JSFuck奇葩的js编码

最新推荐文章于 2024-04-29 17:43:40 发布
最新推荐文章于 2024-04-29 17:43:40 发布
阅读量284 收藏
点赞数
分类专栏: 工具的使用 文章标签: javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/120336598
版权
本文介绍了黑客如何使用JSFuck技术来编写仅包含六个字符(+[]!())的JavaScript代码,以躲避关键词检测。JSFuck是一种利用JavaScript语言特性生成任意代码的方法,常用于脚本注入和轻度加密。虽然生成的代码冗长,不适合大量加密,但这种技术在某些场景下可以作为展示技巧的手段。文章提供了转换后的代码示例,并链接到相关资源以供进一步学习。
摘要由CSDN通过智能技术生成

以前对黑客很崇拜,黑客的世界无比精彩。最近为了炫耀,想起了这段特殊的代码。

[][([外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1GiImO3K-1631794288635)((![]+[])][+!+[]]+([外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UIlD1mK7-1631794288639)()])[(![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-277py53M-1631794288643)(!+[]+!+[]+[+!+[]])][+!+[]]+(![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ozTqbupx-1631794288647)()][+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()

 
 

 
 
  • 1

这是一段js代码,把它放到你的控制台里面运行,看看发生了什么?

这段代码来着于这个网站转码得到:http://www.jsfuck.com/

源码:

alert("hello")

 
 

 
 
  • 1

这是一个黑客奇葩的想法。

在黑客行为中,你的js代码可能被关键词检测,于是考虑躲避关键词检测的想法,例如 eval等关键词。

1、想了各种方法来规避这个检测。

2、把方法写成通用的程序。

3、把包含的字符做到极致,最后只剩下 ()+[]! 这六个字符。

这里是它的百科,感兴趣可以去了解下:https://en.wikipedia.org/wiki/JSFuck

用途:

1、脚本注入时防止过滤

2、一定程度加密关键代码(生成代码很长,不适合加密大量代码。只能一定程度上加密,不能依赖)

3、装逼用(我最中意的用途)

结论:转换后本质依然是javascript,通过javascript的一些性质来生成,具体实现可以看这里的代码https://github.com/aemkei/jsfuck

