SVG/Font Glyph Analysis & Web DRM Deobfuscation (Raster Hashing + SSIM)

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

This page documents practical techniques to recover text from web readers that ship positioned glyph runs plus per-request vector glyph definitions (SVG paths), and that randomize glyph IDs per request to prevent scraping. The core idea is to ignore request-scoped numeric glyph IDs and fingerprint the visual shapes via raster hashing, then map shapes to characters with SSIM against a reference font atlas. The workflow generalizes beyond Kindle Cloud Reader to any viewer with similar protections.

警告:これらの手法は、正当に所有するコンテンツのバックアップ目的かつ適用される法律および利用規約に従って使用してください。

Acquisition (example: Kindle Cloud Reader)

観測されたエンドポイント:

セッションごとに必要な素材:

  • Browser session cookies(通常の Amazon ログイン)
  • Rendering token(startReading API call から取得)
  • renderer が使用する追加の ADP session token

挙動:

  • 各リクエストは、Browser-equivalent なヘッダと cookies を付けて送ると、5ページに制限された TAR アーカイブを返す。
  • 長い書籍では多数のバッチが必要で、各バッチは glyph ID の異なるランダム化マッピングを使用する。

TAR の典型的な内容:

  • page_data_0_4.json — 位置指定されたテキストランが glyph IDs のシーケンスとして格納(Unicode ではない)
  • glyphs.json — リクエストごとの各 glyph と fontFamily に対する SVG path 定義
  • toc.json — 目次
  • metadata.json — 書籍メタデータ
  • location_map.json — 論理→視覚的位置マッピング

例: ページのラン構造:

{
"type": "TextRun",
"glyphs": [24, 25, 74, 123, 91],
"rect": {"left": 100, "top": 200, "right": 850, "bottom": 220},
"fontStyle": "italic",
"fontWeight": 700,
"fontSize": 12.5
}

glyphs.json のエントリ例:

{
"24": {"path": "M 450 1480 L 820 1480 L 820 0 L 1050 0 L 1050 1480 ...", "fontFamily": "bookerly_normal"}
}

Notes on anti-scraping path tricks:

  • Paths may include micro relative moves (e.g., m3,1 m1,6 m-4,-7) that confuse many vector parsers and naïve path sampling.
  • Always render filled complete paths with a robust SVG engine (e.g., CairoSVG) instead of doing command/coordinate differencing.

Why naïve decoding fails

  • Per-request randomized glyph substitution: glyph ID→character mapping changes every batch; IDs are meaningless globally.
  • Direct SVG coordinate comparison is brittle: identical shapes may differ in numeric coordinates or command encoding per request.
  • OCR on isolated glyphs performs poorly (≈50%), confuses punctuation and look-alike glyphs, and ignores ligatures.

Working pipeline: request-agnostic glyph normalization and mapping

  1. Rasterize per-request SVG glyphs
  • Build a minimal SVG document per glyph with the provided path and render to a fixed canvas (e.g., 512×512) using CairoSVG or an equivalent engine that handles tricky path sequences.
  • Render filled black on white; avoid strokes to eliminate renderer- and AA-dependent artifacts.
  1. Perceptual hashing for cross-request identity
  • Compute a perceptual hash (e.g., pHash via imagehash.phash) of each glyph image.
  • Treat the hash as a stable ID: the same visual shape across requests collapses to the same perceptual hash, defeating randomized IDs.
  1. Reference font atlas generation
  • Download the target TTF/OTF fonts (e.g., Bookerly normal/italic/bold/bold-italic).
  • Render candidates for A–Z, a–z, 0–9, punctuation, special marks (em/en dashes, quotes), and explicit ligatures: ff, fi, fl, ffi, ffl.
  • Keep separate atlases per font variant (normal/italic/bold/bold-italic).
  • Use a proper text shaper (HarfBuzz) if you want glyph-level fidelity for ligatures; simple rasterization via Pillow ImageFont can be sufficient if you render the ligature strings directly and the shaping engine resolves them.
  1. Visual similarity matching with SSIM
  • For each unknown glyph image, compute SSIM (Structural Similarity Index) against all candidate images across all font variant atlases.
  • Assign the character string of the best-scoring match. SSIM absorbs small antialiasing, scale, and coordinate differences better than pixel-exact comparisons.
  1. Edge handling and reconstruction
  • When a glyph maps to a ligature (multi-char), expand it during decoding.
  • Use run rectangles (top/left/right/bottom) to infer paragraph breaks (Y deltas), alignment (X patterns), style, and sizes.
  • Serialize to HTML/EPUB preserving fontStyle, fontWeight, fontSize, and internal links.

