(dict(data_path=data_path, font=font))
        self.ocr_digit = OCR(dict(
            lang="eng",
            white_list=string.digits,
            black_list=string.ascii_letters,
        ))
        self.ocr_letter = OCR(dict(
            lang="eng",
            black_list=string.digits,
            white_list=string.ascii_letters,
        ))
        self.ocr_other = OCR()

    def decode(self, char):
        if char not in self.cache:
            c2 = self._decode_when_cache_miss(char)
            self.cache[char] = c2 or char
        return self.cache[char]

    def _decode_when_cache_miss(self, char):
        ocr = self.ocr_other
        if char in string.digits:
            ocr = self.ocr_digit
        elif char in string.ascii_letters:
            ocr = self.ocr_letter
        return ocr.predict(char)


if __name__ == "__main__":
    s = """你好,青划长务, 8175-13-79"""
    d = Decoder("tessdata/", "a.ttf")
    print("".join(map(d.decode, s)))

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/41898.html

相关文章

  • 大话爬虫实践技巧

    摘要:图意淫爬虫与反爬虫间的对决数据的重要性如今已然是大数据时代,数据正在驱动着业务开发,驱动着运营手段,有了数据的支撑可以对用户进行用户画像,个性化定制,数据可以指明方案设计和决策优化方向,所以互联网产品的开发都是离不开对数据的收集和分析,数 showImg(https://segmentfault.com/img/remote/1460000013428119?w=539&h=337)...

    沈俭 评论0 收藏0
  • 大话后端开发奇淫技巧大集合

    摘要:,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来模块化设计根据业务场景,将业务抽离成独立模块,对外通过接口提供服务,减少系统复杂度和耦合度,实现可复用,易维护,易拓展项目中实践例子 Hi,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来 模块化设计 根据业务场景,将业务...

    CloudwiseAPM 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<