开门见山
什么是0宽字符?
顾名思义,就是字节宽度为0的特殊字符。
比如:
你好
看起来是一句简单的打招呼,实际上还有隐含信息。
我们把它复制到这里
zero-width-lib 如下图所示:
我们可以看到,这句话还有隐藏的加密内容。使用方法如下:
一探究竟
相信你们跟我一样,想知道它究竟是怎么一回事。
先看看下面这个靶场,和上面一样,这里面有隐藏内容,也就是0宽字符
打开F12看看
有一长串的字符编码,这就是0宽字符
它为什么不会显示在页面上呢?
首先,我们要知道这里面的‍是什么?
它叫零宽连字,全称是Zero Width Joiner,简称:ZWJ,是一个不打印字符,放在某些需要复杂排版语言(如阿拉伯语、印地语)的两个字符之间,使得这两个本不会发生连字的字符产生了连字效果。零宽连字符的Unicode码位是U+200D (HTML: ‍ ‍)。
怎么实现的?
首先,输入需要被加密的内容将被转换为其二进制形式,然后该二进制将被转换为一系列表示每个二进制数字的零宽度字符。然后可以将零宽度的字符串不可见地插入正常文本中。如果将文本粘贴在其他地方,则可以提取零宽度的字符串,然后反向进行操作以找出被加密的内容!
具体加密过程
1.将需加密的内容转换为二进制
只是将每个字符转换为其等效的二进制
const zeroPad = num => ‘00000000’.slice(String(num).length) + num;
const textToBinary = username => (
username.split('').map(char =>
zeroPad(char.charCodeAt(0).toString(2))).join(' ')
);2.将二进制转换为0宽字符
它将遍历二进制字符串,并将每个1转换为0宽度空间,将每个0转换为零宽非连接符。转换字母后,我们将插入0宽连接符,然后再下一个。
const binaryToZeroWidth = binary => (
binary.split('').map((binaryNum) => {
const num = parseInt(binaryNum, 10);
if (num === 1) {
return ''; // zero-width space
} else if (num === 0) {
return ''; // zero-width non-joiner
}
return ''; // zero-width joiner
}).join('') // zero-width no-break space
);3.插入正常文本中
需要注意的是加密与解密所使用的字典必须一致,也就是说,在哪儿进行加密的,就要在哪儿解密。
解密过程就是加密过程的反逻辑
有啥作用
很明显,可以用于文本加密、文章水印等。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
