PHPerKaigi 2022 トークン問題の解説｜REPL: Rest-Eat-Program Loop

更新履歴

- 2022-04-09: 公開 -
- 2022-04-16: 2問目、3問目の解説を追加、1問目に加筆 -

はじめに

- 本日開始された PHPerKaigi 2022 の PHPer チャレンジにおいて、弊社デジタルサーカス株式会社の問題を 3問作成した。この記事では、これらの問題の解説をおこなう。 -

- リポジトリはこちら: https://github.com/nsfisis/PHPerKaigi2022-tokens -

第1問 brainf_ck.php

- ソースコードはこちら。実行には PHP 8.1 以上が必要なので注意。 -

- brainf_ck.php -

<?php
-
-declare(strict_types=0O1);
-
-namespace Dgcircus\PHPerKaigi\Y2022;
-
-/**
- * @todo
- * Run this program to acquire a PHPer token.
- */
-
-https://creativecommons.org/publicdomain/zero/1.0/
-
-\error_reporting(~+!'We are hiring!');
-
-$z = fn($f) => (fn($x) => $f(fn(...$xs) => $x($x)(...$xs)))(fn($x) => $f(fn(...$xs) => $x($x)(...$xs)));
-$id = \spl_object_id(...);
-$put = fn($c) => \printf('%c', $c);
-$mm = fn($p, $n) => new \ArrayObject(\array_fill(+!![], $n, $p));
-
-$👉 = fn($m, $p, $b, $e, $mp, $pc) => [++$mp, ++$pc];
-$👈 = fn($m, $p, $b, $e, $mp, $pc) => [--$mp, ++$pc];
-$👍 = fn($m, $p, $b, $e, $mp, $pc) => [$mp, ++$pc, ++$m[$mp]];
-$👎 = fn($m, $p, $b, $e, $mp, $pc) => [$mp, ++$pc, --$m[$mp]];
-$📝 = fn($m, $p, $b, $e, $mp, $pc) => [$mp, ++$pc, $put($m[$mp])];
-$🤡 = fn($m, $p, $b, $e, $mp, $pc) => match ($m[$mp]) {
-  +!![] => [$mp, $z(fn($loop) => fn($pc, $n) => match ($id($p[$pc])) {
-    $b => $loop(++$pc, ++$n),
-    $e => $n === +!![] ? ++$pc : $loop(++$pc, --$n),
-    default => $loop(++$pc, $n),
-  })($pc, -![])],
-  default => [$mp, ++$pc],
-};
-$🎪 = fn($m, $p, $b, $e, $mp, $pc) => match ($m[$mp]) {
-  +!![] => [$mp, ++$pc],
-  default => [$mp, $z(fn($loop) => fn($pc, $n) => match ($id($p[$pc])) {
-    $e => $loop(--$pc, ++$n),
-    $b => $n === +!![] ? $pc+![] : $loop(--$pc, --$n),
-    default => $loop(--$pc, $n),
-  })($pc, -![])],
-};
-$🐘 = fn($p) => $z(fn($loop) => fn($m, $p, $b, $e, $mp, $pc) =>
-  isset($p[$pc]) && $loop($m, $p, $b, $e, ...($p[$pc]($m, $p, $b, $e, $mp, $pc)))
-)($mm(+!![], +(![].![])), $p, $id($🤡), $id($🎪), +!![], +!![]);
-
-$🐘([
-  $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍,
-  $🤡,
-  $👉, $👍, $👍, $👍,
-  $👉, $👍, $👍, $👍, $👍, $👍,
-  $👉, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍,
-  $👉, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍, $👍,
-  $👈, $👈, $👈, $👈, $👎,
-  $🎪,
-  $👉, $👍, $👍, $👍, $👍, $👍, $📝,
-  $👎, $👎, $📝,
-  $👉, $👎, $👎, $👎, $📝,
-  $👉, $👎, $👎, $👎, $📝,
-  $👎, $👎, $📝,
-  $👎, $📝,
-  $👈, $📝,
-  $👉, $👉, $👎, $👎, $📝,
-  $👍, $👍, $👍, $👍, $👍, $👍, $👍, $📝,
-  $👈, $👎, $👎, $👎, $👎, $📝,
-  $👈, $📝,
-  $👉, $👍, $👍, $📝,
-  $👉, $👎, $📝,
-  $👈, $📝,
-]);

