JS 反混淆 - 為什么寫爬蟲(chóng)一定要了解JSFuck

又是一個(gè)偶然肴熏,機(jī)緣巧合鬼雀,朋友發(fā)我一段JS問(wèn)我見(jiàn)過(guò)沒(méi)有,打開(kāi)一看蛙吏,又是曾經(jīng)CTF遇到過(guò)的源哩,呈上源碼大家自己看。

源碼:

$hidescript = String.fromCharCode(+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[], +!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]);
    _ = "constructor";
    _[_][_]((+{} + [] + [] + [] + [] + {})[+!+[] + [+[]]] + (![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[+[]] + $hidescript[(+[])] + ([![]] + [][[]])[+!+[] + [+[]]] + $hidescript[(+!+[])] + (!![] + [])[!+[] + !+[] + !+[]] + ([] + [] + {})[+!+[]] + (!![] + [])[!+[] + !+[]] + (!![] + [])[+[]] + $hidescript[+!+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + ([] + [] + {})[+!+[]] + $hidescript[(+!+[])] + $hidescript[+!+[] + !+[] + !+[] + !+[]] + (![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[+[]] + (!![] + [])[+!+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+!+[]] + (![] + [])[+!+[]] + ([] + [] + {})[!+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + (![] + [])[+!+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([] + [] + {})[!+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([] + [] + {})[!+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+!+[]] + (!![] + [])[+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[]] + (!![] + [])[+!+[]] + (![] + [])[+!+[]] + ([] + [] + [][[]])[+!+[]] + ([] + [] + [][[]])[!+[] + !+[]] + ([] + [] + {})[+!+[]] + $hidescript[(+!+[])] + $hidescript[+!+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + $hidescript[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]])();

WTF鸦做?

很多人或許一臉懵逼了励烦,這該從何處下手,別急咱們一步一步來(lái):

  1. 首先我們知道泼诱,JS如果壓縮成一句話坛掠,那只能依靠分號(hào)(;)來(lái)分割語(yǔ)句了,我們先分割,看看有幾句話屉栓,很清晰這里舷蒲,三行三句話。
  2. 第二步分析:根據(jù)上下文:"constructor"["constructor"]["constructor"]()本質(zhì)為一個(gè)匿名函數(shù)友多,_[_][_](...)()為執(zhí)行該函數(shù)牲平。
? anonymous(
) {
  ...
}

匿名函數(shù)中的操作包含了:$hidescript ,我們猜測(cè)域滥,這個(gè)便是字符集纵柿,函數(shù)中的操作便是依賴于該字符集構(gòu)造衍生的。

  1. 我們先解出 $hidescript 再全局替換启绰,直接丟到Console中解出為:
"Tm('._KEY="0923648;,*Mh)"

請(qǐng)留意這里有個(gè)坑昂儒,直接替換代碼的話,需要轉(zhuǎn)義引號(hào)如:

"Tm('._KEY=\"0923648;,*Mh)"
  1. 替換工作完成:
(+{} + [] + [] + [] + [] + {})[+!+[] + [+[]]] + (![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[+[]] + "Tm('._KEY=\"0923648;,*Mh)"[(+[])] + ([![]] + [][[]])[+!+[] + [+[]]] + "Tm('._KEY=\"0923648;,*Mh)"[(+!+[])] + (!![] + [])[!+[] + !+[] + !+[]] + ([] + [] + {})[+!+[]] + (!![] + [])[!+[] + !+[]] + (!![] + [])[+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + ([] + [] + {})[+!+[]] + "Tm('._KEY=\"0923648;,*Mh)"[(+!+[])] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[]] + (![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[+[]] + (!![] + [])[+!+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+!+[]] + (![] + [])[+!+[]] + ([] + [] + {})[!+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + (!![] + [])[!+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+[]] + (![] + [])[+!+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([![]] + {})[+!+[] + [+[]]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([] + [] + {})[!+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + ([] + [] + {})[!+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + (![] + [])[+!+[]] + (!![] + [])[+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[]] + (!![] + [])[+!+[]] + (![] + [])[+!+[]] + ([] + [] + [][[]])[+!+[]] + ([] + [] + [][[]])[!+[] + !+[]] + ([] + [] + {})[+!+[]] + "Tm('._KEY=\"0923648;,*Mh)"[(+!+[])] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]] + "Tm('._KEY=\"0923648;,*Mh)"[+!+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[] + !+[]]

把上面的東西丟Console委可,得出結(jié)果:

setTimeout('com.str._KEY="e0aab92ee3f64f3fa92839426c2c2b0b";',8000*Math.random());

