1 .font-face定义了字符集,通过unicode去印射展示。
2 .font-face加载网络字体,我么可以自己创建一套字体,然后自定义一套字符映射关系表例如设置0xefab是映射字符1,0xeba2是映射字符2,以此类推。当需要显示字符1时,网页的源码只会是0xefab,被采集的也只会是 0xefab,并不是1
3 .但是对于正常的用户来说则没有影响,因为浏览器会加载css的font字体为我们渲染好,实时显示在网页中。
4 .所以我们需要做的是,如何在判断请求web字体的是机器人或者是真人,也就是说,拦截被收敛到了这一个地方
5 .定期更新一批字体文件和映射表来加大难度
6 .他这个破解也很简单,需要一下人工,读出那个请求html文件对应数字的unicode,自己把那个表更新一下,转换那个部分可以做成自动的,还是可以用的。自己手动看一下1-9对应的unicode

实战:猫眼

猫眼电影

首先来看一个页面

https://maoyan.com/films/1212492

来分析一下页面,先来网页源代码看看

可以找的到数据 但是数据是原始编码。

这时候可能想那是不是 &#xe981对应的就是9,而&#xec39对应的就是3呢?

好我们来刷新验证一下

有不一样了这是怎么回事呢,我们来看

发现这个url是随机的,每次访问的值都不一样。

emm那如果我们想要拿所有的数据就不适合把编码写死了,我们把字体文件下载下来看看里面究竟是怎么回事。它是一个woff的字体文件,我们可以使用python的一个第三方库fonttools来帮助我们查看字体的信息。

fontTools

安装很简单,我的python版本是python3。

pip3 install fonttools

使用起来也很简单,有一些以前的技术博客写的这里的fonttools解析下来的结果是有序的,可能是猫眼升级了反爬措施,但是我解析下来的编码是乱序的,所以只能自己去分析woff文件。

ttf = TTFont('./fonts/' + link)
self.font.saveXML('trans.xml')   # 将woff文件的信息储存为xml格式, 我们可以在xml里查看一些相关内容

trans.xml的输出信息太长了这里就贴一部分

  <TTGlyph name="uniE89E" xMin="0" yMin="-12" xMax="516" yMax="706">

      <contour>

        <pt x="134" y="195" on="1"/>

        <pt x="144" y="126" on="0"/>

        <pt x="217" y="60" on="0"/>

        <pt x="271" y="60" on="1"/>

        <pt x="335" y="60" on="0"/>

        <pt x="423" y="158" on="0"/>

        <pt x="423" y="311" on="0"/>

        <pt x="337" y="397" on="0"/>

        <pt x="270" y="397" on="1"/>

        <pt x="227" y="397" on="0"/>

        <pt x="160" y="359" on="0"/>

        <pt x="140" y="328" on="1"/>

        <pt x="57" y="338" on="1"/>

        <pt x="126" y="706" on="1"/>

        <pt x="482" y="706" on="1"/>

        <pt x="482" y="622" on="1"/>

        <pt x="197" y="622" on="1"/>

        <pt x="158" y="430" on="1"/>

        <pt x="190" y="452" on="0"/>

        <pt x="258" y="475" on="0"/>

        <pt x="293" y="475" on="1"/>

        <pt x="387" y="475" on="0"/>

        <pt x="516" y="346" on="0"/>

        <pt x="516" y="243" on="1"/>

        <pt x="516" y="147" on="0"/>

        <pt x="459" y="75" on="1"/>

        <pt x="390" y="-12" on="0"/>

        <pt x="271" y="-12" on="1"/>

        <pt x="173" y="-12" on="0"/>

        <pt x="112" y="42" on="1"/>

        <pt x="50" y="98" on="0"/>

        <pt x="42" y="188" on="1"/>

      </contour>

      <instructions/>

    </TTGlyph>

然后我们发现每一个数字编码都对应一个这样的信息,每个信息的内容都不相同。经过细心的比对各个woff文件我们发现不同文件之间相同的数字对应的第一行<pt>内容是相同的,所以只要通过解析出一个woff里编码的数字内容,其他woff的就都可以解析。为此我做了一个解析表

NUM_ATTR = {

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '': {'x': '', 'y': '', 'on': ''},

    '.': {'x': '', 'y': '', 'on': ''},

}

然后可以根据这个表的内容来解析每一次爬下来的woff文件内容,搞成一个转换表。

def parse_transform(self):
    self.font.saveXML('trans.xml')
    tree = etree.parse("trans.xml")
    TTGlyph = tree.xpath(".//TTGlyph")
    translate_form = {}
    for ttg in TTGlyph[1:11]:
        ttg_dic = dict(ttg.attrib)
        attr_dic = dict(ttg.xpath('./contour/pt')[0].attrib)
        name = chr(int(ttg_dic['name'][3:7], 16))    # 字符串转 16进制数字 再转unicode
        ttg_dic.pop('name')
        for num, dic in NUM_ATTR.items():
            if dic == attr_dic:
                translate_form[name] = num
    return translate_form

