css加密分析流程?
"""CSS加密:
CSS ---> 层叠样式表,操作样式
CSS都是对字体进行加密处理的,在网页源代码中显示[&#x+16进制数;]
分析:
1. 找到css加密文件即可
@font-face是CSS中的一个模块,
作用:可以将自定义的字体嵌入到网页中,让网页的字体不仅仅限定在WEB安全字体
2. 从css文件中找到包含字体的woff文件
有时候会出现多个woff,多个里面肯定会有一个或者几个woff文件是对网页的字体进行加密的。
为什么会有多个?
原因:
1. 为了混淆分析者思路。
2. 为了方便可以随时更换woff文件,更改woff文件后,页面中的16进制数同样发生变化
解决方法:替换,需要我们生成一个字典{'16进制数':'对应的值'}
步骤:
1. 找到存放woff文件的css链接,并请求
2. 找到woff文件的url,并请求(下载woff文件)
3. 通过TTFont模块读取woff文件,得到16进制数
4. 手动生成一个字典(作用:汉字和16进制数的对照表)
5. 将页面中的16进制数替换成真实值
6. 以上完成,css解密即可完成
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: