前言:最近刷了一道攻防世界的题,关于PoemCode的,网上的writeup都是你复制我我复制你,原理没讲完整就直接甩代码,根本不知道答案是怎么来的。一气之下博主决定自己读一遍代码,看看到底是怎么个加密原理,终于茅塞顿开。总而言之,有两点大部分文章没讲清楚的:1.关键词如何选择; 2.如何对众多可能结果进行筛选
在开始阅读之前,请确认是否处于这个地址,这是对本菜鸟辛苦码字最大的鼓励,感激不尽!
目录
PoemCode背景介绍
首先可以看看这篇文章了解一下(希望这是你第一次看到这篇文章,这意味着你没有像我这个倒霉蛋一样花了大量时间去读那些千篇一律还没把我讲明白的writeup)。当然,这个背景介绍不看问题也不大,懒虫就直接往下看吧。
PoemCode加解密原理
上面背景介绍里的文章已经把原理基本阐述了一遍,但没有说明当单词量较多(大于26个)的时候,第26个以后的单词能否被选做关键词?被选作关键词的话如何在密文中表示?那么接下来我会从头把加密解密原理和步骤讲一遍。只想看解密的时候怎么找关键词的小伙伴可以直接跳到目录的3.4节 敲重点部分~
加密
1.选诗歌和关键词
首先,选好一首诗,不要求完整,可以只是片段。PoemCode加密本质上只是想在这首诗里找几个词作为关键词,为后面的加密做准备。选一首《Right Here Waiting》的歌词做加密用的诗歌,再选几个关键词(下面标成红色的):
Oceans apart day after day
And I slowly go insane
I hear your voice on the line
But it doesn’t stop the pain
If I see you next to never
How can we say forever
2.给关键词的每个字母标号
2.1 把所有关键词按照在诗歌中出现的顺序排在一起,中间不要空格,如下:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|
2.2 按照字母表的顺序,从a开始,用1,2,…依次给每个字母编号(注意:相同的字母按从左到右的顺序依次标号)
先标a:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 2 |
没b,c就到d:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
3 | 1 | 2 |
接着到e:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
3 | 1 | 4 | 2 | 5 |
自己动手标一下呗,最后结果应该长这样:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
3.把密文对号入座
假设我们要传的密文是:Remember me though I have to say goodbye.
3.1 去掉空格和特殊符号
这意味着PoemCode编码会损失断句和符号信息。很多时候,还会统一大小写,所以明文经过这一步处理得到的是:remembermethoughihavetosaygoodbye
3.2 对号入座
首先,我们看关键词一共有多少个字母,day-3个,slowly-6个,hear-4个,line-4个,加起来一共17个。这个从上一步的标号也可以看出,因为标号最大是17。于是我们就创建一个这样的表格,列数为字母个数,分别标上1-17。再把需要加密的内容从左到右、从上到下依次放进去。如果最后一行没满,就随机填充字母,一般都默认用abcdef…下面第二行最后那个a就是填充字符
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
r | e | m | e | m | b | e | r | m | e | t | h | o | u | g | h | i |
h | a | v | e | t | o | s | a | y | g | o | o | d | b | y | e | a |
3.3 明文转密文
用上面每列字母去代替关键词(dayslowlyhearline)中相应标号的字母,即:
关键词中第一个字母(d)的标号是3,那我们就用第3列的mv取代之;
关键词中第二个字母(a)的标号是1,那我们就用第1列的rh取代之;
关键词中第三个字母(y)的标号是16,那我们就用第16列的he取代之;
。。。。以此类推
最后,原本的关键词就会被替换成:mvrhheubrahogymyiaboeeeaodegestomt
一般习惯把密文以4个字母为一组分块(PS:几个字母一组不影响解密,但是每块里面的字母个数必须可以被总数整除,否则最后一块就缺了)。在这个例子里,有17列,2行,所以字母总数是34。
(可恶!!34的因子只有2和17,所以不能以4分组!!可是我不想重新选关键词再写一遍了!!)