Implementation tips

  • Normalize all images to the same size and grayscale before hashing and SSIM.
  • Cache by perceptual hash to avoid recomputing SSIM for repeated glyphs across batches.
  • Use a high-quality raster size (e.g., 256–512 px) for better discrimination; downscale as needed before SSIM to accelerate.
  • If using Pillow to render TTF candidates, set the same canvas size and center the glyph; pad to avoid clipping ascenders/descenders.
Python: エンドツーエンドのグリフ正規化とマッチング(raster hash + SSIM) ```python # pip install cairosvg pillow imagehash scikit-image uharfbuzz freetype-py import io, json, tarfile, base64, math from PIL import Image, ImageOps, ImageDraw, ImageFont import imagehash from skimage.metrics import structural_similarity as ssim import cairosvg

CANVAS = (512, 512) BGCOLOR = 255 # white FGCOLOR = 0 # black

— SVG -> raster —

def rasterize_svg_path(path_d: str, canvas=CANVAS) -> Image.Image:

Build a minimal SVG document; rely on CAIRO for correct path handling

svg = f’‘’ ‘’’ png_bytes = cairosvg.svg2png(bytestring=svg.encode(‘utf-8’)) img = Image.open(io.BytesIO(png_bytes)).convert(‘L’) return img

— Perceptual hash —

def phash_img(img: Image.Image) -> str:

Normalize to grayscale and fixed size

img = ImageOps.grayscale(img).resize((128, 128), Image.LANCZOS) return str(imagehash.phash(img))

— Reference atlas from TTF —

def render_char(candidate: str, ttf_path: str, canvas=CANVAS, size=420) -> Image.Image:

Render centered text on same canvas to approximate glyph shapes

font = ImageFont.truetype(ttf_path, size=size) img = Image.new(‘L’, canvas, color=BGCOLOR) draw = ImageDraw.Draw(img) w, h = draw.textbbox((0,0), candidate, font=font)[2:] dx = (canvas[0]-w)//2 dy = (canvas[1]-h)//2 draw.text((dx, dy), candidate, fill=FGCOLOR, font=font) return img

— Build atlases for variants —

FONT_VARIANTS = { ‘normal’: ‘/path/to/Bookerly-Regular.ttf’, ‘italic’: ‘/path/to/Bookerly-Italic.ttf’, ‘bold’: ‘/path/to/Bookerly-Bold.ttf’, ‘bolditalic’:‘/path/to/Bookerly-BoldItalic.ttf’, } CANDIDATES = [ *[chr(c) for c in range(0x20, 0x7F)], # basic ASCII ‘–’, ‘—’, ‘“’, ‘”’, ‘‘’, ‘’’, ‘•’, # common punctuation ‘ff’,‘fi’,‘fl’,‘ffi’,‘ffl’ # ligatures ]

def build_atlases(): atlases = {} # variant -> list[(char, img)] for variant, ttf in FONT_VARIANTS.items(): out = [] for ch in CANDIDATES: img = render_char(ch, ttf) out.append((ch, img)) atlases[variant] = out return atlases

— SSIM match —

def best_match(img: Image.Image, atlases) -> tuple[str, float, str]:

Returns (char, score, variant)

img_n = ImageOps.grayscale(img).resize((128,128), Image.LANCZOS) img_n = ImageOps.autocontrast(img_n) best = (‘’, -1.0, ‘’) import numpy as np candA = np.array(img_n) for variant, entries in atlases.items(): for ch, ref in entries: ref_n = ImageOps.grayscale(ref).resize((128,128), Image.LANCZOS) ref_n = ImageOps.autocontrast(ref_n) candB = np.array(ref_n) score = ssim(candA, candB) if score > best[1]: best = (ch, score, variant) return best

— Putting it together for one TAR batch —

def process_tar(tar_path: str, cache: dict, atlases) -> list[dict]:

cache: perceptual-hash -> mapping

out_runs = [] with tarfile.open(tar_path, ‘r:*’) as tf: glyphs = json.load(tf.extractfile(‘glyphs.json’))

page_data_0_4.json may differ in name; list members to find it

pd_name = next(m.name for m in tf.getmembers() if m.name.startswith(‘page_data_’)) page_data = json.load(tf.extractfile(pd_name))

1. Rasterize + hash all glyphs for this batch

id2hash = {} for gid, meta in glyphs.items(): img = rasterize_svg_path(meta[‘path’]) h = phash_img(img) id2hash[int(gid)] = (h, img)

