Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)

最新推荐文章于 2024-08-10 07:07:59 发布
最新推荐文章于 2024-08-10 07:07:59 发布
阅读量895 收藏
点赞数
分类专栏: CTF writeup 随笔 文章标签: Jsfuck
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253216/article/details/112722890
版权

Jsfuck JavaScript 编码技巧 字符替换 编程挑战
关键词由CSDN通过智能技术生成

简介

WP在后面
jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。

演示

[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()

在这里插入图片描述

把此段代码在控制台输入执行,即弹窗显示1。
我们在console输入

Function("alert(1)")()

效果是一样的。
前面的Function是定义了一个函数,效果是弹窗显示数字1,后面的括号代表执行这个函数。
那么疑惑的地方就是,为什么那么一长串的字符,最后显示的效果和那么短的代码显示是一样的?
这就是Jsfuck!

原理

它使用6个特定字符取到了js中的undefined、true、false、NaN等关键字的字符,并将他们组装成了这个匿名函数。
举个栗子
在控制台输入![]+[] 会显示false
在这里插入图片描述
在这里插入图片描述

+[]的作用是将false转换为字符串格式。

在这里插入图片描述

常见取值

false       =>  ![]
true        =>  !![]
undefined   =>  [][[]]
NaN         =>  +[![]]
0           =>  +[]
1           =>  +!+[]
2           =>  !+[]+!+[]
10          =>  [+!+[]]+[+[]]
Array       =>  []
Number      =>  +[]
String      =>  []+[]
Boolean     =>  ![]
Function    =>  []["filter"]
eval        =>  []["filter"]["constructor"]( CODE )()
window      =>  []["filter"]["constructor"]("return this")()

原文链接:https://www.jianshu.com/p/e7246218f424

为什么要写Jsfuck??因为做题遇到了。
在这里插入图片描述
满屏幕的()[]+!
按上面的操作把他复制下来粘贴到控制台console运行
在这里插入图片描述
无论怎么回车都没有反应,看到了最后两个(),可能是直接执行了所以没有显示,删掉以后还是不行,于是感觉应该是字符方阵有问题,正常()[]都是可以一一对应上的,可以写个脚本检测一下,我就在WP的提示下知道第一个[没有匹配,删了就好了。【狗头】

