破解字體加密

前言

　　字體加密在源代碼中是亂碼的，但在瀏覽器顯示是正常的。

　　本博文僅供學習研究。

 

加密

　　字體加密的大概流程：

　　　　1、在后端返回數據到前端時，將一個unicode編碼與被加密字符映射並生成字體文件；

　　　　2、此時后端返回的數據是與被加密字符映射的unicode，此unicode與加密字符並無關系，根據編碼表轉換是轉換成其他字符；

　　　　3、前端接收到數據，根據字體文件的映射解析數據，顯示到界面。

　　此流程為本人猜想，並未實踐過。

 

解密

　　以 58 為例，

　　待解密字符：驋驋龤；

　　解密思路：按照瀏覽器解析行為

　　　　1、找到字體文件

　　　　2、根據待解密字符的unicode編碼找到此unicode編碼的真正映射字符

• 手動解密

　　　　1、找到待解密字符的字體文件，可以通過css樣式找到；

　　　　　　58字體文件為base64：

　　　　

　　　　2、將base64 轉碼並存儲為 .ttf 文件：

　　　　　　在此(https://www.motobit.com/util/base64-decoder-encoder.asp)網站可解碼base64並存儲為二進制數據的 .bin 文件，將下載的二進制數據的 .bin 文件后綴更改為 .ttf，

　　　　　　

 

 

 

　　　　3、通過 FontCreator 軟件打開字體文件，可看到字符與unicode的映射關系：

　　　　　　

 

 

　　　　

　　　　4、將待解密字符轉換為unicode編碼：驋驋龤：驋驋龤

　　　　　　可通過此網站（https://www.css-js.com/tools/unicode.html）在線轉換，得到結果：

　　　　　　

 

 

　　　　5、根據待解密字符的unicode編碼（驋驋龤）在FontCreator 軟件中查找對應的字符，得知 驋驋龤 解密后為 220。

　　　　　　

 

 

• 代碼解密

　　　　python為例：

　　　　