- この問題は、単に適切なバージョンの PHP で動かせばトークンが得られる。 -

解説

絵文字

- まず目につくのは大量の絵文字だろう。 PHP は識別子に使用できる文字の範囲が広く、絵文字も使うことができる。 -

プログラム全体

- Brainf*ck のインタプリタとプログラムになっている。 Brainf*ck とは、難解プログラミング言語のひとつであり、ここで説明するよりも Wikipedia の該当ページを読んだ方がよい。 -

- https://ja.wikipedia.org/wiki/Brainfuck -

- なお、brainf*ck プログラムを普通の書き方で書くと、次のようになる。 -

+ + + + + + + + + +
-[
-  > + + +
-  > + + + + +
-  > + + + + + + + + + + + +
-  > + + + + + + + + + +
-  < < < < -
-]
-> + + + + + .
-- - .
-> - - - .
-> - - - .
-- - .
-- .
-< .
-> > - - .
-+ + + + + + + .
-< - - - - .
-< .
-> + + .
-> - .
-< .

- 実行結果はこちら: https://ideone.com/22VWmb -

- それぞれの絵文字で表された関数が、各命令に対応している。 -

- $👉: > -
- $👈: < -
- $👍: + -
- $👎: - -
- $📝: . -
- $🤡: [ -
- $🎪: ] -

- , (入力) に対応する関数はない (このプログラムでは使わないので用意していない)。 -

- なお、$🐘 はいわゆる main 関数であり、プログラムの実行部分である。 -

絵文字の選択

- おおよそ意味に合致するよう選んでいるが、$🤡 と $🎪 は弊社デジタルサーカスにちなんでいる。また、$🐘 は PHP のマスコットの象に由来する。 -

strict_types

- declare 文の strict_types に指定できるのは、0 か 1 の数値リテラルだが、 0x0 や 0b1 のような値も受け付ける。今回は、PHP 8.1 から追加された、0O または 0o から始まる八進数リテラルを使った。 -

URL

- ソースコードのライセンスを示したこの部分だが、 -

https://creativecommons.org/publicdomain/zero/1.0/

- 完全に合法な PHP のコードである。 https: 部分はラベル、// 以降は行コメントになっている。 -

リテラルなしで数値を生成する

- ソースコード中に、ほとんど数値リテラルが書かれていないことにお気づきだろうか。PHP では、型変換を利用することで任意の整数を作り出すことができる。 -

assert(0 === +!![]);
-assert(1 === +![]);
-assert(2 === ![]+![]);
-assert(3 === ![]+![]+![]);
-assert(10 === +(![].+!![]));

- [] に ! を適用すると true が返ってくる。それに + を適用すると、bool から int ヘの型変換が走り、1 が生成される。10 はさらにトリッキーだ。まず 1 と 0 を作り、. で文字列として結合する ('10')。これに + を適用すると、string から int への型変換が走り、10 が生まれる (コード量に頓着しないなら、1 を 10 個足し合わせてももちろん 10 が作れる)。 -

- また、error_reporting に指定しているのは -1 である。これは、! によって文字列を false にし、+ によって false を 0 にし、さらにビット反転して -1 にしている。 -

`if` 文なしで条件分岐

- 三項演算子ないし match 式を使うことで、if を一切書かずに条件分岐ができる。また、&& / || も使えることがある。遅延評価が不要なケースでは、[$t, $f][$cond] のような形で分岐することもできる。 -

`while`、`for` 文なしでループ

- 不動点コンビネータを使って無名再帰する (詳しい説明は省略する。これらの単語で検索してほしい)。ここでは、一般に Z コンビネータとして知られるものを使った ($z)。 -

