逆向目标
- 网址:
aHR0cHM6Ly93d3cuc3VraW1hLm1lL2Jvb2svdGl0bGUvQlQwMDAwMTg1NDgwLw==
- 目标:漫画图片还原
抓包分析
打开网站,我们随便点击一个章节,可以看到请求回来的图片是打乱的。
而网页上的图片是正常显示的,那么在前端肯定是通过某种方式对乱序图片进行了还原,我们需要做的就是分析出图片的还原逻辑,从而模拟还原图片。
先简单看一下网页的html结构,可以看到承载图片的地方存在canvas标签,那我们可以认为它是通过canvas将乱序的图片一块一块绘制上去的。
逆向分析
我们可以尝试搜索图片链接来开始图片还原逻辑的分析,可以看到在某一个html文件中存在相关图片链接。
我们在PAGES_INFO中下断,刷新网页,成功断住。
可以看到PAGES_INFO是一个数组,里面的每一个对象应该就是网页上的漫画图片了,其中shuffle_map很可能和图片还原顺序有关。
既然离不开PAGES_INFO这个对象,那我们就直接搜索该关键词,看哪里用到,能够在某一个js文件中看到PAGES_INFO被使用。
跳转到该js文件,直接下断,成功断住。
我们先简单分析一下代码逻辑。
// 将图片数组赋值给 _pages
_pages = pages === undefined ? PAGES_INFO : pages;
if (pageNum !== 1) {
for (var v = 0; v < getPagePerWindow(); v++) {
try {
setReadPageCount(v + pageNum);
} catch (e) {
}
}
}
// 应该代表要开始在 canvas 上绘图了
setPaintingAnimation();
limit = pageNum + (getPagePerWindow() === 2 ? 8 : 6);
for (var i = pageNum - (getPagePerWindow() === 2 ? 9 : 7); i < limit; i++) {
if (i < 1 || i > MAX_PAGE) {
continue;
}
// 对 _page 进行处理,
page = _pages.filter(function (v) {
return PAGEMAP[v.page_number] === i;
})[0];
try {
canvas_number = PAGEMAP[page.page_number];
pagelist[canvas_number] = {
'page_url': page.page_url,
'shuffle_map': JSON.parse(page.shuffle_map)
};
} catch (e) {
debug(e);
continue;
}
if (oldPageNumList.indexOf(canvas_number) < 0) {
// paintCanvas 是绘图的真正逻辑
paintCanvas(canvas_number);
}
oldPageNumList = oldPageNumList.filter(function (v) {
return (v !== canvas_number);
});
newPageNumList.push(canvas_number);
}
clearOldIMemory(oldPageNumList);
oldPageNumList = newPageNumList;
newPageNumList = [];
可以通过动态调试得出,paintCanvas就是绘图的真正逻辑,我们直接跟进去这个函数。
paintCanvas的逻辑并不难,图片还原的逻辑就在img的onload回调函数中。
那我们就直接分析这个回调函数即可。
// 获取 img 标签的宽度
var width = this.width;
// 获取 img 标签的高度
var height = this.height;
window.canvasWidth = width;
window.canvasHeight = height;
xZoom = $(window).width() / (width * numOfPages);
yZoom = $(window).height() / height;
window.ratio = xZoom / yZoom; // window set
$(canvas).css('width', '100%');
// 横向图片块数
xSplitCount = Math.floor(width / BLOCKLEN);
// 纵向图片块数
ySplitCount = Math.floor(height / BLOCKLEN);
// 索引,用于在图片数组中取对应的图片信息
count = 0;
// 设置 canvas 相关信息
ctx = setupCanvas(canvas, width, height) || createCanvas(i, width, height);
// 遍历图片数组,在 canvas 上还原
// 根据双层 for 循环的逻辑可知,是从上往下,从左往右的顺序进行还原
for (var i = 0; i < xSplitCount; i++) {
for (var j = 0; j < ySplitCount; j++) {
// _map 就是前文的 shuffle_map
_x = _map[count][0]; // 数组中图片的 x
_y = _map[count][1]; // 数组中图片的 y
w = BLOCKLEN; // 每块图片的宽度,128
h = BLOCKLEN; // 每块图片的高度,128
x = i * BLOCKLEN;
y = j * BLOCKLEN;
_w = BLOCKLEN; // 每块图片的宽度
_h = BLOCKLEN; // 每块图片的宽度
ctx.drawImage(this, x, y, w, h, _x, _y, _w, _h);
count += 1;
}
}
unsetPaintingAnimation();
img.onload = null;
img.src = '//:0';
从上面的代码可以基本分析出还原逻辑了,最后还需要知道ctx.drawImage这个函数的作用是什么,我就直接问AI了。
结合双层for循环的代码,我们就可以知道还原逻辑了:
从上往下、从左往右按每块大小128*128遍历打乱的图片,然后根据shuffle_map的数组绘制到canvas中对应的位置
那我们直接用python代码进行还原,其中restored_img = deepcopy(img)的原因有两点
1.如果restored_img = img的话,相当于对img边还原边修改,最后还原结果是错的。
2.如果直接创建空白图像,就会缺少底下的部分原图,因为打乱的图片除了有48块拼图外,底下的小部分原图是没有被打乱的。
from PIL import Image
from typing import List
from copy import deepcopy
def restore_image(
shuffle_map: List, # 还原数组
img_path: str, # 乱序图片路径
output_img_path: str # 输出的还原后的图片路径
):
# 加载被打乱的图像
img = Image.open(img_path)
# 宽高
block_size = 128
# 深拷贝一份原图,在原图基础上还原
restored_img = deepcopy(img)
count = 0
for i in range(6):
for j in range(8):
_x = shuffle_map[count][0]
_y = shuffle_map[count][1]
x = i * block_size
y = j * block_size
cropped = img.crop((x, y, x + block_size, y + block_size))
restored_img.paste(cropped, (_x, _y, _x + block_size, _y + block_size))
count += 1
restored_img.save(output_img_path)
从网页上下载一张乱图,并获得对应的还原数组,可以成功还原。
我们再尝试请求一个章节的漫画,并进行还原。
成功!!!
[复制链接]
发表于 2025-3-10 11:52
|
发表于 2025-3-11 14:59
|楼主
收藏
淘帖
有用
分享到朋友圈
