编程 Javascript

JavaScript ( (__ = !$ + $)[+$] + ({} + $)[_/_] +({} + $)[_/_] )

Posted in Javascript onFebruary 25, 2011

($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+ 
($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__ 
[_+~$]+$_[_]+$$](_/_)

注意，上面这段看起来很混乱的代码并不是自动换行，而是三行（当然，你写在同一行也没有错）。编写一个页面运行一下（据说 IE 下不行），你就会发现这段代码的功能等同于
alert(1)
为什么会这样呢？我们来把这段代码拆开来分析。
$=[] // $ 被赋值为一个空数组，所以 !$ 的值为 false.
__ = !$ + $ // 加号会把 !$ 和 $ 都转换成字符串，所以 __ 的值变成了字符串 “false”
_ = -~-~-~$ // 这里有一个 ~ 操作符，它表示 -($+1)，所以 -~$ 的值为 1. _ 的值为 3.
由此可以推导：

(__ = !$ + $ )[ _ = -~-~-~$] => (”false”)[_] => (”false”)[3] => “false”[3] = “s” 
({} + $)[_/_] => (”[object Object]“)[_/_] => (”[object Object]“)[1] => “[object Object]“[1] = “o”

接下来再拆 $$=($_=!”+$)[_/_]+$_[+$] ：
$_=!”+$ // 注意，!” 中是两个单引号，也就是对一个空字符串做非运算。所以变量 $_ 被赋值为字符串 “true”。
由此可推：
$$=($_=!”+$)[_/_]+$_[+$] => $$ = ( “true”)[1] + “true”[0] => “r” + “t” = “rt”
所以 (__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!”+$)[_/_]+$_[+$]) 就是 “s” + “o” + “rt” ，也就是 “sort”.
所以原来的表达式

($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+ 
($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__ 
[_+~$]+$_[_]+$$](_/_)

可以被替换成：

($=[[]]["sort"])()[__[_/_]+__ 
[_+~$]+$_[_]+$$](_/_)

接下来我们看 [__[_/_]+__[_+~$]+$_[_]+$$](_/_) 是什么东西。
前面我们已经得知：
__ = “false”
_ = 3
~$ = -1
$_ = “true”
$$ = “rt”
所以 [__[_/_]+__[_+~$]+$_[_]+$$](_/_) => ["false"[1] + “false”[3-1] + “true”[3] + “rt”](3/3) => ["a" + "l" + "e" + "rt"](1) => ["alert"](1)
所以原来的表达式最终可以被替换成：
($=[[]]["sort"])()["alert"](1)
这段代码是如何执行的呢？我们来逐步分析：
a = [[]] // 创建一个数组
b = a["sort"] // 获取数组的 sort 方法
c = b() // 调用数组的 sort 方法，这里 b() 返回的是 window 对象
d = c["alert"] // 获取 window.alert 方法
d(1) // 调用 window.alert 方法。
所以这堆乱七八遭的表达式最终的执行结果就是 window.alert(1).
更多请看原文和 Reddit上的讨论。
原文评论里也有人贴出了一个日本开发者写的小工具，可以把一段 JavaScript 代码编码成各种表情符号，而且可以执行，enjoy it.
BTW, 上面这段代码除了做 XSS 攻击之外作用不大，但是可以从分析这段代码学习一点儿数据类型转换相关的东西，也可以领略到 JavaScript 的灵活。
详细代码解析:

( 
$=[$=[]] // $ = [] 
[ 
(__= !$ + $) // __ = "false" 
[_=-~-~-~$] // _ = 3 
// (__)[3] = "s" 
+ 
({} + $) // ({} + $) = [object Object] 
[_/_] // _/_ = 1 
+ // ([object Object])[1] = "o" 
($$ = // 
($_=!'' + $) // !''+ $ = "true" ; $_ = "true" 
[_/_] // _/_ = 1; 
// $_[1] = "r" 
+ 
$_[+$] // +$ = 0; $_[0] = "t" 
) // $$= "rt" 
] // ["sort"] 
// []["sort"] = [].sort = function sort() { [native code] } 
// $ = []["sort"] 
)() // ($)() = [object Window] 
[ 
__[_/_] // __ = "false"; 
// __[1] = "a" 
+ 
__ [_+~$] //_ = 3; ~$ = -1; _ + ~$ = 2 
// __[2] = "l" 
+ 
$_[_] // $_ = "true" ; _ = 3; 
// $_[3] = "e" 
+ 
$$ // $$ = "rt" 
](_/_); // _ / _ = 1 
// window["alert"](1)

