另类javascript 纯字符操作

最新推荐文章于 2025-09-08 17:59:21 发布
最新推荐文章于 2025-09-08 17:59:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: 工具 文章标签: javascript
本文介绍了一种利用JavaScript特殊字符和保留字构造函数的方法,包括如何获取基本字符、数字及保留字,并进一步构建出如Function、Array等关键对象。

转自:http://tmxk.org/thread-637-1-1.html

在作比赛的时候,发现有一段js代码,很是奇特,然后搜到了它的原理,就留此转载算是纪念下吧。

Ps:执行js,可以用chrome浏览器,按F12,出来框框后选择Console,把js代码贴进去就好了。。

【前提】

在javascript中,

s="abcdefg";

s[0]=a;s[1]=b;s[2]=c;s[3]=d;s[4]=e;s[5]=f;s[6]=g;
浏览器的脚本解释引擎在脚本出现异常时会返回特定字符,既保留字,通过上面的方法取得这些保留字就可以得到一些字母了。
【规则】
1. 值为true的表达式前面加+这个符号就变为1;
2. 偶数个~相当于没有,奇数个相当于一个,是当前值加1后取反;
3. +[]相当于连字符,用以把数字连接在一起而不是运算;
4. ()同样可以区分运算的优先级,括号内先于括号外;

【基本字符】

[]=空//相当于""
~[]=-1
![]=false
!![]=true
!+[]=true

【数字】 

+[]=0或字符连接符
+!![]=1=+!+[]
!+[]+!![]=2=!![]=!![]+!![]
!+[]+!![]+!![]=3=!![]+!![]+!![]
!+[]+!![]+!![]+!![]=4=!![]+!![]+!![]
!+[]+!![]+!![]+!![]+!![]=5=!![]+!![]+!![]+!![]+!![]
!+[]+!![]+!![]+!![]+!![]+!![]=6=!![]+!![]+!![]+!![]+!![]+!![]
!+[]+!![]+!![]+!![]+!![]+!![]+!![]=7=!![]+!![]+!![]+!![]+!![]+!![]+!![]
!+[]+!![]+!![]+!![]+!![]+!![]+!![]+!![]=8=!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]
!+[]+!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]=9=!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]

【保留字】 

(~[]+[])[+[]]=-
![]=false
(![]+[])[+[]]=f
(![]+[])[+!![]]=a
(![]+[])[!![]+!![]]=l
(![]+[])[!![]+!![]+!![]]=s
(![]+[])[!![]+!![]+!![]+!![]]=e
!![]=true
(!![]+[])[+[]]=t
(!![]+[])[+!![]]=r
(!![]+[])[!![]+!![]]=u
(!![]+[])[!![]+!![]+!![]]=e
{}=[object Object]
({}+[])[+[]]=[
({}+[])[+!![]]=o
({}+[])[!![]+!![]]=b
({}+[])[!![]+!![]+!![]]=j
({}+[])[!![]+!![]+!![]+!![]]=e
({}+[])[!![]+!![]+!![]+!![]+!![]]=c
({}+[])[!![]+!![]+!![]+!![]+!![]+!![]]=t
({}+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]]=空格
({}+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]]=O
({}+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]+!![]]=b
...
({}+[])[(!+[]+!![]+!![]+!![])*(!+[]+!![]+!![]+!![])+~!![]]=]
+{}=NaN
(+{}+[])[+!![]+[]]=a=(+{}+[])[+!![]]
(+{}+[])[+[]]=N=(+{}+[])[!![]+!![]]
(+!![])/(+[])=Infinity
((+!![])/(+[])+[])[+[]]=I
((+!![])/(+[])+[])[+!![]]=n
((+!![])/(+[])+[])[!![]+!![]]=f
((+!![])/(+[])+[])[!![]+!![]+!![]]=i
((+!![])/(+[])+[])[!![]+!![]+!![]+!![]]=n
((+!![])/(+[])+[])[!![]+!![]+!![]+!![]+!![]]=i
((+!![])/(+[])+[])[!![]+!![]+!![]+!![]+!![]+!![]]=t
((+!![])/(+[])+[])[!![]+!![]+!![]+!![]+!![]+!![]+!![]]=y
{}[[]]=undefined
({}[[]]+[])[+[]]=u
({}[[]]+[])[+!![]]=n
({}[[]]+[])[!![]+!![]]=d
({}[[]]+[])[!![]+!![]+!![]]]=e
({}[[]]+[])[!![]+!![]+!![]]+!![]]]=f
({}[[]]+[])[!![]+!![]+!![]]+!![]]+!![]]]=i
({}[[]]+[])[!![]+!![]+!![]]+!![]]+!![]]+!![]]]=n
({}[[]]+[])[!![]+!![]+!![]]+!![]]+!![]]+!![]]+!![]]]=e
({}[[]]+[])[!![]+!![]+!![]]+!![]]+!![]]+!![]]+!![]]+!![]]]=d