- 実際のところ、$🤡 や $🎪、$🐘 は、一度 Scheme (Lisp の一種) で書いてから PHP に翻訳する形で記述した。 -

- なお、PHP は末尾再帰の最適化をおこなわない (少なくとも今のところは) ので、あまりに長い brainf*ck プログラムを書くとスタックオーバーフローする。 -

第2問 riddle.php

- ソースコードはこちら。実行には PHP 8.0 以上が必要なので注意。 -

- riddle.php -

<?php
-
-/*********************************************************
- * This program displays a PHPer token.                  *
- * Guess 'N'.                                            *
- *                                                       *
- * Hints:                                                *
- * - N itself has no special meaning, e.g., 42, 8128,    *
- *   it is selected at random.                           *
- * - Each element of $token represents a single letter.  *
- * - One letter consists of 5x5 cells.                   *
- * - Remember, the output is a complete PHPer token.     *
- *                                                       *
- * License:                                              *
- *   https://creativecommons.org/publicdomain/zero/1.0/  *
- *********************************************************/
-const N = 0 /* Change it to your answer. */;
-assert(0 <= N && N <= 0b11111_11111_11111_11111_11111);
-
-$token = [
-  0x14B499C,
-  0x0BE34CC, 0x01C9C69,
-  0x0ECA069, 0x01C2449, 0x0FDB166, 0x01C9C69,
-  0x01C1C66, 0x0FC1C47, 0x01C1C66,
-  0x10C5858, 0x1E4E3B8, 0x1A2F2F8,
-];
-foreach ($token as $x) {
-  $x = $x ^ N;
-
-  $x = sprintf('%025b', $x);
-  $x = str_replace(search: ['0', '1'], replace: [' ', '#'], subject: $x);
-  $x = implode("\n", str_split($x, length: 5));
-  echo "{$x}\n\n";
-}

- さて、この問題はさきほどのように単純に実行しただけでは、謎のブロックが表示されるだけでトークンは得られない。トークンを得るためには、ソースコードを読み、定数 N を特定する必要がある。 -

- ここでは、私の想定解を解説する。 -

読解

- まずはソースコードを読んでいく。 -

$token = [
-  // 略
-];

- 数値からなる $token があり、各要素をループしている。 -

$x = $x ^ N;

- まずは排他的論理和 (xor) を取り、 -

$x = sprintf('%025b', $x);

- 二進数に変換して、 -

$x = str_replace(search: ['0', '1'], replace: [' ', '#'], subject: $x);

- 0 を空白に、1 を # にし、 -

$x = implode("\n", str_split($x, length: 5));

- 5文字ごとに区切ったあと、改行で結合している。 -

ヒント

- 次に、ソースコードに書いてあるヒントを読んでいく。 -

- N それ自体は、42 や 8128 といったような特別な意味を持たず、ランダムに決められている -
- $token の各要素は、1文字を表す -
- 1文字は 5x5 のセルからなる -
- 出力されるのは、完全な PHPer トークンである -

- ここで、PHPer トークンは必ず # 記号から始まることを思いだすと、$token の最初の数字 0x14B499C は、変換の結果 # になるのではないかと予想される (なお、このことは、リポジトリの README ファイルに追加ヒントとして書かれている)。 -

解く

- ここまでわかれば、あと一歩で解ける。すなわち、0x14B499C が # に変換されるような N を見つければよい。 -

- N は高々 -

assert(0 <= N && N <= 0b11111_11111_11111_11111_11111);

- なのでブルートフォースしてもよいが、ここではブルートフォースしない方法を紹介する。 -

<?php
-
-$x = 0x14B499C;
-
-$x = $x ^ N;
-
-$x = sprintf('%025b', $x);
-$x = str_replace(search: ['0', '1'], replace: [' ', '#'], subject: $x);
-$x = implode("\n", str_split($x, length: 5));
-
-assert($x ===
-" # # \n" .
-"#####\n" .
-" # # \n" .
-"#####\n" .
-" # # ");