在这里插入图片描述
第一个没有匹配上。
在这里插入图片描述
额,至于为什么叫broken?莫非是Jsfuck是把Javascript给打碎了?
【狗头】

Garybr0
关注
专栏目录
使用 HTML、CSS、JS 和 API 制作一个很棒的天气 Web 应用程序
努力是为了站在万人之中,成为别人的光
07-25 4万+
今天我将使用 Wea​​ther 和 Unsplash API 以及倾斜效果和玻璃形态外观创建凉爽的天气应用程序 ⛅ Weather.io ☔⚓ 第 1 步 - 设置环境并收集所有资源 第 2 步 - 从 index.html 开始 第 3 步 - 设置索引文件的样式 第 4 步 - 获取 Weather API 和 Unsplash API 密钥 第 5 步 - 从 JavaScript 编码开始 第 6 步 - 免费托管您的网站!
JSFuck奇葩的js编码
weixin_30652879的博客
07-14 750
  以前对黑客很崇拜,黑客的世界无比精彩。最近为了炫耀,想起了这段殊的代码。 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[...
jsfuck编码---idf实验室“一种编码而已”笔记
每天多一分钟学习,生命就多一份精彩
06-08 3123
[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]
JSFuck 教程
最新发布
gitblog_00732的博客
08-10 397
JSFuck 教程 jsfuckWrite any JavaScript with 6 Characters: []()!+项目地址:https://gitcode.com/gh_mirrors/js/jsfuck 本教程将引导您了解 JSFuck 开源项目的基本结构和使用方法。 1. 项目的目录结构及介绍 在 JSFuck 的仓库中,主要的目录结构可能如下: . ├── src ...
bugku web5 (jsFuck代码)
wssmiss的博客
07-21 739
题目: 分析 点击提交后出现 查看网页源代码,发现一段jsFuck脚本 在控制台运行jsfuck脚本 拿到flag
JavaScript学习:JSFuck代码阅读笔记
02-06 563
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],...
JSFuck——一个有趣的JS脚本
05-04 380
废话不多说了,alert(1)的脚本是: <!-- lang: js --> [][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[...
jsfuck php,web
weixin_33278498的博客
03-13 787
WEB2按F12即可获得flag计算器测试发现只能输入一位数F12将最大输入长度改为2,验证获得flagweb基础$_GETget传值,根据提示传值得到flagweb基础$_POSTpost传值,用hackbar传值得到flag矛盾观察题目,应该是使用is_numeric遇到%00截断的漏洞,这里构造web3查看页面源码发现html解码得到flag你必须让他停下BP抓包,repeater中多次go...
1500个前端开发常用JavaScript
04-24
8. **jQuery库**:尽管现代浏览器原生支持了许多jQuery的功能,但jQuery仍然是一个流行的库,提供了简洁的API来处理DOM操作、事件、动画等。 9. **Vue.js/React/Angular框架**:这些现代前端框架允许开发者用组件化...
JSfuck原理解析一——基础原理
qq_36539075的博客
04-15 2万+
本系列博客是对jsfuck代码的一些分析,暂定为三篇。第一篇为jsfuck基础原理,第二篇为官方案例分析,第三篇为源码解析。 不出意外的话就是这三篇,我实在是比较懒,第一篇过了一年半才去写第二篇,但愿第三篇不会再拖了…… 如果你也有对知识的渴望,可以直接访问原作者的GitHub:https://github.com/aemkei/jsfuck 原作者其实已经解释很清楚了。不过学习嘛...
60个网页效(js+flash)
11-03
JavaScript(JS)是一种轻量级的解释型编程语言,尤其适用于Web开发。在描述中提到的“顶部收缩广告效果”,这是通过JS实现的一种常见网页设计手法,通常在页面加载时广告位于顶部,然后自动滑动到页面的某个固定...
深奥的JavaScriptJSFuck.zip
07-16
JSFuck 可以让你只用 6 个字符 []()! 来编写 JavaScript 程序。例如你想用 JSFuck 来实现 alert(1) 代码如下:[][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]][([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! [] ! [] ! [] ! []]]] ([][[]] [])[ [[ ! []]]] (![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[ ! []]]] ([][[]] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! [] ! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]]((![] [])[ [[ ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]] (!![] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[ ! []]] [[! [] ! [] ! [] ! [] ! []]]] [ ! []] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[ ! []]] [[! [] ! [] ! [] ! [] ! [] ! []]]])()其他一些基本的表达:false       =>  ![]true        =>  !![]undefined   =>  [][[]]NaN         =>   [![]]0           =>   []1           =>   ! []2           =>  ! [] ! []10          =>  [ ! []] [ []]Array       =>  []Number      =>   []String      =>  [] []Boolean     =>  ![]Function    =>  []["filter"]eval        =>  []["filter"]["constructor"]( CODE )()window      =>  []["filter"]["constructor"]("return this")() 标签:JSFuck
100天精通鸿蒙从入门到跳槽——第2天:探究 ArkTS、TypeScript 和 JavaScript 之间的关系
热门推荐
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
01-17 6万+
本文会深入探讨ArkTSTypeScript和JavaScript之间的关系。我们首先了解了TypeScript是如何扩展JavaScript的,以及它为开发带来的优势。然后,我们将注意力转向 ArkTS,它是在TypeScript的基础上构建的,专门为开发跨端应用而设计。通过深入了解这三种技术,读者将在100天内掌握HarmonyOS的强大功能,实现在新技术领域的快速成长。本文通过分析ArkTS、TypeScript和JavaScript之间的关系,揭示了它们在HarmonyOS编程领域中的重要作用。
推荐文章:JSFuck - 现代前端开发者的新玩具!
gitblog_00075的博客
03-17 435
推荐文章:JSFuck - 现代前端开发者的新玩具! jsfuckWrite any JavaScript with 6 Characters: []()!+项目地址:https://gitcode.com/gh_mirrors/js/jsfuck 在现代前端开发中,我们经常需要以新颖、有趣的方式展示我们的技能和创造力。今天我们要向您推荐一个的项目—— ,它可以帮助您将代码转换为仅使用六个...
日常||殊的JavaScript——JSfuck
qq_43697234的博客
04-11 767
日常||殊的JavaScript——JSfuck 闲来无事,记录一下最近接触的事物。在某CTF网站中突然看到了一串由“!” ,“+”, “ []”, “()” 组成的代码,思来想去就学习了一下。 基本规则(base): false => ![] true => !![] undefined => [][[]] NaN =&gt...
JS反调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1704
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令
PwnTheBox-Jsfuck详解
x1520700的博客
05-27 1147
题目介绍 知识点: div盒子定义:包容js代码一切的东西,也就是F12查看器那的 Jsfuck是什么 控制台具有JSfuck解密的效果 编码认识:U2FsdGVkX1 是AES或DES 开头 一、审题、进行判断 进入题目,看见一个输入功能框,结合对xss的认识,又看见js误以为是xss注入,结果发现并不是; 通过仔细审题可以发现有一个定义词(JSPFUCK),网上百度一下,给了个介绍: ...
探索19个JavaScript开发必备的强大库:从调试到图表
4. **Highcharts (交互式图表库)**:一个JavaScript编写的图表库,支持创建各种交互式图表,适用于数据可视化和用户界面设计。 5. **jStat (JavaScript统计库)**:jStat提供了一套高级的统计函数,无需具备专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值