【形成函数】
通过上面方法得到的有
数字,空格,"-","[", "]", "a", "b", "c", "d", "e", "f", "i", "j", "l", "n", "N", "o", "O", "r", "s", "t"和"u"
国外黑客的思路是通过现有的字母构造出function等保留字,然后通过alert(location)获得http://中的p和/字符,这样就能通过escape和unescape函数构造出所有的字母,按照javascript的语法形成一套体系。
既: 

Function=array["sort"]["constructor"]
Array=array["constructor"]
Bolean=false["constructor"]
Number=0["constructor"]
Object = {}["constructor"]
String = string["constructor"]
Function.prototype.call=f["call"]
String.prototype.concat=string["concat"]
Array.prototype.join=array["join"]
Array.prototype.slice=array["slice"]
Array.prototype.sort=array["sort"]


js输出语句及字符串转换
weixin_68485297的博客
04-20 1949
一、输出语句 1、在页面打印 直接在页面中显示出你所输入的内容 2、弹出框 3、控制台打印语句,普通打印 4、打印一个错误提示 5、打印一个警告提示 6、打印一个详细提示 7、计算时间 8、输入提示框 <script> 8、输入提示框 var result = prompt('输入你的考试成绩', 60 ) //只要在输入框里输入的字,都是字符串类型 document.w...
JavaScript】你都如何得到一个ID?
等时钟成长
09-04 1116
本文探讨了前端开发中生成唯一ID的几种方法。首先介绍了基于时间戳的方案,包括Vite的单调递增时间戳和Yeast的时间戳+序号组合,后者通过base64编码缩短ID长度。其次分析了随机数方案,如简单的36进制转换和更专业的NanoID库,后者利用crypto.getRandomValues()生成更安全的随机ID。文章还深入解析了NanoID的自定义字符集实现细节,包括掩码计算和位运算优化。这些方法各具特点,开发者可根据安全性、性能和易用性需求选择合适的方案。
Vue基础知识-脚手架开发-子传父-props回调函数实现和自定义事件($on绑定、$emit触发、$off解绑)实现
2503_91308956的博客
09-04 1187
本文演示了Vue2中两种子组件向父组件传递数据的方法:1)通过props回调函数,父组件传递回调函数给子组件,子组件调用该函数传参;2)通过自定义事件,父组件给子组件绑定事件,子组件用$emit触发并传参。
java小项目 未来出行汽车租赁平台
xiaoyoukaoer的博客
09-06 233
未来出行汽车租赁平台是基于Java开发的汽车租赁管理系统,旨在为用户提供便捷的车辆租赁服务。系统包含用户管理、车辆管理、订单管理等功能模块,适用于小型企业或个人学习使用。
WebView安全实现(二)
samli的博客
09-04 1071
本文总结了WebView的安全风险与防御方案。WebView的主要攻击路径包括Intent、deeplink和特殊端口/协议,风险函数如loadUrl()、evaluateJavascript()等可能被滥用。文章分析了"一句话修复方案"的局限性,列举了沙盒突破、白名单绕过等攻击手法,并提供了分层防御策略:1)基础配置加固,禁用不必要的功能;2)严格的白名单校验机制;3)运行时防护措施如子帧隔离和API验证;4)针对特定业务场景定制安全方案。
React 中的 HOC 和 Hooks
edwardwzw的博客
09-04 868
        在函数式组件主导的 React 项目中,高阶组件(HOC)并非首选推荐,更建议优先使用 Hooks来实现复用逻辑。核心原因是 HOC 存在固有的设计缺陷,而 Hooks 能更优雅、简洁地解决相同问题,同时避免 HOC 的痛点。         本章节我们将分别介绍二者,并重点体会 Hooks 在函数式组件项目中的优势。
web 网页数据传输处理过程
最新发布
weixin_47106289的博客
09-08 438
web 网页数据传输处理过程
基于若依框架Vue+TS导出PDF文件的方法
m0_69564658的博客
09-08 279
本文介绍了在若依框架(Vue+TypeScript)中导出PDF的实现方法。主要使用html2canvas和jspdf库,通过将HTML内容转换为Canvas再生成PDF文件。文章详细说明了安装依赖、封装工具函数、组件调用步骤,并提供了代码示例。同时指出了跨域图片、样式控制等注意事项,并建议了pdfmake、vue-html2pdf等进阶方案。该方法适用于若依框架的PDF导出需求,可根据实际场景灵活调整。
.tsx父页面给.vue子页面传参
cyw8998的专栏
09-05 233
【代码】.tsx父页面给.vue子页面传参。
从0到1学习Vue框架Day01
lishifu_的博客
09-07 207