顧名思義渊跋,又是一記偷梁換柱,輕松找到真正的KEY
.KEY=e0aab92ee3f64f3fa92839426c2c2b0b

對(duì)JSFuck感興趣的撤缴,附上JSFuck項(xiàng)目地址傳送門:
https://github.com/aemkei/jsfuck

有興趣的可以加QQ群(857149419)交流刹枉,新群叽唱,歡迎大家一起學(xué)習(xí)和交流屈呕。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市棺亭,隨后出現(xiàn)的幾起案子虎眨,更是在濱河造成了極大的恐慌,老刑警劉巖镶摘,帶你破解...
    沈念sama閱讀 206,968評(píng)論 6 482
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件嗽桩,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡凄敢,警方通過(guò)查閱死者的電腦和手機(jī)碌冶,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,601評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)涝缝,“玉大人扑庞,你說(shuō)我怎么就攤上這事【艽” “怎么了罐氨?”我有些...
    開(kāi)封第一講書人閱讀 153,220評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)滩援。 經(jīng)常有香客問(wèn)我栅隐,道長(zhǎng),這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書人閱讀 55,416評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任租悄,我火速辦了婚禮谨究,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘泣棋。我一直安慰自己记盒,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,425評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布外傅。 她就那樣靜靜地躺著纪吮,像睡著了一般。 火紅的嫁衣襯著肌膚如雪萎胰。 梳的紋絲不亂的頭發(fā)上碾盟,一...
    開(kāi)封第一講書人閱讀 49,144評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音技竟,去河邊找鬼冰肴。 笑死,一個(gè)胖子當(dāng)著我的面吹牛榔组,可吹牛的內(nèi)容都是我干的熙尉。 我是一名探鬼主播,決...
    沈念sama閱讀 38,432評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼搓扯,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼检痰!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起锨推,我...
    開(kāi)封第一講書人閱讀 37,088評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤铅歼,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后换可,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體椎椰,經(jīng)...
    沈念sama閱讀 43,586評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,028評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年沾鳄,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了慨飘。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,137評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡译荞,死狀恐怖瓤的,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情磁椒,我是刑警寧澤堤瘤,帶...
    沈念sama閱讀 33,783評(píng)論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站浆熔,受9級(jí)特大地震影響本辐,放射性物質(zhì)發(fā)生泄漏桥帆。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,343評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一慎皱、第九天 我趴在偏房一處隱蔽的房頂上張望老虫。 院中可真熱鬧,春花似錦茫多、人聲如沸祈匙。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 30,333評(píng)論 0 19
  • 一樁弒父案天揖,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)夺欲。三九已至,卻和暖如春今膊,著一層夾襖步出監(jiān)牢的瞬間些阅,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 31,559評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工斑唬, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留市埋,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,595評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓恕刘,卻偏偏與公主長(zhǎng)得像缤谎,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子褐着,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,901評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • 第3章 基本概念 3.1 語(yǔ)法 3.2 關(guān)鍵字和保留字 3.3 變量 3.4 數(shù)據(jù)類型 5種簡(jiǎn)單數(shù)據(jù)類型:Unde...
    RickCole閱讀 5,099評(píng)論 0 21
  • 第2章 基本語(yǔ)法 2.1 概述 基本句法和變量 語(yǔ)句 JavaScript程序的執(zhí)行單位為行(line)坷澡,也就是一...
    悟名先生閱讀 4,118評(píng)論 0 13
  • 入夏到來(lái),想要一把太陽(yáng)傘献起,每次去逛街的時(shí)候都會(huì)去看洋访,一直都沒(méi)有看到心儀的樣式镣陕,每次不同的朋友都會(huì)說(shuō)這么多好看的傘谴餐,...
    月兒的2016閱讀 212評(píng)論 0 0
  • 笑來(lái)下周要打磨元認(rèn)知能力,看到這個(gè)題目呆抑,很有感覺(jué)岂嗓,在笑來(lái)解讀之前,我先對(duì)自己的元認(rèn)知能力鹊碍,做一些反省厌殉。 認(rèn)知是大腦...
    黃虎閱讀 554評(píng)論 0 1
  • 之前用的不是這個(gè)版本,今天看了下發(fā)現(xiàn)沒(méi)有“工作臺(tái)”了侈咕!根據(jù)買的資料解說(shuō)還是需要這個(gè)目錄的公罕,所以簡(jiǎn)單介紹下如何下載舊...
    M_派森閱讀 1,592評(píng)論 0 0