6字符密码本：JSFuck如何用[]()!+编写任何JavaScript代码

你是否遇到过这样的加密数据：整段代码只由[]()!+六个字符组成，却能执行复杂功能？这种看似乱码的写法背后，隐藏着JavaScript语言的底层密码。本文将带你解密JSFuck技术，掌握用六个字符操控JavaScript的核心原理，让你也能破解这类加密数据。

什么是JSFuck？

JSFuck是一种基于JavaScript原子部分的编程风格，仅使用[]()!+六个字符就能编写和执行任何JavaScript代码。它不依赖浏览器环境，甚至可以在Node.js中运行。项目核心文件jsfuck.js定义了完整的字符映射规则，而fuck.js则提供了命令行工具支持。

核心原理：从原子构建世界

基础值构建

JSFuck的魔法始于对JavaScript基础值的特殊表示：

值	JSFuck表达式	说明
false	![]	空数组取反得到布尔值false
true	!![]	双重取反得到布尔值true
0	+[]	空数组转型为数字0
1	+!+[]	对true取正得到数字1
undefined	[][[]]	访问数组的空属性得到undefined

这些基础构建块就像化学元素周期表，通过组合可以生成更复杂的值。完整的基础映射表可在项目README.md中查看。

字符提取技术

通过将基础值转换为字符串，JSFuck可以提取字符：

"undefined"[0] // "u"，对应JSFuck表达式：[ [][[]]+[] ][+[]][+[]]
"false"[0]    // "f"，对应JSFuck表达式：[ ![]+[] ][+[]][+[]]

利用这种技术，从"undefined"、"false"、"true"等字符串中可以提取出'n','d','e','f','a','l','s','t','u'等关键字符。

函数调用机制

最关键的突破是获取函数引用并执行代码：

// 获取Function构造函数
[]["filter"]["constructor"] 
// 创建并执行函数
[]["filter"]"constructor"")()

这相当于获得了一把万能钥匙，能够执行任意JavaScript代码。

实战解密：alert(1)的真面目

让我们解密经典的alert(1)加密代码。原始加密结果长达30多行，但核心过程可拆解为：

1. 获取alert函数：通过层层字符拼接得到"alert"字符串
2. 构建参数1：使用+!+[]表示数字1
3. 执行函数调用：通过函数构造器创建调用表达式

完整加密代码可通过项目提供的index.html在线工具生成，该工具提供直观的编码界面和实时预览。

应用场景与局限

主要用途

1. 代码混淆：隐藏真实代码逻辑，用于安全测试
2. 绕过过滤：在严格限制字符的环境中执行代码
3. 教育研究：深入理解JavaScript类型系统和隐式转换

局限性

• 代码体积膨胀10-100倍
• 执行效率低下
• 部分环境可能限制Function构造函数使用

动手尝试

1. 克隆项目仓库：git clone https://gitcode.com/gh_mirrors/js/jsfuck
2. 使用命令行工具：node fuck.js input.js
3. 或直接打开index.html使用网页版编码器

总结与展望

JSFuck展示了JavaScript语言的灵活性和"万物皆可构造"的哲学。虽然实际应用有限，但其背后的创造性思维值得每个开发者学习。项目持续维护中，最新代码和更多示例可在测试文件test/jsfuck_test.js中找到。

掌握JSFuck不仅能让你破解这类特殊加密，更能深入理解JavaScript的底层运行机制。下次再遇到由[]()!+组成的神秘代码，你就知道该如何应对了！