网站的加密方案

hongye · 2024-9-3 14:20:33 · 74 次点击
有一个网站地址如下: http://xxfb.mwr.cn/sq_dxsk.html
直接看这个页面上中文都是正常的,但是如果我拷贝一些中文字段再粘贴发现就会乱码,比如页面上显示“珠江” 使用 ctrl + c 复制后,粘贴在本地的记事本上会变成 “䆔䂒”。请问这是用啥技术实现的啊?
举报· 74 次点击
登录 注册 站外分享
7 条回复  
jdkxnktkdkxod 初学 2024-9-3 14:22:38
特殊的字体,用来反爬的
fulajickhz 初学 2024-9-3 14:40:30
这种你试试 用 ublock 停止 javascript  说不定这功能就废了
mringg 初学 2024-9-3 14:48:51
自己弄的字体库,一共 744 个字,自己做下映射吧
scyuns 初学 2024-9-3 14:57:09
好有意思 自定义了一个字典表
78786381 初学 2024-9-3 15:04:40
502,看不到了
Latin 小成 2024-9-3 15:11:33
http://xxfb.mwr.cn/ttf/FE0xJBJItc_1725347140107.ttf
500 小成 2024-9-3 17:47:26

网站的加密方案

要爬这个的话先请求 **http://xxfb.mwr.cn/sq_dxsk.html** 获取到 loadData() 里的 URL

```
http://xxfb.mwr.cn/一级随机/二级随机
```

**loadData()** 里面请求数据的 URL 是服务器动态生成的,虽然每次都不一样,但是又可以重复使用,不知道是不是忘了做频率限制,或者会偷偷后台统计?

再从 URL 获取 JSON 数据,数据的格式是:

```
"#UEO3kxleHI_1725353725381otltag䌙䅭#FontTag"
```

对应

```
"#{字体文件名}otltag{内容}#FontTag"
```

这个字体文件只有 744 个字形,除去前后两个空白字形,有用的只有 742 个字形,可以根据字形顺序建立对照表;  
每次请求数据时服务器会动态偏移字体的 code point ,生成新的字体文件;  
根据观察每次生成的字体文件中字形顺序没有改变,而且每个字形的 code point 相差都是 2 ,所以只需要根据字体名称请求字体文件;

```
http://xxfb.mwr.cn/ttf/{字体文件名}.ttf
```

获取到第 1 个有用的字形的 code point ,也就是索引 1 处的 code point ,就可以根据字形顺序推导出其他字形的 code point ;

最后把内容转换成 unicode 码位,把字形的 code point 转换成 16 进制,两边匹配一下就可以得到实际看到的内容了。
返回顶部