最好把这表保存一下,这样以后遇到重复的字体就不用重复解析了。

贴一下完整代码,使用的是scrapy框架,没有用其他组件,而且只爬了一个页面,所以只贴爬虫的内容了

# -*- coding: utf-8 -*-
import re
import os
import json
import scrapy
import requests
from fontTools.ttLib import TTFont
from lxml import etree

NUM_ATTR = {
    '8': {'x': '177', 'y': '388', 'on': '1'},
    '7': {'x': '47', 'y': '622', 'on': '1'},
    '6': {'x': '410', 'y': '534', 'on': '1'},
    '5': {'x': '134', 'y': '195', 'on': '1'},
    '1': {'x': '373', 'y': '0', 'on': '1'},
    '3': {'x': '130', 'y': '201', 'on': '1'},
    '4': {'x': '323', 'y': '0', 'on': '1'},
    '9': {'x': '139', 'y': '173', 'on': '1'},
    '2': {'x': '503', 'y': '84', 'on': '1'},
    '0': {'x': '42', 'y': '353', 'on': '1'},
    '.': {'x': '20', 'y': '20', 'on': '1'},
}

class MaoyanspSpider(scrapy.Spider):
    name = 'maoyansp'
    start_urls = ['https://maoyan.com/films/1212492']
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
    }

    def parse(self, response):
        font_link = re.findall(r'vfile.meituan.net/colorstone/(\w+\.woff)',
                               response.text)[0]
        self.get_font(font_link)
        data = self.parse_item(response)
        print(data)

    def parse_item(self, response):
        html = etree.HTML(response.body.decode('utf-8'))
        name = html.xpath('.//div[@class="movie-brief-container"]/h3/text()')[0]
        movie_content = html.xpath('.//div[@class="movie-stats-container"]')[0]
        content = movie_content[0].xpath('.//span[@class="stonefont"]/text()')
        score = content[0]
        comment_count = content[1]
        box = movie_content[1].xpath('.//span[@class="stonefont"]/text()')[0]
        box_unit = movie_content[1].xpath('.//span[@class="unit"]/text()')[0]
        score = self.modify_data(score)
        comment_count = self.modify_data(comment_count)
        box = self.modify_data(box)
        data = {
            "name": name,
            "score": score,
            "comment_count": comment_count,
            "box": box,
            "box_unit": box_unit
        }
        return data

    def download_font(self, link):
        download_link = 'http://vfile.meituan.net/colorstone/' + link
        woff = requests.get(download_link)
        with open(r'./fonts/' + link, 'wb') as f:
            f.write(woff.content)

    def get_font(self, link):
        file_list = os.listdir(r'.\fonts')
        if link not in file_list:
            self.download_font(link)
            print("字体不在库中:", link)
        else:
            print("字体在库中:", link)
        self.font = TTFont('./fonts/' + link)
        self.transform = './transform/' + link.replace('.woff', '.json')

    def modify_data(self, data):
        print(data)
        trans_form = self.get_transform()
        for name, num in trans_form.items():
            if name in data:
                data = data.replace(name, num)
        return data

    def get_transform(self):
        file_list = os.listdir(r'.\transform')
        if self.transform in file_list:
            with open(self.transform, 'r') as f:
                file = f.read()
            return json.loads(file)
        else:
            translate_form = self.parse_transform()
            with open(self.transform, 'w') as f:
                f.write(json.dumps(translate_form))
            return translate_form

    def parse_transform(self):
        self.font.saveXML('trans.xml')
        tree = etree.parse("trans.xml")
        TTGlyph = tree.xpath(".//TTGlyph")
        translate_form = {}
        for ttg in TTGlyph[1:11]:
            ttg_dic = dict(ttg.attrib)
            attr_dic = dict(ttg.xpath('./contour/pt')[0].attrib)
            hexstr = ttg_dic['name'][3:7]
            name = chr(int(hexstr, 16))    # 字符串转 16进制数字 再转unicode
            ttg_dic.pop('name')
            for num, dic in NUM_ATTR.items():
                if dic == attr_dic:
                    translate_form[name] = num
        return translate_form

由于使用的python3,scrapy的response.body是Unicode,所以我只能直接通过这个body来修改内容.

