2. 程式人生 > >【爬蟲】58同城字型加密 破解手段

【爬蟲】58同城字型加密 破解手段

阿新 發佈:2018-12-25

在爬取58同城頁面資料的時候,發現發現來的部分資料存在亂碼,像這樣 餼室龤廳龤衛 等。

最先認為是編碼錯誤,然後嘗試各種編碼,效果依舊如此。

用瀏覽器開啟檢查模式,發現這樣:html裡的文字是亂碼,而頁面上顯示正常

找到網頁原始檔,複製到pycharm打開發現,亂碼的文字變成了 &#x 9f64;&#x 993c; 這種以&#x開頭,以;結尾的形式

認為是HTML特殊字元編碼,百度一下發現好像是numeric character reference(NCR),去對映表查詢以上欄位,沒有找到

通過上面的結果確定這是58同城的反爬手段

將以上提到類似的網頁中的編碼和數字做對映

龤 1
龒 2
餼 3
驋 4
鑶 5
龥 6
閏 7
鸺 8
齤 9
麣 0

發現不同頁面的對映關係不一樣,網頁應該在載入時帶有一個動態的字型檔,存放這種對應關係

這中動態關係應該都在js程式碼中,於是發現了base64加密的字型:

下面貼出如何破解這種加密字型檔:

# Author:q1.ang
import base64

base64_str = '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'

with open('font.woff', 'wb') as f:
    bin_data = base64.decodebytes(base64_str.encode())
    f.write(bin_data)

from fontTools.ttLib import TTFont

font = TTFont('font.woff')
font.save('test.xml')
print(font.keys())

from PIL import Image, ImageDraw, ImageFont

text = '餼鑶麣麣'

im = Image.new("RGB", (300, 50), (255, 255, 255))
dr = ImageDraw.Draw(im)
font = ImageFont.truetype('font.woff', 18)
dr.text((10, 5), text, font=font, fill='#000000')
im.show()
im.save('test.png')

輸出圖片如下,已經將文字識別出來:

用pytesseract模組將圖片轉成文字:


import pytesseract

image = Image.open('t.png')

text = pytesseract.image_to_string(image)
print(text)

相關推薦

爬蟲58字型加密 破解手段

在爬取58同城頁面資料的時候,發現發現來的部分資料存在亂碼,像這樣 齤、餼室龤廳龤衛 等。 最先認為是編碼錯誤,然後嘗試各種編碼,效果依舊如此。 用瀏覽器開啟檢查模式,發現這樣:html裡的文字是亂碼,而頁面上顯示正常 找到網頁原始檔,複製到pycharm打開發現,亂碼的文字變成了 &#x

Python爬蟲實戰--58二手商品爬蟲

嗚嗚~~本來說今天就把程式碼上傳上來,可惜了,還是有點差錯,今天估計趕不上啦!明天加油吧! 今天我們一起來好好分析一下,看看我們該如何去爬去58二手商品。 這裡我們分成四步來完成本次任務~ 目標站點分析 目標URL:http://bj.58.com/sale.shtml 第一步:主頁分析

58字型解密函式(二)

from fontTools.ttLib import TTFont import base64 from io import BytesIO def make_font_file(base64_string:str): #將base64編碼的字型字串解碼成二進位制編碼 bin_da

陳春雷58簡歷采集,真實手機號聯系方式獲取

的人 target ref .net tps -a 存在 有效 電話 現在58同城上的下載到的簡歷都采用了隱藏真實的手機號,使用58的虛擬號顯示在前臺,而這虛擬號是有有效期的,一般3天就失效了。如果想把下載到的簡歷保存在本地,或者保存在自己公司的人才數據庫中,那要得電話一

Python爬蟲(二)——對開封市58出租房數據進行分析

boxplot bsp des das png fig 分析 set 技術 出租房面積(area)           出租房價格(price)       

Python爬蟲(三)——開封市58出租房決策樹構建

off parent decision second string pre IE for 爬蟲 決策樹框架: 1 # coding=utf-8 2 import matplotlib.pyplot as plt 3 4 decisionNode = d

成都58快速租房的爬蟲,nodeJS爬蟲

保存 自定義 租房子 conf flex 找到 安裝 req 獲得 我個人還是非常奉行 talk is cheap, show me your code 這個理念的。 只希望能夠幫助到真正需要的人,幫你快速找到物美價廉的房子。 我也是租房子的時候,希望快速找到自己覺得不錯又