没事,我说过,几个字母一组不影响,所以我们以2个字母一组。(只要我不尴尬,尴尬的就是别人)
分块后就长这样:mv rh he ub ra ho gy my ia bo ee ea od eg es to mt
3.4 添加密钥
要让对方收到你的密文之后可以解密,别忘了还得告诉他你选了哪几个关键词。
那这个要怎么表示呢?实现方法就是在上面分好块的密文前面再加上一块字母(这块字母的个数为关键词的个数,与密文每块字母的个数无关),这块字母在字母表中的顺序就代表关键词在诗歌中的顺序。比如,acm就代表你选择了诗歌中的第1、第3和第13个单词作为关键词。那在我们这个例子中,day是第3个词,slowly是第8个词,hear是第12个词,line是第17个词。所以,我们加上的字母块就是chlq。
最终!(呼,终于到这一步了)接收方收到的密文就是: chlq mv rh he ub ra ho gy my ia bo ee ea od eg es to mt
敲重点!!!
这是本文区别于其它PoemCode介绍最大的一点,就是告诉你:如果选了第33(大于字母表中的字母个数)个词作为关键词,该怎么告诉对方?
其实答案很简单,三个字的事:模26。
你选了诗歌中第33个词做关键词,那就用第33%26=7个字母,也就是‘g’来表示。
你选了诗歌中第65个字做关键词,那就用第65%26=13个字母,也就是‘m’来表示。
以此类推。
害,其实就是这么简单的原理,但是PoemCode的原作者没讲,写writeup的各路神仙们也不讲,搞得我只能去读源码。
至此,加密步骤就介绍完毕了。
解密
继续拿上面的例子,收到的诗歌+密文如下:
Oceans apart day after day
And I slowly go insane
I hear your voice on the line
But it doesn't stop the pain
If I see you next to never
How can we say forever
cypher text: chlq mv rh he ub ra ho gy my ia bo ee ea od eg es to mt
1.根据第一块字母提取出关键词
第一块字母为:chlq,在字母表中的顺序分别为:3,8,12,17。
诗歌中一共有35个单词,所以
第一个关键词可能是第3个词“day”,也可能是第3+26=29个词“to”;
第二个关键词可能是第8个词“slowly”,也可能是第8+26=34个词“say”;
第三个关键词只可能是第12个词“hear”,因为诗歌没有第12+26=38个单词;
第四个关键词只可能是第17个词“line”,因为诗歌没有第17+26=43个单词。
综上,关键词的组合有2 *2 *1 *1=4种。
2.筛选可能的关键词组合
(这里博主想到一个小技巧用于筛掉部分不正确的组合,可以优化目前网上广为流传的解密代码,这是本文区别于其它PoemCode文章的第二大亮点)
根据上一步得到四种关键词组合:1.dayslowlyhearline 2.daysayhearline 3.toslowlyhearline 4.tosayhearline
接下来,为了方便讲述,定义几个量:
CN=明文数据字母数+填充数据字母数
KN=关键词字母数
注意:密文除了第一块表示密钥,后面都是经加密的明文数据
+填充数据
。所以根据3.2中的表格和2.2节我们知道:
KN*行数=CN
即:CN
为KN
的倍数。
看的晕晕乎乎?那咱们就举例说明吧!
在上面这个例题中,密文内容除掉提示关键词的chlq
,剩下的经加密的明文数据
+填充数据
一共有34个字母(CN
=34),为mv rh he ub ra ho gy my ia bo ee ea od eg es to mt
。这意味着,所有的关键词的字母加起来的个数(KN
),应该可以被34整除。
那我们就一个个来看刚刚的4个组合。
第一个,dayslowlyhearline
,KN
=17,17可以被34整除,可能是解密的关键词组合;
第二个,daysayhearline
,KN
=14,14不可以被34整除,所以这不是解密的关键词组合;
第三个,toslowlyhearline
,KN
=15,15不可以被34整除,所以这不是解密的关键词组合;
第四个,tosayhearline
,KN
=13,13不可以被34整除,所以这不是解密的关键词组合。
用这个方法,我们一下子就筛选出了唯一一个满足条件的关键词组合。那么接下来的解密步骤只用执行一次就好,是不是炒鸡方便!!!