from fontTools.ttLib import TTFont
import base64



# 模塊依賴：
    # base64 ：解碼base64
    # TTFont ：解析字體文件


# 存儲的ttf文件路徑及名稱
filePath = 'decode.ttf'

# 字體文件的base64
base64str = 'AAEAAAALAIAAAwAwR1NVQiCLJXoAAAE4AAAAVE9TLzL4XQjtAAABjAAAAFZjbWFwq8J/ZQAAAhAAAAIuZ2x5ZuWIN0cAAARYAAADdGhlYWQYrcvJAAAA4AAAADZoaGVhCtADIwAAALwAAAAkaG10eC7qAAAAAAHkAAAALGxvY2ED7gSyAAAEQAAAABhtYXhwARgANgAAARgAAAAgbmFtZTd6VP8AAAfMAAACanBvc3QFRAYqAAAKOAAAAEUAAQAABmb+ZgAABLEAAAAABGgAAQAAAAAAAAAAAAAAAAAAAAsAAQAAAAEAAOGGAfhfDzz1AAsIAAAAAADak0BcAAAAANqTQFwAAP/mBGgGLgAAAAgAAgAAAAAAAAABAAAACwAqAAMAAAAAAAIAAAAKAAoAAAD/AAAAAAAAAAEAAAAKADAAPgACREZMVAAObGF0bgAaAAQAAAAAAAAAAQAAAAQAAAAAAAAAAQAAAAFsaWdhAAgAAAABAAAAAQAEAAQAAAABAAgAAQAGAAAAAQAAAAEERAGQAAUAAAUTBZkAAAEeBRMFmQAAA9cAZAIQAAACAAUDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBmRWQAQJR2n6UGZv5mALgGZgGaAAAAAQAAAAAAAAAAAAAEsQAABLEAAASxAAAEsQAABLEAAASxAAAEsQAABLEAAASxAAAEsQAAAAAABQAAAAMAAAAsAAAABAAAAaYAAQAAAAAAoAADAAEAAAAsAAMACgAAAaYABAB0AAAAFAAQAAMABJR2lY+ZPJpLnjqeo59kn5Kfpf//AACUdpWPmTyaS546nqOfZJ+Sn6T//wAAAAAAAAAAAAAAAAAAAAAAAAABABQAFAAUABQAFAAUABQAFAAUAAAACQAEAAIAAwAKAAcACAAFAAEABgAAAQYAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAAAAAAAiAAAAAAAAAAKAACUdgAAlHYAAAAJAACVjwAAlY8AAAAEAACZPAAAmTwAAAACAACaSwAAmksAAAADAACeOgAAnjoAAAAKAACeowAAnqMAAAAHAACfZAAAn2QAAAAIAACfkgAAn5IAAAAFAACfpAAAn6QAAAABAACfpQAAn6UAAAAGAAAAAAAAACgAPgBmAJoAvgDoASQBOAF+AboAAgAA/+YEWQYnAAoAEgAAExAAISAREAAjIgATECEgERAhIFsBEAECAez+6/rs/v3IATkBNP7S/sEC6AGaAaX85v54/mEBigGB/ZcCcwKJAAABAAAAAAQ1Bi4ACQAAKQE1IREFNSURIQQ1/IgBW/6cAicBWqkEmGe0oPp7AAEAAAAABCYGJwAXAAApATUBPgE1NCYjIgc1NjMyFhUUAgcBFSEEGPxSAcK6fpSMz7y389Hym9j+nwLGqgHButl0hI2wx43iv5D+69b+pwQAAQAA/+YEGQYnACEAABMWMzI2NRAhIzUzIBE0ISIHNTYzMhYVEAUVHgEVFAAjIiePn8igu/5bgXsBdf7jo5CYy8bw/sqow/7T+tyHAQN7nYQBJqIBFP9uuVjPpf7QVwQSyZbR/wBSAAACAAAAAARoBg0ACgASAAABIxEjESE1ATMRMyERNDcjBgcBBGjGvv0uAq3jxv58BAQOLf4zAZL+bgGSfwP8/CACiUVaJlH9TwABAAD/5gQhBg0AGAAANxYzMjYQJiMiBxEhFSERNjMyBBUUACEiJ7GcqaDEx71bmgL6/bxXLPUBEv7a/v3Zbu5mswEppA4DE63+SgX42uH+6kAAAAACAAD/5gRbBicAFgAiAAABJiMiAgMzNjMyEhUUACMiABEQACEyFwEUFjMyNjU0JiMiBgP6eYTJ9AIFbvHJ8P7r1+z+8wFhASClXv1Qo4eAoJeLhKQFRj7+ov7R1f762eP+3AFxAVMBmgHjLfwBmdq8lKCytAAAAAABAAAAAARNBg0ABgAACQEjASE1IQRN/aLLAkD8+gPvBcn6NwVgrQAAAwAA/+YESgYnABUAHwApAAABJDU0JDMyFhUQBRUEERQEIyIkNRAlATQmIyIGFRQXNgEEFRQWMzI2NTQBtv7rAQTKufD+3wFT/un6zf7+AUwBnIJvaJLz+P78/uGoh4OkAy+B9avXyqD+/osEev7aweXitAEohwF7aHh9YcJlZ/7qdNhwkI9r4QAAAAACAAD/5gRGBicAFwAjAAA3FjMyEhEGJwYjIgA1NAAzMgAREAAhIicTFBYzMjY1NCYjIga5gJTQ5QICZvHD/wABGN/nAQT+sP7Xo3FxoI16pqWHfaTSSgFIAS4CAsIBDNbkASX+lf6l/lP+MjUEHJy3p3en274AAAAAABAAxgABAAAAAAABAA8AAAABAAAAAAACAAcADwABAAAAAAADAA8AFgABAAAAAAAEAA8AJQABAAAAAAAFAAsANAABAAAAAAAGAA8APwABAAAAAAAKACsATgABAAAAAAALABMAeQADAAEECQABAB4AjAADAAEECQACAA4AqgADAAEECQADAB4AuAADAAEECQAEAB4A1gADAAEECQAFABYA9AADAAEECQAGAB4BCgADAAEECQAKAFYBKAADAAEECQALACYBfmZhbmdjaGFuLXNlY3JldFJlZ3VsYXJmYW5nY2hhbi1zZWNyZXRmYW5nY2hhbi1zZWNyZXRWZXJzaW9uIDEuMGZhbmdjaGFuLXNlY3JldEdlbmVyYXRlZCBieSBzdmcydHRmIGZyb20gRm9udGVsbG8gcHJvamVjdC5odHRwOi8vZm9udGVsbG8uY29tAGYAYQBuAGcAYwBoAGEAbgAtAHMAZQBjAHIAZQB0AFIAZQBnAHUAbABhAHIAZgBhAG4AZwBjAGgAYQBuAC0AcwBlAGMAcgBlAHQAZgBhAG4AZwBjAGgAYQBuAC0AcwBlAGMAcgBlAHQAVgBlAHIAcwBpAG8AbgAgADEALgAwAGYAYQBuAGcAYwBoAGEAbgAtAHMAZQBjAHIAZQB0AEcAZQBuAGUAcgBhAHQAZQBkACAAYgB5ACAAcwB2AGcAMgB0AHQAZgAgAGYAcgBvAG0AIABGAG8AbgB0AGUAbABsAG8AIABwAHIAbwBqAGUAYwB0AC4AaAB0AHQAcAA6AC8ALwBmAG8AbgB0AGUAbABsAG8ALgBjAG8AbQAAAAIAAAAAAAAAFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACwECAQMBBAEFAQYBBwEIAQkBCgELAQwAAAAAAAAAAAAAAAAAAAAA'