这里需要注意的几点:
1. javascript 里面 $, _ 均可以作为变量名
2. 函数还可以这样调用: 比如 [1,2,4,1,9,1].sort() 可以写成 [1,2,4,1,9,1]["sort"]();
3. ~ 对数字按位取反
4. javascript 中在对不同类型的变量使用 + 时候的规则
5. 最后一个针对某些native code写的方法，执行会返回 window对象，比如
var s = [].sort ; t=s(); 则 t 是 window

JavaScript ( (__ = !$ + $)[+$] + ({} + $)[_/_] +({} + $)[_/_] )

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

lib.utf.js

Aug 21 Javascript

Prototype Date对象学习

Jul 12 Javascript

jQuery技巧大放送学习jquery的朋友可以看下

Oct 14 Javascript

js实现的切换面板实例代码

Jun 17 Javascript

邮箱下拉自动填充选择示例代码附图

Apr 03 Javascript

javascript中的循环语句for语句深入理解

Apr 04 Javascript

jquery仿搜索自动联想功能代码

May 23 Javascript

angular.js分页代码的实例

Jul 27 Javascript

JavaScript中Object值合并方法详解

Dec 22 Javascript

vue+echarts实现可拖动节点的折线图（支持拖动方向和上下限的设置）

Apr 12 Javascript

extjs图形绘制之饼图实现方法分析

Mar 06 Javascript

Ajax实现异步加载数据

Nov 17 Javascript

Javascript中定义方法的另类写法(批量定义js对象的方法)

Feb 25 #Javascript

23个Javascript弹出窗口特效整理

Feb 25 #Javascript

Easy.Ajax 部分源代码支持文件上传功能，兼容所有主流浏览器

Feb 24 #Javascript

dojo随手记 gird组件引用

Feb 24 #Javascript

浏览器常用高宽的jquery插件

Feb 24 #Javascript

基于jquery的横向滚动条（滑动条）

Feb 24 #Javascript

基于JQuery的日期联动实现代码

Feb 24 #Javascript

You might like

php递归创建和删除文件夹的代码小结

2012/04/13 PHP

thinkPHP使用pclzip打包备份mysql数据库的方法

2016/04/30 PHP

Laravle eloquent 多对多模型关联实例详解

2017/11/22 PHP

9个javascript语法高亮插件推荐

2009/07/18 Javascript

Extjs学习笔记之七布局

2010/01/08 Javascript

基于jquery的多彩百分比动态进度条投票效果显示效果实现代码

2011/08/28 Javascript

JavaScript的事件绑定(方便不支持js的时候)

2013/10/01 Javascript

jQuery实现从身份证号中获取出生日期和性别的方法分析

2016/02/25 Javascript

js轮盘抽奖实例分析

2020/04/17 Javascript

JS实现密码框的显示密码和隐藏密码功能示例

2016/12/26 Javascript

JavaScript设计模式之代理模式简单实例教程

2018/07/03 Javascript

解决vue.js 数据渲染成功仍报错的问题

2018/08/25 Javascript

微信小程序签到功能

2018/10/31 Javascript

Javascript实现时间倒计时功能

2018/11/17 Javascript

基于vue实现一个禅道主页拖拽效果

2019/05/27 Javascript

es6函数之尾递归用法实例分析

2020/04/25 Javascript

Js图片点击切换轮播实现代码

2020/07/27 Javascript

Python实现多行注释的另类方法

2014/08/22 Python

Python中的字符串查找操作方法总结

2016/06/27 Python

Python科学计算之Pandas详解

2017/01/15 Python

python3+PyQt5实现自定义分数滑块部件

2018/04/24 Python

python使用pdfminer解析pdf文件的方法示例

2018/12/20 Python

Python第三方库h5py_读取mat文件并显示值的方法

2019/02/08 Python

python urllib爬虫模块使用解析

2019/09/05 Python

python 实现矩阵按对角线打印

2019/11/29 Python

python实现简单飞行棋

2020/02/06 Python

10个python爬虫入门实例(小结)

2020/11/01 Python

详解pandas赋值失败问题解决

2020/11/29 Python

html5 音乐播放器 audio 标签使用概述

2013/07/15 HTML / CSS

全球最大的跑步用品商店：Road Runner Sports

2016/09/11 全球购物

Original Penguin英国官方网站：美国著名休闲时装品牌

2016/10/30 全球购物

理肤泉美国官网：La Roche-Posay

2018/01/17 全球购物

Derek Rose官网：英国高档睡衣、家居服和内衣品牌

2020/01/18 全球购物

会计实习期自我鉴定

2013/10/06 职场文书

计算机应用专业应届毕业生中文求职信范文

2013/11/29 职场文书

辩论赛新闻稿

2015/07/17 职场文书