自定義字體混淆信息的自動化破解

注意：本示例僅供學習參考～

---

混淆原理

出於某種緣由，明文信息經過自定義字體進行渲染，達到混淆目的。

舉個例子：
網頁源碼 <p>123</p> 在正常字體的渲染下，瀏覽者看到的是 123 這 3 個數字。
若是建立一種自定義字體，把 1 渲染成 5，那麼瀏覽者看到的即是 523 這 3 個數字。
這樣便達到混淆信息的效果，常見於對付爬蟲之類的自動化工具。

破解方法

1. 下載自定義字體文件（一般在 css @font-face 中找到），保存成 a.ttf 文件。

2. 安裝如下依賴項目

   1. tesseract 4.0 及以上版本，以及簡體中文(chi_sim)和英文(eng)數據文件。
   2. python tesserocr 最新源碼(github)版本。
   3. python fonttools 庫。
   4. python pillow 庫。
3. 運行如下代碼

# -*- coding: utf-8 -*-
本例採用 tesseract OCR 引擎，根據字體文件自動生成密文與明文的字符映射表，實現解密功能。

@author: 李毅
'''
from tesserocr import PyTessBaseAPI, PSM
from PIL import Image, ImageDraw, ImageFont
from fontTools.ttLib import TTFont
import string


class OCR(object):
    default_config = {
        # ocr engine
        'data_path': None,
        'lang': 'chi_sim',
        'white_list': None,
        'black_list': None,
        # image
        'font': None,
        'image_size': (60, 60),
        'font_size': 30,
        'text_offset': (15, 15),
    }

    def __init__(self, config={}):
        c = dict(self.default_config)
        c.update(config)
        self.api = PyTessBaseAPI(path=c['data_path'], lang=c['lang'], psm=PSM.SINGLE_CHAR)
        self.img = Image.new('RGB', c['image_size'], color='white')
        self.draw = ImageDraw.Draw(self.img)
        self.font = ImageFont.truetype(c['font'], size=c['font_size'])
        self.text_offset = c['text_offset']
        if c['white_list']:
            self.api.SetVariable('tessedit_char_whitelist', c['white_list'])
        if c['black_list']:
            self.api.SetVariable('tessedit_char_blacklist', c['black_list'])
        self.font_tool = TTFont(c['font'])
        self.empty_char = self._predict_empty_char()

    def _predict_empty_char(self):
        self.api.SetImage(self.img)
        return self.api.GetUTF8Text().strip()

    def is_char_in_font(self, char):
        for t in self.font_tool['cmap'].tables:
            if t.isUnicode():
                if ord(char) in t.cmap:
                    return True
        return False

    def predict(self, char):
        ''' 返回轉換後的字符，或空串'' '''
        if not self.is_char_in_font(char):
            return char  # 若字體沒法渲染該字符，則原樣返回。此處可酌情移除。
        self.img.paste('white', (0, 0, self.img.size[0], self.img.size[1]))
        self.draw.text(self.text_offset, char, fill='black', font=self.font)
        self.api.SetImage(self.img)
        c2 = self.api.GetUTF8Text().strip()
        if c2 == self.empty_char:
            return ''  # 某些字符可能渲染成空白，此時返回空串。
        return c2


class Decoder(object):
    def __init__(self, data_path, font):
        self.cache = {}  # 緩存已知的映射關係。
        OCR.default_config.update(dict(data_path=data_path, font=font))
        self.ocr_digit = OCR(dict(
            lang='eng',
            white_list=string.digits,
            black_list=string.ascii_letters,
        ))
        self.ocr_letter = OCR(dict(
            lang='eng',
            black_list=string.digits,
            white_list=string.ascii_letters,
        ))
        self.ocr_other = OCR()

    def decode(self, char):
        if char not in self.cache:
            c2 = self._decode_when_cache_miss(char)
            self.cache[char] = c2 or char
        return self.cache[char]

    def _decode_when_cache_miss(self, char):
        ocr = self.ocr_other
        if char in string.digits:
            ocr = self.ocr_digit
        elif char in string.ascii_letters:
            ocr = self.ocr_letter
        return ocr.predict(char)


if __name__ == '__main__':
    s = '''你好，青劃長務, 8175-13-79'''
    d = Decoder('tessdata/', 'a.ttf')
    print(''.join(map(d.decode, s)))