原理介绍:https://www.modb.pro/db/612047
利用"零宽字符"隐藏你的小秘密
《什么是"零宽空格"?》文章中提到零宽空格可以"传递隐密信息",有朋友提出不太理解这是怎么做到的,检索了些资料,还是很涨姿势的。
参考原文:https://zhuanlan.zhihu.com/p/75992161
零宽字符
零宽字符是一种在浏览器中不打印的字符,大致相当于 display: none
,在许多文本应用中也不显示,例如邮箱、QQ、微信、文本编辑器等。
这里有三种零宽字符 -- 零宽空格、零宽连字、零宽不连字,
零宽字符在浏览器中对应的转义字符零宽空格 --- ​ 零宽不连字 --- ‌零宽连字 --- ‍
摩斯电码
摩斯电码采用长短两种符号进行文本加密,通过字典进行加密和解码,摩斯电码字典如下图所示,
我们使用/
作为分隔符将 morse
这个单词转换为摩斯电码就是,
morse -> --/---/.-./.../.
现在我们再将 /
替换为零宽空格; -
替换问零宽连字;.
替换为零宽不连字,
/ --> ​. --> ‌- --> ‍
那么就能将morse这个单词转换为如下零宽字符,
‍‍​‍‍‍​‌‍‌​‌‌‌​‌
将这段零宽字符粘贴进一个HTML文件当中,
<p>前</p><div>‍‍​‍‍‍​‌‍‌​‌‌‌​‌</div><p>后</p>
在浏览器中打开这个HTML文件,你只能看到 "前后"
两个字。
密码字典
我们要建立两个字典,一个加密字典,一个解密字典。
建两个数组分别存储 a-z 和 0-9 对应的莫斯码,
const morseWords = ['.-','-...','-.-.','-..','.','..-.','--.','....','..','.---','-.-','.-..','--','-.','---','.--.','--.-','.-.','...','-','..-','...-','.--','-..-','-.--','--..']const morseNumber = ['-----','.----','..---','...--','....-','.....','-....','--...','---..','----.']
使用索引对象来做字典,for循环生成对应加解密字典,
let wordsToMorse = {};let morseToWords = {};let morseToNum = {};//a-z数组let words = [];for (let i = 10; i < 36; i++) { let j = i.toString(36); words.push(j);}//数字加密字典let numToMorse = morseNumber;//数字解密字典for (let i in morseNumber){ morseToNum[morseNumber[i]]=i;}//字母加密字典for (let i in words) { wordsToMorse[words[i]] = morseWords[i];}//字母解密字典for (let i in wordsToMorse) { morseToWords[wordsToMorse[i]] = i;}//合并解密字典let decodeWords = Object.assign(morseToWords, morseToNum);
导出字典,这样就可以通过索引来查询字典,
/* morse.js */export { wordsToMorse, morseToWords, morseToNum, numToMorse, decodeWords };/* encrypt.js */import { wordsToMorse, morseToWords, morseToNum, numToMorse, decodeWords } form 'morse.js'console.log(wordsToMorse['z']) //--..console.log(decodeWords['--..']) //z
加密函数
主要两步,先转换摩斯电码,再使用零宽字符替换摩斯电码。
循环输入字符串,判断每个字符是字母还是数字,分别调用不同的数字/字母加密字典,将转换后的摩斯字符串使用 ‍
、 ‌
、 ​
进行替换,
function incode(str) { if(typeOf str != 'string'){ return ; } let res = []; let l = "‍"; let s = "‌"; let q = "​"; for (let i in str) { let val = str[i]; if (!!parseInt(val) || parseInt(val) == 0) { res.push(numToMorse[str[i]]); } else { res.push(wordsToMorse[str[i]]); } } let encrypt = res.join("/"); encrypt = encrypt.replace(/\//g, q) encrypt = encrypt.replace(/\./g, s) encrypt = encrypt.replace(/\-/g, l) return encrypt;}
解密函数
首先从待解密字符串中匹配零宽字符, 零宽字符在Unicode中的编码为 \u200B
\u200C
\u200D|
,在HTML中有两种显示,
HTML​‌ --> &zwnj‍ --> &zwj
-
匹配出文本中的零宽字符
-
转换零宽字符为摩斯字符串
-
调用解密字典把摩斯码转换普通文本
function decode(text) { if(typeOf str != 'string'){ return ; } let decode = []; //匹配文本中的零宽字符,并转换为摩斯码 text.match(/(\&\#8203\;|\&\#8204\;|\&\#8205\;|\u200B|\u200C|\u200D|\&zwnj\;|\&zwj\;)+/g).map(temp => { temp = temp.replace(/\&\#8203\;|\u200B/g, "/"); temp = temp.replace(/\&\#8204\;|\u200C|\&zwnj\;/g, "."); temp = temp.replace(/\&\#8205\;|\u200D|\&zwj\;/g, "-"); let arr = temp.split("/"); //调用解密字典转码 for (let i in arr) { decode.push(decodeWords[arr[i]]); } }) return decode;}
中文支持
我们已经实现对普通字符串的加密了,但是只支持英文和数字。
要实现中文加解密,主要思路是先对文本进行正则匹配,将其中的中文进行Unicode转码,转码后整段文本就变成了字母、数字、'\' 的组合,我们在加解密字典中加上对 \
的支持,在 morse.js
文件中加上,
/* morse.js *//* 附件字符 */decodeWords['-...-'] = ' '; //顺便把空格也加进字典decodeWords[".--.-"] = "\\";wordsToMorse["\\"] = ".--.-";
作者有个github,https://github.com/rover95/morse-encrypt,做的就是隐藏字符加密的操作,原理就是利用零宽字符对加密文本进行转码,嵌入到普通文本当中,从而隐藏加密内容。表面看起来是一段普通文本,复制粘贴不会丢。
例如我们要隐藏加密一个比特币钱包,将它写到"前"和"后"两个字中间,显示的时候,只看到"前后",
但其实它隐藏到了这两个字中间,通过解密,就可以得到真正隐藏的信息,
原图视频链接,https://raw.githubusercontent.com/rover95/morse-encrypt/master/src/assets/morse-b.gif
可以将密码、比特币钱包、重要信息、不可告人的秘密加密到文本然后存储到记事本,这个视频是个实际的使用场景,有些读者朋友可能开始蠢蠢欲动了,
还没有评论,快来抢沙发!