本文介绍了Vue.js的基本使用方法和核心概念:1)通过new Vue()创建实例时需传入options配置对象;2)template配置项定义模板语句,必须包含单个根节点,支持插值语法{{}}调用data数据;3)Vue实例通过$mount()或el选项与DOM容器绑定,遵循"一夫一妻制"原则,即一个实例只能绑定一个容器,反之亦然;4)data选项为模板提供数据支持,支持对象和嵌套数据结构。这些内容涵盖了Vue实例创建、模板语法、数据绑定等基础知识点。
Vue 3项目中引用ECharts并设计多种图表组件的实现方案
m0_69564658的博客
09-06 271
本文介绍了在Vue3项目中集成ECharts图表库的完整方案。首先通过安装echarts和vue-echarts依赖,创建基础封装组件ECharts.vue,实现图表初始化、响应式更新和窗口大小自适应功能。随后分别开发了柱状图、折线图和饼图三种具体图表组件,展示了如何使用基础封装组件快速构建不同类型的可视化图表。文章还提供了高级功能扩展建议,如主题切换和加载状态处理,并给出了使用示例和注意事项,包括响应式容器要求、大数据量优化等。该方案为Vue3项目提供了一套完整的ECharts集成路径,可满足常见的数据可
视频监控展示插件-js,支持多种视频格式
weixin_56381842的博客
09-05 100
视频监控展示插件-js,支持多种视频格式
React学习教程,从入门到精通, React 样式语法知识点与案例详解(13)
qq_45746668的博客
09-07 573
React样式语法知识点与案例详解 本文全面介绍React中的样式方法,包含8种主要技术: 行内样式 - 使用JS对象和驼峰命名 CSS样式表 - 传统方式引入 CSS Modules - 局部作用域CSS CSS-in-JS - 如Styled-components Sass/SCSS - 预处理器功能 Tailwind CSS - 实用类框架 条件样式 - 动态应用样式 动态样式 。
在线课程|基于SprinBoot+vue的在线课程管理系统(源码+数据库+文档)
weixin_66413741的博客
09-06 1136
本文介绍了一个基于SpringBoot+Vue的在线课程管理系统,采用B/S架构和MySQL数据库。系统分为管理员、教师和学生三个角色:管理员负责用户管理、课程管理和系统设置;教师可发布课件、知识点和教学计划;学生可查看学习资料并进行在线交流。系统实现了课程管理数字化,具有界面简洁、操作便捷的特点,有效提升了教学管理效率。文章详细阐述了系统功能模块、数据库设计和核心代码实现,并提供了源码获取方式。该系统采用主流技术栈,具有良好的实用性和稳定性,适合作为计算机专业毕业设计项目。
基于SpringBoot的家政保洁预约系统【2026最新】
计算机学姐的博客
09-04 1146
【2026最新】基于Java+SpringBoo+Vue+MySQL的家政保洁预约管理系统
Redis《RedisSerializer》
weixin_74772041的博客
09-06 924
有关RedisSerializer
网页水印实现方案:使用watermark.js的完整指南
赵得C
09-05 312
《使用watermark.js实现网页水印功能》介绍了如何通过JavaScript为网页添加安全水印。文章详细讲解了watermark.js的核心功能,包括添加/移除水印、自定义三行文本、调整透明度等。通过Canvas生成倾斜水印图案,转为背景图覆盖整个页面,并提供了完整的ES模块代码示例。实现包含响应式处理、指针事件屏蔽等细节,同时指出前端水印的局限性及性能注意事项。文末还建议了动态水印、多语言支持等扩展方向,为开发者提供了一套完整的水印解决方案。
ECharts Gallery:Apache官方数据可视化模板库,助你快速制作交互图表并实现深度定制
思索的涟漪,突破自我
09-06 404
相比之下,ECharts Gallery 既免费又灵活,既能满足 “快速出图” 的需求,又能支持深度定制,甚至你还能把自己做好的图表模板上传到上面,分享给其他开发者 —— 我上次就把 “带环比增长标注的折线图” 模板传上去了,现在已经有几百人用了,还收到了不少评论说 “这个模板解决了我的燃眉之急”,还挺有成就感的。不过有个小地方得注意:它的在线版虽然方便,但如果要处理特别大的数据(比如超过 10 万条),预览区可能会有点卡顿,这时候可以把代码复制到本地,用浏览器打开 HTML 文件运行,速度会快很多。
threeJS 实现开花的效果
TTianYe的博客
09-05 871
本文介绍了使用Three.js实现3D开花效果的核心技术方案。主要内容包括:1) 利用Morph Target(形变目标)实现模型顶点平滑变形,通过morphAttributes和morphTargetInfluences属性控制顶点状态变化;2) 使用GLTFLoader加载多阶段模型,并通过并行加载优化性能;3) 结合GSAP动画库创建自然过渡的开花动画;4) 提供了材质处理、动画优化等实用技巧。文章还包含常见问题解决方案和完整代码结构参考,适合需要实现3D变形效果的开发者学习参考。
精英摇滚巨星:JavaScript技术在音乐节的应用
- 主要的摇滚乐流派(如摇滚、重金属、朋克、另类摇滚等)。 #### 2. 音乐节组织 - 音乐节的概念、目的和常见的活动内容。 - 音乐节的策划和组织流程。 - 音乐节的市场营销和品牌推广。 #### 3. 音乐产业 - 摇滚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值