作者 | Paul Butler 翻译 | 郑丽媛 出品 | CSDN(ID:CSDNnews)
【CSDN 编者按】
在数字通信的世界里,人们经常使用表情符号来让对话变得更加生动有趣。但你是否曾想过,这些看似简单的表情符号背后可能隐藏着一些秘密数据?本文作者听闻这一可能性后,亲测发现:在普通文本或表情符号中,真的可以嵌入不可见的数据,实现信息的隐蔽传输。
最近,有个网友在 Hacker News 上的评论引起了我的兴趣:
“理论上,使用零宽度连接符(ZWJ)序列,你可以在一个表情符号中编码无限量的数据。”
那么,真的可以在一个表情符号中编码任意数据吗?
我试了一下,真的可以——只不过我用的方法并不需要 ZWJ,而且在任何 Unicode 字符中都可以编码数据。
背景介绍
Unicode 以代码点的序列形式表示文本,每个代码点基本上只是一个数字,由 Unicode 联盟为其赋予特定含义。通常来说,一个具体的代码点会写成 U+XXXXXXXX,其中 XXXXXXXX 是用大写的十六进制表示的数字。
对于简单的拉丁字母文本,Unicode 代码点和屏幕上显示的字符之间存在一一对应的关系。例如,U+0067 代表字符“g”。
对于其他书写系统,某些屏幕上显示的字符可能由多个代码点表示。例如,印地语中的 की 字符就是由连续的两个代码点 U+0915 和 U+0940 组合而成。
变体选择器
Unicode 指定了 256 个代码点作为“变体选择器”,从 VS-1 到 VS-256。这些选择器本身没有屏幕显示的表现形式,而是用于修改前一个字符的显示效果。
大多数 Unicode 字符并没有与之关联的变体。由于 Unicode 是一个不断发展的标准,并且旨在保持未来兼容性,因此即使代码处理程序不了解其含义,也应保留变体选择器。例如,代码点“g”(U+0067)后面跟着 VS-2(U+FE01)时,显示为小写的“g”,与单独的“g”(U+0067)完全相同。但如果你复制并粘贴它,变异选择器会随之一起被复制。
既然 256 正好是一个字节的变体数量,这就为我们提供了一种方法,可以在任何其他 Unicode 代码点中“隐藏”一个字节的数据。
实际上,Unicode 规范中并未明确提到多个变体选择器的序列,只是暗示在渲染过程中应该忽略它们——所以,你明白我的意思了吗?
我们可以将一系列变体选择器连接起来,表示任意的字节字符串。
例如,假设我们想要编码数据“hello”,它对应的字节值是 [0x68, 0x65, 0x6c, 0x6c, 0x6f]。我们可以通过将每个字节转换为对应的变体选择器,然后将它们串联起来。
变体选择器的代码点被分为两段:最初的 16 个在 U+FE00 到 U+FE0F 之间,其余的 240 个在 U+E0100 到 U+E01EF 之间。
为了将一个字节转换为变体选择器,我们可以使用如下的 Rust 代码:
fn byte_to_variation_selector(byte: u8) -> char {if byte < 16 {char::from_u32(0xFE00 + byte as u32).unwrap() } else {char::from_u32(0xE0100 + (byte - 16) as u32).unwrap() }}
然后,要编码一系列字节,我们可以在一个基础字符后面连接多个这样的变体选择器:
fn encode(base: char, bytes: &[u8]) -> String {let mut result = String::new(); result.push(base);for byte in bytes { result.push(byte_to_variation_selector(*byte)); } result}
为了编码字节 [0x68, 0x65, 0x6c, 0x6c, 0x6f],我们可以运行以下代码:
fn main() {println!("{}", encode('😊', &[0x68, 0x65, 0x6c, 0x6c, 0x6f]));}
这将输出:
乍看之下,它就像一个普通的表情符号,但试着将其粘贴到解码器中看看。
如果我们改用调试格式化器,就可以看到发生了什么:
fn main() {println!("{:?}", encode('😊', &[0x68, 0x65, 0x6c, 0x6c, 0x6f]));}
输出为:
"😊\u{e0158}\u{e0155}\u{e015c}\u{e015c}\u{e015f}"
很显然,这揭示了在原始输出中“隐藏”的字符。
如何解码?
解码过程同样也非常简单:
fn variation_selector_to_byte(variation_selector: char) -> Option {let variation_selector = variation_selector as u32;if (0xFE00..=0xFE0F).contains(&variation_selector) {Some((variation_selector - 0xFE00) as u8) } else if (0xE0100..=0xE01EF).contains(&variation_selector) {Some((variation_selector - 0xE0100 + 16) as u8) } else {None }}
fn decode(variation_selectors: &str) -> Vec {let mut result = Vec::new();
for variation_selector in variation_selectors.chars() {if let Some(byte) = variation_selector_to_byte(variation_selector) { result.push(byte); } else if !result.is_empty() {return result; }// note: we ignore non-variation selectors until we have// encountered the first one, as a way of skipping the "base// character". }
result}
使用示例如下:
use std::str::from_utf8;
fn main() { let result = encode('😊', &[0x68, 0x65, 0x6c, 0x6c, 0x6f]); println!("{:?}", from_utf8(&decode(&result)).unwrap()); // "hello"}
请注意,基础字符不一定是表情符号——变体选择器的处理方式对于常规字符也是一样的,只不过用表情符号看起来更有趣。
这种方法会被滥用吗?
准确来说,这确实是对 Unicode 的一种滥用——如果你的脑海中正在考虑这种技术的实际用途,请打消这个念头。
话虽如此,我还是想到了几种可能的恶意用途:
(1)绕过人工内容审核过滤器:由于这种方式编码的数据在渲染后不可见,人工审核员将无法察觉这些数据的存在。