当然,如果诗歌很长,那就存在更多关键词组合,这时候不一定会筛到只剩一个。但,怎么说这个方法都是值得一试的!~
3.给筛选出来的关键词字母标号
标号规则和加密的步骤2一样,得到的结果如下:
d | a | y | s | l | o | w | l | y | h | e | a | r | l | i | n | e |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
4.找到密文和标号的对应关系
4.1 以KN
为列数,列的标号顺序同关键词字母标号顺序,CN/KN
为行数,列一个表格如下
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
4.2 把密文从左到右按列的填入(不用管标号)
密文:mv rh he ub ra ho gy my ia bo ee ea od eg es to mt
第一列
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
m | ||||||||||||||||
v |
第二列
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
m | r | |||||||||||||||
v | h |
最后得到如下结果:
3 | 1 | 16 | 14 | 8 | 12 | 15 | 9 | 17 | 6 | 4 | 2 | 13 | 10 | 7 | 11 | 5 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
m | r | h | u | r | h | g | m | i | b | e | e | o | e | e | t | m |
v | h | e | b | a | o | y | y | a | o | e | a | d | g | s | o | t |
4.3 将表格列数标号从小到大重排
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
r | e | m | e | m | b | e | r | m | e | t | h | o | u | g | h | i |
h | a | v | e | t | o | s | a | y | g | o | o | d | b | y | e | a |
再按行读取,就是原来的明文啦!
优化后的PoemCode解码代码
为了顺利运行下面的代码,要两个参数
1.诗歌的路径,诗歌文本要去掉逗号之类的特殊字符,但空格不能去掉
2.密文的路径,密文文本要去掉前面冗余的数据(比如"cypher text:"),只留下密文内容
import sys
import itertools
import re
from os import listdir
from os.path import isfile, join
# modified by Clover on 2022/05/23
abc='abcdefghijklmnopqrstuvwxyz'
def loadlist(infile):
tlist = []
for line in open(infile,'r'):
for w in line.split(): tlist.append(w.lower())
return tlist
def decrypt(poem, cip):
# Load all words of the poem into a temporary list
twords = loadlist(poem)
# Load all cipher chunks of the ciphertext into a list
cwords = loadlist(cip)
# Get the code rom the first chunk and remove it from the ciphertext list
code = []
for i in cwords.pop(0): #get keywords tips
code.append(abc.index(i))
# Select only those words specified in the code in a new multi-arrayed list
xwords = [[] for x in range(len(code))]
for xcount, c in enumerate(code):
tlen = c
while(c<len(twords)):
xwords[xcount].append(twords[c].lower())
c+=26
# Get all possible combinations
CN=len(cwords)*len(cwords[0])
for comb in itertools.product(*xwords):
pwords = ''
for c in comb: pwords+=c
KN = len(pwords)
if CN%KN!=0 : continue
#re-devide the cyber text by CN/KN
c_text=''
for i in range(0,len(cwords)):
c_text+=cwords[i]
c_text_list = re.findall(r'\w{'+str(CN/KN)+'}', c_text)
# Rearrange the chunks according to the key
pcode = [None] * KN#len of pcode is equal to the numbers in keywords group
count = 0
while(count<KN):
for al in abc:
for pc, pl in enumerate(pwords):
if al!=pl: continue
pcode[count]=c_text_list[pc]#put cyber-text blocks in the right position
count+=1
# Decrypt the ciphertext
msg = ''
for c in range(0, CN/KN):
for word in pcode:
msg+=word[c]
print msg
# first argument = poem
# second argument = ciphertxt or msg
if len(sys.argv) != 3: sys.exit(2)
decrypt(sys.argv[1], sys.argv[2])