哈哈网本帖最后由 featmellwo 于 2022-5-4 16:22 编辑
分析仅供学习研究,请勿使用于非法用途
最近发现超星针对题目做了字体加密,闲来无事研究了一下。
如图可以看到字体是被加密了一部分
加密字体上右键审核元素看到 class 包含了一个font-cxsecret,我们看下源码
源码中发现字体的base64,我们尝试解码还原成.ttf格式
使用字体查看工具打开看下信息,可以直接看到这个ttf包含哪些字以及他的基本信息
将ttf解析成xml()
由于之前没有研究过ttf所以百度了一手ttf文件结构,大家可以看这个(https://blog.csdn.net/blueangle17/article/details/23750999)
如图映射结果是一致的说明不是修改映射关系来加密字体的
如果映射结果没有变化的话那可能是修改了图元数据,我尝试将他的unicode还原成中文发现确实是加密后的字体,基本上可以理清楚超星的加密是修改了此字体图元数据,所以显示成未加密的字。
我们接下来尝试解析并还原加密文字
由于超星每个网页的ttf数据都是不同的,并且只有部分字体加密,所以我们需要先找到一份完整的ttf文件,根据字体查看工具发现是用的字体是
SourceHanSansCN-Normal Version 1.000;PS 1;hotconv 1.0.78;makeotf.lib2.5.61930
直接百度找一手源文件,然后解析成xml查看图元信息是否一致
超星加密的ttf某个字图元数据
<TTGlyph name="uni6408" xMin="47" yMin="-74" xMax="957" yMax="837"> <contour> <pt x="757" y="339" on="1"/> <pt x="528" y="339" on="1"/> <pt x="528" y="215" on="1"/> <pt x="757" y="215" on="1"/> </contour> <contour> <pt x="528" y="400" on="1"/> <pt x="757" y="400" on="1"/> <pt x="757" y="516" on="1"/> <pt x="528" y="516" on="1"/> </contour>
百度的字体ttf图元数据
<TTGlyph name="uni4E89" xMin="47" yMin="-74" xMax="957" yMax="837"> <contour> <pt x="757" y="339" on="1"/> <pt x="528" y="339" on="1"/> <pt x="528" y="215" on="1"/> <pt x="757" y="215" on="1"/> </contour> <contour> <pt x="528" y="400" on="1"/> <pt x="757" y="400" on="1"/> <pt x="757" y="516" on="1"/> <pt x="528" y="516" on="1"/> </contour>
我们可以看到 uni6408是用的是 官方uni4E89的图元数据
查看对应文字 【搈】=>【争】
没毛病,那这样我们基本上已经理清楚了超星的加密方式
然后就是如果还原字体了,我的思路是用原版的ttf的图元数据做一个字典,然后反推加密的字体
def yh_mapping(): keylist={} with open('yh.xml') as f_baes: xml_base = f_baes.read() s_base = xml_base.split("</TTGlyph>")[:-1] for i in range(0, len(s_base)): lists_base = [] contour = re.findall('<pt (.*?)/>', s_base[i]) name=re.findall('name="(.*?)"',s_base[i])[0] for j in range(0, len(contour)): x = re.findall('x="(.*?)"', contour[j]) y = re.findall('y="(.*?)"', contour[j]) on = re.findall('on="(.*?)"', contour[j]) lists_base.append(x[0] + y[0] + on[0]) keylist[name]=hashlib.md5("".join(lists_base).encode('utf8')).hexdigest() print(keylist) with open("map.txt", "w") as f: f.write(json.dumps(keylist))
这个代码的作用是将原版ttf的字体图元数据拼接并且md5生成唯一标志,然后与其unicode编码相对应,然后我们就得到了一个原版的编码=>唯一标志的json文件
接下来处理超星的ttf,将他的图元数据以同样的方法处理,然后根据图元数据生成的唯一标志比较,将原版的unicode对应进去
def font_mapping(b64_code): with open("map.txt", "r", encoding="utf-8") as f: keys=json.loads(f.read()) kes_sign_list={} for i in keys: kes_sign_list[keys[i]]=i lists_base_all = [] keylist={} text_font = TTFont(BytesIO(base64.decodebytes(b64_code.encode()))) text_font.save("font.ttf") text_font.saveXML("font.xml") with open('font.xml') as f_baes: xml_base = f_baes.read() s_base = xml_base.split("</TTGlyph>")[:-1] for i in range(0, len(s_base)): lists_base = [] contour = re.findall('<pt (.*?)/>', s_base[i]) name=re.findall('name="(.*?)"',s_base[i])[0] for j in range(0, len(contour)): x = re.findall('x="(.*?)"', contour[j]) y = re.findall('y="(.*?)"', contour[j]) on = re.findall('on="(.*?)"', contour[j]) lists_base.append(x[0] + y[0] + on[0]) keylist[name]=hashlib.md5("".join(lists_base).encode('utf8')).hexdigest() lists_base_all.append(lists_base) keys_list={} for i in keylist: keys_list[i]=kes_sign_list[keylist[i]].replace("uni","u").encode("utf-8").decode('unicode_escape') return keys_list
函数传入超星的加密base64,返回加密ttf unicode所对应的解密字体,效果如图所示
最后将加密数据带入计算得出解密后的文本
总结: 超星所使用的字体加密 通过修改字体的图元数据使A字的字形变成了B字的字形,虽然他看上去是B字但是复制的时候还是A字
相关代码,文件已放附件,由于原版字体文件放入后超过3m所以有需要得可以自行百度
编写较乱,各位看官还请多见谅