2. Ensure all hashes are resolved to characters in cache

for h, img in {v[0]: v[1] for v in id2hash.values()}.items(): if h not in cache: ch, score, variant = best_match(img, atlases) cache[h] = { ‘char’: ch, ‘score’: float(score), ‘variant’: variant }

3. Decode text runs

for run in page_data: if run.get(‘type’) != ‘TextRun’: continue decoded = [] for gid in run[‘glyphs’]: h, _ = id2hash[gid] decoded.append(cache[h][‘char’]) run_out = { ‘text’: ‘’.join(decoded), ‘rect’: run.get(‘rect’), ‘fontStyle’: run.get(‘fontStyle’), ‘fontWeight’: run.get(‘fontWeight’), ‘fontSize’: run.get(‘fontSize’), } out_runs.append(run_out) return out_runs

Usage sketch:

atlases = build_atlases()

cache =

for tar in sorted(glob(‘batches/*.tar’)):

runs = process_tar(tar, cache, atlases)

# accumulate runs for layout reconstruction → EPUB/HTML

</details>

## レイアウト/EPUB 再構築のヒューリスティクス

- 段落区切り: 次のランの top Y が前の行のベースラインを(フォントサイズに対する閾値を越えて)超える場合、新しい段落を開始する。
- 配置: 左揃えの段落は類似した left X ごとにグループ化する;中央揃えの行は左右のマージンが対称であることで検出する;右揃えは右端で検出する。
- スタイリング: 斜体/太字は `fontStyle`/`fontWeight` で保持する;見出しと本文を近似するために `fontSize` のバケットで CSS クラスを変える。
- リンク: ランにリンクメタデータ(例:`positionId`)が含まれる場合、アンカーと内部 href を出力する。

## SVG のアンチスクレイピング用パスのトリック緩和

- `fill-rule: nonzero` の塗りつぶしパスと適切なレンダラー(CairoSVG, resvg)を使う。パストークンの正規化に依存しないこと。
- ストロークレンダリングは避ける;マイクロな相対移動で生じるヘアライン状のアーティファクトを回避するため、塗りつぶしソリッドに注力する。
- レンダリングごとに viewBox を安定させ、同一形状がバッチ間で一貫してラスタライズされるようにする。

## パフォーマンスに関する注意点

- 実際には、書籍は数百のユニークなグリフに収束する(例:合字を含めて約361)。知覚ハッシュで SSIM 結果をキャッシュする。
- 最初の発見後は、以降のバッチは既知のハッシュを再利用することが多く、デコーディングは I/O ボトルネックになる。
- 平均 SSIM ≈0.95 は強いシグナルであり、スコアが低い一致は手動レビューのためにフラグを立てることを検討する。

## 他のビューアへの一般化

以下を満たす任意のシステム:

- リクエストスコープの数値 ID を持つ位置付きグリフランを返す
- リクエストごとのベクトルグリフ(SVG パスやサブセットフォント)を送る
- 一度のリクエストで取得できるページ数を制限して大量エクスポートを防ぐ

…は同じ正規化で処理できる:

- リクエストごとのシェイプをラスタライズ → 知覚ハッシュ → シェイプ ID
- フォントバリアントごとの候補グリフ/合字のアトラス
- 文字割り当てには SSIM(または類似の知覚メトリクス)を使用
- ランの矩形/スタイルからレイアウトを再構築する

## 最小限の取得例(スケッチ)

ブラウザの DevTools を使って、リーダーが `/renderer/render` をリクエストする際に使用する正確なヘッダ、クッキー、トークンをキャプチャする。次に、それらをスクリプトや curl から再現する。例の概要:
```bash
curl 'https://read.amazon.com/renderer/render' \
-H 'Cookie: session-id=...; at-main=...; sess-at-main=...' \
-H 'x-adp-session: <ADP_SESSION_TOKEN>' \
-H 'authorization: Bearer <RENDERING_TOKEN_FROM_startReading>' \
-H 'User-Agent: <copy from browser>' \
-H 'Accept: application/x-tar' \
--compressed --output batch_000.tar

Adjust parameterization (book ASIN, page window, viewport) to match the reader’s requests. Expect a 5-page-per-request cap.

達成可能な結果

  • perceptual hashing によって、100以上のランダム化されたアルファベットを単一のグリフ空間に集約
  • アトラスに ligatures と variants を含めると、平均 SSIM ≈ 0.95 でユニークな glyph を100%マッピング
  • 再構築された EPUB/HTML は視覚的に元と区別がつかない

参考資料

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする