CANVAS = (512, 512) BGCOLOR = 255 # white FGCOLOR = 0 # black

— SVG -> raster —

def rasterize_svg_path(path_d: str, canvas=CANVAS) -> Image.Image:

Build a minimal SVG document; rely on CAIRO for correct path handling

svg = f’‘’‘’’ png_bytes = cairosvg.svg2png(bytestring=svg.encode(‘utf-8’)) img = Image.open(io.BytesIO(png_bytes)).convert(‘L’) return img

— Perceptual hash —

def phash_img(img: Image.Image) -> str:

Normalize to grayscale and fixed size

img = ImageOps.grayscale(img).resize((128, 128), Image.LANCZOS) return str(imagehash.phash(img))

— Reference atlas from TTF —

def render_char(candidate: str, ttf_path: str, canvas=CANVAS, size=420) -> Image.Image:

Render centered text on same canvas to approximate glyph shapes

font = ImageFont.truetype(ttf_path, size=size) img = Image.new(‘L’, canvas, color=BGCOLOR) draw = ImageDraw.Draw(img) w, h = draw.textbbox((0,0), candidate, font=font)[2:] dx = (canvas[0]-w)//2 dy = (canvas[1]-h)//2 draw.text((dx, dy), candidate, fill=FGCOLOR, font=font) return img

— Build atlases for variants —

FONT_VARIANTS = { ‘normal’: ‘/path/to/Bookerly-Regular.ttf’, ‘italic’: ‘/path/to/Bookerly-Italic.ttf’, ‘bold’: ‘/path/to/Bookerly-Bold.ttf’, ‘bolditalic’:‘/path/to/Bookerly-BoldItalic.ttf’, } CANDIDATES = [ *[chr(c) for c in range(0x20, 0x7F)], # basic ASCII ‘–’, ‘—’, ‘“’, ‘”’, ‘‘’, ‘’’, ‘•’, # common punctuation ‘ff’,‘fi’,‘fl’,‘ffi’,‘ffl’ # ligatures ]

def build_atlases(): atlases = {} # variant -> list[(char, img)] for variant, ttf in FONT_VARIANTS.items(): out = [] for ch in CANDIDATES: img = render_char(ch, ttf) out.append((ch, img)) atlases[variant] = out return atlases

— SSIM match —

def best_match(img: Image.Image, atlases) -> tuple[str, float, str]:

Returns (char, score, variant)

img_n = ImageOps.grayscale(img).resize((128,128), Image.LANCZOS) img_n = ImageOps.autocontrast(img_n) best = (‘’, -1.0, ‘’) import numpy as np candA = np.array(img_n) for variant, entries in atlases.items(): for ch, ref in entries: ref_n = ImageOps.grayscale(ref).resize((128,128), Image.LANCZOS) ref_n = ImageOps.autocontrast(ref_n) candB = np.array(ref_n) score = ssim(candA, candB) if score > best[1]: best = (ch, score, variant) return best

— Putting it together for one TAR batch —

def process_tar(tar_path: str, cache: dict, atlases) -> list[dict]:

cache: perceptual-hash -> mapping

out_runs = [] with tarfile.open(tar_path, ‘r:*’) as tf: glyphs = json.load(tf.extractfile(‘glyphs.json’))

page_data_0_4.json may differ in name; list members to find it

pd_name = next(m.name for m in tf.getmembers() if m.name.startswith(‘page_data_’)) page_data = json.load(tf.extractfile(pd_name))

1. Rasterize + hash all glyphs for this batch

id2hash = {} for gid, meta in glyphs.items(): img = rasterize_svg_path(meta[‘path’]) h = phash_img(img) id2hash[int(gid)] = (h, img)

2. Ensure all hashes are resolved to characters in cache

for h, img in {v[0]: v[1] for v in id2hash.values()}.items(): if h not in cache: ch, score, variant = best_match(img, atlases) cache[h] = { ‘char’: ch, ‘score’: float(score), ‘variant’: variant }

3. Decode text runs

for run in page_data: if run.get(‘type’) != ‘TextRun’: continue decoded = [] for gid in run[‘glyphs’]: h, _ = id2hash[gid] decoded.append(cache[h][‘char’]) run_out = { ‘text’: ‘’.join(decoded), ‘rect’: run.get(‘rect’), ‘fontStyle’: run.get(‘fontStyle’), ‘fontWeight’: run.get(‘fontWeight’), ‘fontSize’: run.get(‘fontSize’), } out_runs.append(run_out) return out_runs