前端反爬虫策略--font-face 猫眼数据爬取的更多相关文章

  1. 爬虫系列---scrapy全栈数据爬取框架(Crawlspider)

    一 简介 crawlspider 是Spider的一个子类,除了继承spider的功能特性外,还派生了自己更加强大的功能. LinkExtractors链接提取器,Rule规则解析器. 二 强大的链接 ...

  2. crawler_爬虫_反爬虫策略

    关于反爬虫和恶意攻击的一些策略和思路   有时网站经常受到恶意spider攻击,疯狂抓取网站内容,对网站性能有较大影响. 下面我说说一些反恶意spider和spam的策略和思路. 1. 通过日志分析来 ...

  3. 爬虫1.5-ajax数据爬取

    目录 爬虫-ajax数据爬取 1. ajax数据 2. selenium+chromedriver知识准备 3. selenium+chromedriver实战拉勾网爬虫代码 爬虫-ajax数据爬取 ...

  4. 爬虫05 /js加密/js逆向、常用抓包工具、移动端数据爬取

    爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 目录 爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 1. js加密.js逆向:案例1 2. js加密.js逆向:案例2 3 ...

  5. Python爬虫 股票数据爬取

    前一篇提到了与股票数据相关的可能几种数据情况,本篇接着上篇,介绍一下多个网页的数据爬取.目标抓取平安银行(000001)从1989年~2017年的全部财务数据. 数据源分析 地址分析 http://m ...

  6. 爬虫系列4:Requests+Xpath 爬取动态数据

    爬虫系列4:Requests+Xpath 爬取动态数据 [抓取]:参考前文 爬虫系列1:https://www.cnblogs.com/yizhiamumu/p/9451093.html [分页]:参 ...

  7. 另类爬虫:从PDF文件中爬取表格数据

    简介   本文将展示一个稍微不一样点的爬虫.   以往我们的爬虫都是从网络上爬取数据,因为网页一般用HTML,CSS,JavaScript代码写成,因此,有大量成熟的技术来爬取网页中的各种数据.这次, ...

  8. 【个人】爬虫实践,利用xpath方式爬取数据之爬取虾米音乐排行榜

    实验网站:虾米音乐排行榜 网站地址:http://www.xiami.com/chart  难度系数:★☆☆☆☆ 依赖库:request.lxml的etree (安装lxml:pip install ...

  9. 爬虫—Ajax数据爬取

    一.什么是Ajax 有时候我们使用浏览器查看页面正常显示的数据与使用requests抓取页面得到的数据不一致,这是因为requests获取的是原始的HTML文档,而浏览器中的页面是经过JavaScri ...

随机推荐

  1. 神州数码NAT地址转换配置

    实验要求:熟练掌握NAT地址转换的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip ad ...

  2. Ubuntu 将其他盘挂载到/home的子目录下

    Ubuntu 14.04 将其他盘挂载到/home的子目录下当安装完Ubuntu系统,由于当时没有注意,分配的分区空间太小.经过一段时间安装了各式各样的软件后,常常会遇到/home目录下空间不够的情况 ...

  3. outlook2010设置失败后重新设置

    1.WIN+R ,然后在弹出框中输入outlook /importprf .\.prf 2.重新设置.

  4. React-redux深入理解

    首先,一张 Redux 解释图镇楼: [回顾]Redux 的核心: store 是什么?(createStore 函数的实现) const store = createStore(reducer); ...

  5. 百度编辑器UEditor 点击上传图片选择框会延迟几秒才会显示 反应很慢(转)

    转自:http://www.blogxuan.com/php/show/323.html UEditor 编辑器点击上传文件选择框会延迟几秒才会显示,反应很慢,上传图片选择框显示很慢. 1.uedit ...

  6. 实现react路由动态加载的组件

    import React, { Component } from 'react'; import Loading from '../../base/nc_Loading'; /* * date: 20 ...

  7. 前端-----js

    一 补充css的层叠性 权重: 行内样式(1000)>内接样式(如link等...) id(100)>class(010)>标签(001) 如果同是继承来的,距目标越近的优先级越高 ...

  8. 渗透测试学习 九、 MSsql注入上

    MSsql注入漏洞详解 (Asp.Aspx站,常见于棋牌网站.考试网站.大学网站.政府网站.游戏网站.OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msS ...

  9. 尝试document.getElementById()失败

    document.getElementById() document.getElementsByTagName() 电脑重启,新建文件后尝试成功

  10. Redis管道功能

    Redis管道,Redis存储用户浏览数据 当频繁的存储获取Redis数据库中的数据时,可以使用Redis的pipeline(管道)功能,将多个相互没有依赖关系的读写操作,如:下一步执行的Redis操 ...