# 待解密字符
encodestr = u'驋驋龤'


# 存儲文件（以二進制方式）
# filePath ：存儲的文件路徑及名稱
# data ：需要存儲的數據
def writeTTFFile(filePath, data):
    #print(encodestr.encode("unicode_escape").decode())
    #print(int(encodestr.encode("unicode_escape")[2:], 16))
    with open(filePath, 'wb') as f:
        f.write(data)

# 解析字體並解密待解密字符
# filePath ：字體文件的路徑及名稱
# str ：待解密字符
# return ：返回解密后的字符
def TTFDecode(filePath, encodestr):
    font = TTFont(filePath)
    strRes = font.getBestCmap()
    print(strRes)
    glypDict = font.getReverseGlyphMap()
    print(glypDict)
    ret = ''
    for ch in encodestr:  #遍歷待解密字符，挨個解密
        strResKey = int(ch.encode("unicode_escape")[2:], 16)  #將單個字符轉換為unicode並截取16進制部分，並轉換為10進制數字
        glypDictKey = strRes[strResKey]  #通過轉換出的10進制數字在 'strRes' 里查找對應的glyph資源
        ret = ret + str(glypDict[glypDictKey] - 1)  #在 'strRes' 查找出的值在 'glypDict' 里查找出對應的字符並拼接，得到解密后的字符, 這里減1 是58加密時的規則，其他網站的加密可能不是這樣
    return ret

writeTTFFile(filePath, base64.b64decode(base64str))
decodestr = TTFDecode(filePath, encodestr)
print(decodestr)

 

　　　　代碼重點在 34、35行，這兩行解析了字體文件的映射關系；

　　　　　　print(strRes) 輸出為：{38006: 'glyph00009', 38287: 'glyph00004', 39228: 'glyph00002', 39499: 'glyph00003', 40506: 'glyph00010', 40611: 'glyph00007', 40804: 'glyph00008', 40850: 'glyph00005', 40868: 'glyph00001', 40869: 'glyph00006'}

　　　　　　print(glypDict)：{'glyph00000': 0, 'glyph00001': 1, 'glyph00002': 2, 'glyph00003': 3, 'glyph00004': 4, 'glyph00005': 5, 'glyph00006': 6, 'glyph00007': 7, 'glyph00008': 8, 'glyph00009': 9, 'glyph00010': 10}

　　　　　　例如：待解密字符：驋 的unicode編碼的10進制為 39499 ，那么在 strRes 中查找對應的值為 glyph00003 ，glyph00003 在 glypDict 中查找對應的值為 3，再減 1就是2，得到解密后的字符就是 2。

　　　　　　減 1 操作是58網站的加密規則，可通過對比觀察得到。

　　　　

　　　　可以將 ttf 文件轉為 ttx 文件，ttx 文件直觀展示了映射關系，通過代碼：TTFont('encode.ttf').saveXML('decode.ttx')，轉換；

　　　　　font.getBestCmap()：這段代碼就是解析得到

 

　　　　 font.getReverseGlyphMap()：這段代碼就是解析得到：

 

 

 

 

• 其他演示

　　　　待解密字符： 𘢘𘢗𘢓𘢕；

　　　　字體文件：http://qidian.gtimg.com/qd_anti_spider/PUNzUOms.woff

def decode():
    encodestr = '𘢘𘢗𘢓𘢕'
    glypDict = {
        'zero': '0',
        'one': '1',
        'two': '2',
        'three': '3',
        'four': '4',
        'five': '5',
        'six': '6',
        'seven': '7',
        'eight': '8',
        'nine': '9',
        'period': '.'

    }
    strRes = TTFont(BytesIO(requests.get('http://qidian.gtimg.com/qd_anti_spider/PUNzUOms.woff').content)).getBestCmap()
    print(strRes)
    ret = ''
    for ch in encodestr:
        ret = ret + glypDict[strRes[int(ch.encode('unicode_escape')[2:], 16)]]
    return ret
print(decode())

　　　　與58不同，字體文件是 .woff，但原理一樣，在解密時，應手動解密一遍，配合 FontCreator 軟件，或轉成 xml格式，仔細觀察。