- この一連の変換に対する逆変換を考えると、次のようになる。 -

<?php
-
-$x =
-" # # \n" .
-"#####\n" .
-" # # \n" .
-"#####\n" .
-" # # ";
-
-$x = implode('', explode("\n", $x));
-$x = str_replace(search: [' ', '#'], replace: ['0', '1'], subject: $x);
-$x = bindec($x);
-
-$n = $x ^ 0x14B499C;
-
-echo "N = $n\n";

- これを実行すると、N が得られる。 -

第3問 toquine.php

- ソースコードはこちら。 -

- toquine.php -

<?php
-
-// License: https://creativecommons.org/publicdomain/zero/1.0/
-// This is a quine-like program to generate a PHPer token.
-// Execute it like this: php toquine.php | php | php | php | ...
-
-$s = <<<'Q'
-<?cuc
-// Yvprafr: uggcf://perngvirpbzzbaf.bet/choyvpqbznva/mreb/1.0/
-// Guvf vf n dhvar-yvxr cebtenz gb trarengr n CUCre gbxra.
-// Rkrphgr vg yvxr guvf: cuc gbdhvar.cuc | cuc | cuc | cuc | ...
-%f$f = %f;
-$f = fge_ebg13($f); $kf = [
-%f,
-];
-$g = ahyy.snyfr; sbe ($v = 0; $v <= vagqvi(__YVAR__-035,6); ++$v) vs (!vffrg($kf[$v])) oernx; ryfr
-$g .= vzcybqr("\a", fge_fcyvg(fge_ercynpr(['0','1'], ['  ','##'], fcevags(pue(37) . '025o', $kf[$v])), 012)) . "\a\a";
-$jf = neenl_znc(sa($j) => vzcybqr(', ', $j), neenl_puhax(neenl_znc(sa($k) => fcevags('0k' . pue(37) . '07K', $k), $kf), 10));
-cevags($f, $g, fge_ebg13("<<<'Q'\a{$f}\aQ"), vzcybqr(",\a", $jf));
-Q;
-$s = str_rot13($s); $xs = [
-0x0AFABEA, 0x1F294A7, 0x1F2109F, 0x1F294A7, 0x0002800, 0x1F2109F, 0x0117041, 0x1F294A7, 0x1FAD6B5, 0x1F295B7,
-0x010FC21, 0x1FAD6B5, 0x1151151, 0x010FC21, 0x1F294A7, 0x1F295B7, 0x1FAD6B5, 0x1F294A7, 0x1F295B7, 0x1F8C63F,
-0x1F8C631, 0x1FAD6B5, 0x17AD6BD, 0x17AD6BD, 0x1F8C63F, 0x1F295B7,
-];
-$t = null.false; for ($i = 0; $i <= intdiv(__LINE__-035,6); ++$i) if (!isset($xs[$i])) break; else
-$t .= implode("\n", str_split(str_replace(['0','1'], ['  ','##'], sprintf(chr(37) . '025b', $xs[$i])), 012)) . "\n\n";
-$ws = array_map(fn($w) => implode(', ', $w), array_chunk(array_map(fn($x) => sprintf('0x' . chr(37) . '07X', $x), $xs), 10));
-printf($s, $t, str_rot13("<<<'D'\n{$s}\nD"), implode(",\n", $ws));

- コメントにもあるとおり、次のようにして実行すれば答えがでてくる。 -

$ php toquine.php | php | php | php | ...

- 実際にはもう少しパイプで繋げなければならない。 -

- 実はもう作りはじめているので、どうか来年もありますように……。 -

PHPerKaigi 2022 トークン問題の解説

更新履歴

はじめに

第1問 brainf_ck.php

解説

絵文字

プログラム全体

絵文字の選択

strict_types

URL

リテラルなしで数値を生成する

`if` 文なしで条件分岐

`while`、`for` 文なしでループ

第2問 riddle.php

読解

ヒント

解く

第3問 toquine.php

解説

プログラム全体

トークン

状態保持

ROT 13

おわりに