6字符密码本:JSFuck如何用[]()!+编写任何JavaScript代码
你是否遇到过这样的加密数据:整段代码只由[]()!+六个字符组成,却能执行复杂功能?这种看似乱码的写法背后,隐藏着JavaScript语言的底层密码。本文将带你解密JSFuck技术,掌握用六个字符操控JavaScript的核心原理,让你也能破解这类加密数据。
什么是JSFuck?
JSFuck是一种基于JavaScript原子部分的编程风格,仅使用[]()!+六个字符就能编写和执行任何JavaScript代码。它不依赖浏览器环境,甚至可以在Node.js中运行。项目核心文件jsfuck.js定义了完整的字符映射规则,而fuck.js则提供了命令行工具支持。
核心原理:从原子构建世界
基础值构建
JSFuck的魔法始于对JavaScript基础值的特殊表示:
| 值 | JSFuck表达式 | 说明 |
|---|---|---|
| false | ![] |
空数组取反得到布尔值false |
| true | !![] |
双重取反得到布尔值true |
| 0 | +[] |
空数组转型为数字0 |
| 1 | +!+[] |
对true取正得到数字1 |
| undefined | [][[]] |
访问数组的空属性得到undefined |
这些基础构建块就像化学元素周期表,通过组合可以生成更复杂的值。完整的基础映射表可在项目README.md中查看。
字符提取技术
通过将基础值转换为字符串,JSFuck可以提取字符:
"undefined"[0] // "u",对应JSFuck表达式:[ [][[]]+[] ][+[]][+[]]
"false"[0] // "f",对应JSFuck表达式:[ ![]+[] ][+[]][+[]]
利用这种技术,从"undefined"、"false"、"true"等字符串中可以提取出'n','d','e','f','a','l','s','t','u'等关键字符。
函数调用机制
最关键的突破是获取函数引用并执行代码:
// 获取Function构造函数
[]["filter"]["constructor"]
// 创建并执行函数
[]["filter"]"constructor"")()
这相当于获得了一把万能钥匙,能够执行任意JavaScript代码。
实战解密:alert(1)的真面目
让我们解密经典的alert(1)加密代码。原始加密结果长达30多行,但核心过程可拆解为:
- 获取
alert函数:通过层层字符拼接得到"alert"字符串 - 构建参数
1:使用+!+[]表示数字1 - 执行函数调用:通过函数构造器创建调用表达式
完整加密代码可通过项目提供的index.html在线工具生成,该工具提供直观的编码界面和实时预览。
应用场景与局限
主要用途
- 代码混淆:隐藏真实代码逻辑,用于安全测试
- 绕过过滤:在严格限制字符的环境中执行代码
- 教育研究:深入理解JavaScript类型系统和隐式转换
局限性
- 代码体积膨胀10-100倍
- 执行效率低下
- 部分环境可能限制
Function构造函数使用
动手尝试
- 克隆项目仓库:
git clone https://gitcode.com/gh_mirrors/js/jsfuck - 使用命令行工具:
node fuck.js input.js - 或直接打开index.html使用网页版编码器
总结与展望
JSFuck展示了JavaScript语言的灵活性和"万物皆可构造"的哲学。虽然实际应用有限,但其背后的创造性思维值得每个开发者学习。项目持续维护中,最新代码和更多示例可在测试文件test/jsfuck_test.js中找到。
掌握JSFuck不仅能让你破解这类特殊加密,更能深入理解JavaScript的底层运行机制。下次再遇到由[]()!+组成的神秘代码,你就知道该如何应对了!
相关内容推荐
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
热门内容推荐
最新内容推荐
项目优选
kernel
docs
nop-entropy
leetcode
flutter_flutter
pytorch
ops-math
gitea
ohos_react_native
kernel