使用爬蟲scrapy庫爬取58出租房的聯絡方式地址

一  .建立一個爬蟲工程   scrapy startproject  tongcheng   #建立一隻爬蟲   scrapy genspider   zufang   域名(xa.58.com/zufang/) 二.配置setting檔案

58為例詳解如何用爬蟲採集二手房房源資料及中介聯絡方式

2008年9月4日,英國《自然》雜誌刊登了一個名為“Big Data”的專輯,首次提出大資料概念,該專輯對如何研究PB級容量的大資料流,以及目前正在制訂的、用以最為充分地利用海量資料的最新策略進行了探討。2011、2012年達沃斯世界經濟論壇將大資料作為專題討論的主題之一,釋出了《大資料、大影響:國

58字型解碼

在爬蟲過程中,經常遇到字型編碼問題,在這裡給大家分享一種簡單的方法 https://zz.58.com/pinpaigongyu/?utm_source=sem-baidu-pc&spm=105916146708.26420796281&PGTID=0d100000-0015

58字型解密(一)

在爬蟲的時候,經常會遇到一些反爬機制,但在反爬中字型加密屬於比較難解決的一部分。今天介紹一個比較簡單的解密方法。 1、首先找到加密的字型,開啟58的一個連結:https://zz.58.com/pinpaigongyu/?utm_source=market&spm=u-LlFBrx8a1

Python爬蟲學習_多程序爬取58

思路:有多個頻道(類別),每個頻道下有多個商品連結,每個商品都有詳情頁。先將頻道連結中的多個商品連結爬下來放入資料庫中,再從資料庫中取出來每一個商品詳情頁連結,進行詳情頁中的資訊爬取 首先是channel_extact.py,爬取不同頻道的連結 from bs4 impo

58post登陸引數分析,典型的eval加密js案例

58同城的前端登陸js處理還有很有自己的特色的,藏匿了關鍵的js語句、同時混插了html原始碼和js,搜尋關鍵詞基本上都是html原始碼,但是還有事方法還原post引數的來源,下面我們一步步分析。 首先抓個post包看看有哪些引數 source: passport password

哈希(Hash)與加密(Encrypt)的基本原理、區別及工程應用

phy 理論 靈活運用 十分 實際應用 廣泛 tle 多網站 net 0、摘要 今天看到吉日嘎拉的一篇關於管理軟件中信息加密和安全的文章,感覺非常有實際意義。文中作者從實踐經驗出發,討論了信息管理軟件中如何通過哈希和加密進行數據保護。但是從文章評論中也可以

582018校招前端筆試題總結

opacity splay nbsp oms indexof init == city function 1. 用js實現一個隨機打亂數組順序的函數,要求可以設定數組中任意1個字符的位置不變,其他位置的元素位置隨機變化 思路:函數接受兩個參數:第一個參數是原數組,第二個參

爬蟲關於企業信用信息公示系統-加速樂最新反爬蟲機制

pos 錯誤頁面 code 小時 timeout googl ear 系統 phantom ( ̄▽ ̄)~*又得半夜修仙了,作為一個爬蟲小白,花了3天時間寫好的程序,才跑了一個月目標網站就更新了,是有點悲催,還是要只有一天的時間重構。 升級後網站的層次結構並沒有太多變化,

爬蟲002 python3 +beautifulsoup4 +requests 爬取靜態頁面

bgcolor img err 預覽 政府 bold 技術 貴的 頁面元素 實驗環境: win7 python3.5 bs4 0.0.1 requests 2.19 實驗日期:2018-08-07 爬取網站:http://www.xhsd.cn/ 現在的網站大多有復雜

python—爬蟲學習_2(正則表示式篇)_2(practice)

習題來源:hackerrank  Matching Anything But a Newline(.的用法) answer :     regex_pattern = r"^(.{3}\.){3}.{3}$" Matching Digits &am

python—爬蟲學習_2(正則表示式篇)1.基礎知識

一、簡介 正則表示式本身是一種小型的、高度專業化的程式語言,而在python中,通過內嵌整合re模組,程式媛們可以直接呼叫來實現正則匹配。正則表示式模式被編譯成一系列的位元組碼,然後由用C編寫的匹配引擎執行。 r標識代表後面是正則的語句 二、正則表示式中常用的字元含義 1、普通字元和

python—爬蟲學習_1(基本知識篇)

首先介紹下urllib的用法 urllib提供了一系列用於操作URL的功能。 常用的模組: urllib.request 請求模組 urllib.error 異常處理模組 urllib.parse url解析模組 request() urllib的ruquest模組可以非常方便地