Usage sketch:

atlases = build_atlases()

cache =

for tar in sorted(glob(‘batches/*.tar’)):

runs = process_tar(tar, cache, atlases)

# accumulate runs for layout reconstruction → EPUB/HTML

</details>

## Heurísticas de reconstrucción de diseño/EPUB

- Saltos de párrafo: Si el Y superior del siguiente run excede la línea base de la línea anterior por un umbral (relativo al tamaño de fuente), inicia un nuevo párrafo.
- Alineación: Agrupa por X izquierdo similar para párrafos alineados a la izquierda; detecta líneas centradas por márgenes simétricos; detecta alineación a la derecha por los bordes derechos.
- Estilado: Conserva cursiva/negrita mediante `fontStyle`/`fontWeight`; varía clases CSS por rangos de `fontSize` para aproximar encabezados vs cuerpo.
- Enlaces: Si los runs incluyen metadata de enlace (p.ej., `positionId`), emite anclas y hrefs internos.

## Mitigación de trucos anti-scraping de paths SVG

- Usa paths rellenados con `fill-rule: nonzero` y un renderer adecuado (CairoSVG, resvg). No confíes en la normalización de tokens de path.
- Evita el stroke rendering; céntrate en sólidos rellenados para evitar artefactos de líneas finas causados por micro-movimientos relativos.
- Mantén un viewBox estable por render para que formas idénticas rastericen consistentemente entre lotes.

## Notas de rendimiento

- En la práctica, los libros convergen a unos pocos cientos de glifos únicos (p.ej., ~361 incluyendo ligaduras). Cachea los resultados SSIM por hash perceptual.
- Tras el descubrimiento inicial, los lotes futuros reutilizan mayoritariamente hashes conocidos; la decodificación se vuelve limitada por I/O.
- Un SSIM medio ≈0.95 es una señal fuerte; considera marcar coincidencias con puntuaciones bajas para revisión manual.

## Generalización a otros visores

Cualquier sistema que:
- Devuelva runs de glifos posicionados con IDs numéricos con alcance por solicitud
- Entregue glifos vectoriales por solicitud (SVG paths o subset fonts)
- Limite páginas por solicitud para evitar exportación masiva

…puede manejarse con la misma normalización:
- Rasterizar formas por solicitud → hash perceptual → ID de forma
- Atlas de glifos/ligaduras candidatos por variante de fuente
- SSIM (u otra métrica perceptual similar) para asignar caracteres
- Reconstruir el layout a partir de rectángulos/estilos de runs

## Ejemplo mínimo de adquisición (esbozo)

Usa las DevTools de tu navegador para capturar las cabeceras, cookies y tokens exactos que usa el lector al solicitar `/renderer/render`. Luego replica eso desde un script o curl. Esquema de ejemplo:
```bash
curl 'https://read.amazon.com/renderer/render' \
-H 'Cookie: session-id=...; at-main=...; sess-at-main=...' \
-H 'x-adp-session: <ADP_SESSION_TOKEN>' \
-H 'authorization: Bearer <RENDERING_TOKEN_FROM_startReading>' \
-H 'User-Agent: <copy from browser>' \
-H 'Accept: application/x-tar' \
--compressed --output batch_000.tar

Ajusta la parametrización (book ASIN, page window, viewport) para coincidir con las solicitudes del lector. Espera un límite de 5 páginas por solicitud.

Resultados alcanzables

• Colapsar 100+ alfabetos aleatorizados a un único espacio de glifos mediante perceptual hashing
• Mapeo al 100% de glifos únicos con SSIM promedio ~0.95 cuando los atlas incluyen ligaduras y variantes
• EPUB/HTML reconstruido visualmente indistinguible del original

Referencias

• Kindle Web DRM: Breaking Randomized SVG Glyph Obfuscation with Raster Hashing + SSIM (Pixelmelt blog)
• CairoSVG – SVG to PNG renderer
• imagehash – Perceptual image hashing (pHash)
• scikit-image – Structural Similarity Index (SSIM)

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.