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsfuck编码---idf实验室“一种编码而已”笔记
每天多一分钟学习,生命就多一份精彩
06-08 3123
[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]
JavaScript学习:JSFuck代码阅读笔记
02-06 562
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],...
jsfuck 编码
qq_29566629的博客
02-06 1116
像这样的就是jsfuck编码,可以在复制到浏览器里的控制台(console)里后进行解码
11 个罕见的 JavaScript 单行代码,会让你大吃一惊
油墨香^-^的博客
07-08 96
1、获取字符串中的字符数获取字符数是一个有用的实用程序,在许多情况下都很有用,我们可以使用它来获取空格数和随后的单词数,或者这可用于获取字符串中某个分隔符的计数。 这个想法很简单,我们使用传递的参数 char 拆分字符串并获取返回数组的长度。由于每次将字符串拆分,都会比拆分器多一个;所以减去 1,我们有一个 characterCount 单行。2、检查对象是否为空检查对象的空性实际上比看起来要困难得多,即使对象为空,每次检查对象是否等于 {} 也会返回 false。幸运的是,下面的单行代码正是我们想要的
JS逆向之常见编码JSFuck
Wxc的Blog
03-14 1404
JS逆向之常见编码 JSFuck JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],(,),!,+),实现的功能和转换前代码是一样的。 例子 http://www.jsfuck.com/ 把alert(1)变成以下这鬼样子 (![]+[])[+!+[]]+(![]+[]
一个奇葩的最短的 IE 版本判断JS脚本
10-25
在这段内容中,提到的JS脚本通过一种非常独特和简洁的方式实现了对IE浏览器版本的判断。这种方式不依赖于用户代理字符串(user-agent sniffing),而是利用了IE特有的条件注释(conditional comments)特性。条件...
JavaScript数组的一些奇葩行为
10-22
JavaScript数组的一些奇葩行为 在JavaScript中,数组是一种特殊的数据结构,它提供了许多与其它编程语言中数组相似的功能,但由于JavaScript的弱类型和动态特性,它在实现上具有一些特殊的性质,这些性质有时会表现...
JSFuck是如何编码
最新发布
qq_40646695的博客
04-29 159
jsfuck仅使用[]()!+这6种字符3代码加密适用于浏览器和nodejs
bugku web5 (jsFuck代码)
wssmiss的博客
07-21 739
题目: 分析 点击提交后出现 查看网页源代码,发现一段jsFuck脚本 在控制台运行jsfuck脚本 拿到flag
Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)
weixin_45253216的博客
01-16 894
简介 WP在后面 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 演示 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![
JS反调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1693
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令
JSfuck原理解析三——源码解析
qq_36539075的博客
10-12 1630
通过前两章我们已经了解了jsfuck的基本原理与实现,现在不妨先设想一下,假设我们要自己实现这么一个加密代码,应该如何去做。 首先,我们拿到了一段明文代码“alert(1)”,为了把他变成jsf的模式,我们要按照第二章的描述对各个字符挨个加密,最后拼接成想要的代码。那么如果我们想把这个过程工程化,我们就需要一个map,里面有每个字符对应的jsf代码,这样我们加密一串代码只需要拼接就行了,...
【愚公系列】2022年04月 编码解码-JSFuck,BrainFuck,uuencode
热门推荐
时光隧道
09-06 4万+
介绍 JSFuck JSFuck是一种基于JavaScript原子部分的晦涩的编程风格,它只有6种字符:!+ ,也可以来编写程序并执行,可以做到所有JavaScript能做的事情,并且它还不依赖浏览器。使用JSFuckJavaScript进行编码,一定条件可以绕过黑名单系列的过滤。 对于经过JSFuck编码后的JavaScript代码,要查看其运行结果非常简单,直接在页面中进行调用即可,或者在Chrome浏览器的开发者工具中的Console中执行即可。 BrainFuck Brainfuck,是一种极小化
JavaScript常见的编码陷阱
超超玄著
12-14 699
1.不必要的DOM操作 例如下面这段代码: // anti-pattern  for (var i = 0; i    var li = $("").html("This is list item #" + (i+1));     $("#someUL").append(li);  }  这段代码对DOM进行了100次修改,并且创建了100个不必要的jQuery对象。正确的做法是使用
CTF-WEB-解密(((
m0_74317362的博客
07-30 305
说说base32 和 base64 的区别:base32 只有大写字母和数字数字组成,后面有三个等号。base64 只有大写字母和数字,小写字母组成,后面是两个等号。
CTFshow crypto篇(持续更新)
2301_80227529的博客
01-28 1536
CTFshow crypto(持续更新)
各种密码在线转换网址
02-05 8419
各种密码在线转换网址 链接装载自:http://hack-0.lofter.com/post/1e5974f4_f81b8fe xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种):http://encode.chahuo.com Unicode转中文:http://www.bejson.com/convert/unicode_chi
chatgpt奇葩问题回答
09-17
ChatGPT是一个基于人工智能的聊天机器人,它可以通过学习海量数据来进行自然语言理解和生成回复。然而,由于它的工作原理,有时它可能会给出一些奇葩的回答。 这是因为ChatGPT是通过大规模训练来学习生成回复的,它可以通过模式识别和语言理解来提供合理的回答。然而,它并没有一种内在的理解认知能力,所以在回答问题时可能会出现一些奇葩的回答。 例如,当被问到一些常识性的问题时,ChatGPT可能会给出一些奇葩的回答,因为它无法真正理解问题的意义。它只是通过统计学习和模式匹配来给出回复,并没有真正的推理能力。 另外,由于它的训练数据是来源于互联网,那么它可能会被一些错误或者不准确的信息所影响。这意味着有时候它可能会给出一些不准确的答案或者奇怪的回复。 尽管ChatGPT在某些方面表现出令人惊讶和有趣的能力,但我们仍然需要谨慎对待它的回答。它的回答只是基于数据和模式的统计结果,并没有真正的智能。使用ChatGPT时,我们需要对其回答保持批判和判断,并考虑到其局限性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值