* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
老思路 :
1. 通过 加载 字体.woff 文件 映射到 .xml 文件
在计算机中 以常规黑白字体为例是无数个黑白点构成的,可以理解为图像,而将字体文件。woff映射为 .xml 文件目的就是 获取字体的像素区间,坐标像素点,通过黑白像素点描绘出字体形态,可以理解为映射字体矩阵
在.xml 文件中,可以了解字体的具体构建:
**name表**(name table):包含字体的名称信息,如字体的全名、PostScript名、样式名称等。
**encoding表**(encoding table):用于定义字体的字符编码,如Unicode编码映射到字形。
**cmap表**(character map table):用于定义字符编码到字形索引的映射关系。
**glyf表**(glyph table):定义字形的轮廓和相关属性,如字形的宽度、字形的笔画、字形的控制点等。
**hhea表**(horizontal header table):包含字体的水平度量信息,如字体的ascent、descent、lineGap等。
**OS/2表**(OS/2 table):包含字体的整体信息和度量属性,如字体的字号范围、字符集、允许的粗细度、字体的类型等。
**post表**(PostScript table):包含字体在PostScript环境下的相关属性,如字体的字体名、字体权重等。
**glyf表** 较为重要
通过多个contour 描述了字体的笔画,描述方式就是通过有无像素点
2. 常规的字体加密破解
曾经的最通用的方式无疑就是获取到字体的矩阵以后,通过映射一张人为自己定义的码表实现字体加密破解
* 但是这里存在一个问题,如果安全防护将字体文件进行频繁打乱,每个字体的id重新编码,那么人为自定义字体对照表就会显得复杂,而且不一定能解决字体加密问题
那么就引发出一种思路,能不能通过一定的方法,实现一种破解字体加密上的通杀
新思路:
1. 我们知道如果每次都去映射字体矩阵,那么必须通过人为来做一份码表,而在计算机中,字体本来就是图片,是否可以将字体当作图片来加载,图片特征将是把字体具象化
2. 当获取到图片特征以后,是否可以通过现成的图片识别模型进行识别,从而自动映射出字体的具体形态,从而达成字体加密破解通杀效果
验证:
* 考虑安全因素仅提供解决思路,无公开代码
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
