logo标签列表

使用JavaScript实现PHP字符串异或操作

phpjavascriptstringxor
7

我想将这段PHP代码$a ^ $b(其中a的长度为16,b的长度为32)转换成javascript代码。以下是我的实现。

    var xor = "";
    for (var i = 0; i < a.length; i++) {
        xor += String.fromCharCode(a.charCodeAt(i) ^ b.charCodeAt(i));
    }
    xor = b.substr(-16) + xor;

然而,结果并不相同。请帮我想办法解决问题。谢谢。
顺便说一下,这是我正在处理的代码部分:
    var secret = "secret";
    var password = "password";
    var chal = "2ba5565a539c57c1ce2356e218faa321";
    var hexchal = php.pack('H32', chal);
    var newchal, newpwd, pappassword;

    newchal = php.pack('H*', php.md5(hexchal + secret));
    newpwd = php.pack("a32", password);
    var xor = "";
    for (var i = 0; i < newchal.length; i++) {
        xor += String.fromCharCode(newchal.charCodeAt(i) ^ newpwd.charCodeAt(i));
    }
    xor = newpwd.substr(-16) + xor;

对应的PHP代码:

    <?php
    $secret = "secret";
    $password = "password";
    $chal = "2ba5565a539c57c1ce2356e218faa321";

    $hexchal = pack ("H32", $chal);
    $newchal = pack ("H*", md5($hexchal . $secret));

    $newpwd = pack("a32", $password);
    $pappassword = implode ("", unpack("H32", ($newpwd ^ $newchal)));
    echo $pappassword;
    ?>

其中a和b分别是newchal和newpwd,php.func()函数来源于http://phpjs.org/。预期输出结果为"821f984aa1062e56dbdc8f77454e5eb3"。

2
你能否发布示例输入和输出(实际的和期望的)? - David Harkness
@trantor 那么对于上述代码,预期输出是什么? - Ja͢ck
@trantor,使用PHP我得到了f27eeb39d6695c32dbdc8f77454e5eb3异或7461746573740000000000000000000000000000000000000000000000000000的结果为861f9f5ca51d5c32dbdc8f77454e5eb3 - 你能否也发布一个可工作的PHP版本? :) - Ja͢ck
@Jack 我添加了相应的PHP代码,并修改了密码。希望这次没有错误。 - Trantor Liu
@trantor 谢谢!我已经修改了我的答案,它现在可以产生正确的输出。 - Ja͢ck
似乎php.js中的md5()存在一些问题,因此我改用nodejs的crypto模块。 - Trantor Liu
2个回答
5

我几乎完全使用了你的代码:

String.prototype.xor = function(other)
{
  var xor = "";
  for (var i = 0; i < this.length && i < other.length; ++i) {
      xor += String.fromCharCode(this.charCodeAt(i) ^ other.charCodeAt(i));
  }
  return xor;
}

当任一字符串的末尾被到达时,循环应该停止。

测试使用:

String.prototype.toHex = function() {
    var hex = '', tmp;
    for(var i=0; i<this.length; i++) {
        tmp = this.charCodeAt(i).toString(16)
        if (tmp.length == 1) {
            tmp = '0' + tmp;
        }
        hex += tmp
    }
    return hex;
}

var x = "password\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000\u0000";
var y = "\u00f2~\u00eb9\u00d6i\\2\u00db\u00dc\u008fwEN^\u00b3";

x.xor(y).toHex();

输出:

821f984aa162e56dbdc8f77454e5eb3
toString(16)不能保证返回一个字符。例如,'\t'.charCodeAt(0).toString(16)会返回'9'。所以我的toHex()函数中的for循环是这样的:tmp = ''+this.charCodeAt(i).toString(16); if (tmp.length == 1) tmp = '0' + tmp; hex += tmp; - Trantor Liu
@trantor 这不就是我拥有的吗?也许是我的手机问题,但我看不出区别 :) - Ja͢ck
例如,chal = '15ff497252bb7c5ce5a9da7a85d07121'。然后使用您的toHex()函数,newpwd.xor(newchal).toHex() 返回 'd93b42daab792cc8f601a99a2e28c6b',而我的返回值是 '0d93b42daab792cc8f601a99a2e28c6b'。唯一的区别是前导的 '0'。这是因为 newpwd.xor(newchal) 的第一个字符代码是 13,而 Number(13).toString(16) 是 'd' 而不是 '0d'。 - Trantor Liu
@trantor 对,那很有意义 :) 很奇怪我在手机上没看到,我会编辑我的答案,谢谢!! - Ja͢ck
1
你忘记添加一个检查,以确保 b 的长度是否超过了限制:
if(i < b.length){
    xor += String.fromCharCode(a.charCodeAt(i) ^ b.charCodeAt(i));
}else{
    xor += a.charAt(i);
}
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接