使用Python自动化破解自定义字体混淆信息的方法实例
程序员文章站
2022-06-12 15:38:37
注意:本示例仅供学习参考~
混淆原理
出于某种原因,明文信息通过自定义字体进行渲染,达到混淆目的。
举个例子:
网页源码
123
注意:本示例仅供学习参考~
混淆原理
出于某种原因,明文信息通过自定义字体进行渲染,达到混淆目的。
举个例子:
网页源码 <p>123</p>
在正常字体的渲染下,浏览者看到的是 123 这 3 个数字。
如果创建一种自定义字体,把 1 渲染成 5,那么浏览者看到的便是 523 这 3 个数字。
这样便达到混淆信息的效果,常见于对付爬虫之类的自动化工具。
破解方法
下载自定义字体文件(通常在 css @font-face 中找到),保存成 a.ttf 文件。
安装以下依赖项目
- tesseract 4.0 及以上版本,以及简体中文(chi_sim)和英文(eng)数据文件。
- python tesserocr 最新源码(github)版本。
- python fonttools 库。
- python pillow 库。
运行以下代码
# -*- coding: utf-8 -*- 本例采用 tesseract ocr 引擎,根据字体文件自动生成密文与明文的字符映射表,实现解密功能。 @author: 李毅 from tesserocr import pytessbaseapi, psm from pil import image, imagedraw, imagefont from fonttools.ttlib import ttfont import string class ocr(object): default_config = { # ocr engine 'data_path': none, 'lang': 'chi_sim', 'white_list': none, 'black_list': none, # image 'font': none, 'image_size': (60, 60), 'font_size': 30, 'text_offset': (15, 15), } def __init__(self, config={}): c = dict(self.default_config) c.update(config) self.api = pytessbaseapi(path=c['data_path'], lang=c['lang'], psm=psm.single_char) self.img = image.new('rgb', c['image_size'], color='white') self.draw = imagedraw.draw(self.img) self.font = imagefont.truetype(c['font'], size=c['font_size']) self.text_offset = c['text_offset'] if c['white_list']: self.api.setvariable('tessedit_char_whitelist', c['white_list']) if c['black_list']: self.api.setvariable('tessedit_char_blacklist', c['black_list']) self.font_tool = ttfont(c['font']) self.empty_char = self._predict_empty_char() def _predict_empty_char(self): self.api.setimage(self.img) return self.api.getutf8text().strip() def is_char_in_font(self, char): for t in self.font_tool['cmap'].tables: if t.isunicode(): if ord(char) in t.cmap: return true return false def predict(self, char): ''' 返回转换后的字符,或空串'' ''' if not self.is_char_in_font(char): return char # 若字体无法渲染该字符,则原样返回。此处可酌情移除。 self.img.paste('white', (0, 0, self.img.size[0], self.img.size[1])) self.draw.text(self.text_offset, char, fill='black', font=self.font) self.api.setimage(self.img) c2 = self.api.getutf8text().strip() if c2 == self.empty_char: return '' # 某些字符可能渲染成空白,此时返回空串。 return c2 class decoder(object): def __init__(self, data_path, font): self.cache = {} # 缓存已知的映射关系。 ocr.default_config.update(dict(data_path=data_path, font=font)) self.ocr_digit = ocr(dict( lang='eng', white_list=string.digits, black_list=string.ascii_letters, )) self.ocr_letter = ocr(dict( lang='eng', black_list=string.digits, white_list=string.ascii_letters, )) self.ocr_other = ocr() def decode(self, char): if char not in self.cache: c2 = self._decode_when_cache_miss(char) self.cache[char] = c2 or char return self.cache[char] def _decode_when_cache_miss(self, char): ocr = self.ocr_other if char in string.digits: ocr = self.ocr_digit elif char in string.ascii_letters: ocr = self.ocr_letter return ocr.predict(char) if __name__ == '__main__': s = '''你好,青划长务, 8175-13-79''' d = decoder('tessdata/', 'a.ttf') print(''.join(map(d.decode, s)))
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对的支持。如果你想了解更多相关内容请查看下面相关链接
上一篇: CentOS 安装 Jenkins
下一篇: 大数据十年内会成为屌丝产业