为什么javascript中的(([] === [])+ / - /)[1] ='a'和(1 + {})[(1<< 1)+1] ='b'?
最近我遇到了一个有趣的网站,它说明了一个Javascript Obfuscator:http://bl.ocks.org/jasonsperske/5400283
例如,(([]===[])+/-/)[1]提供a,(1+{})[(1<<1)+1]提供b。
我努力了解这些混淆结果的评估顺序但是徒劳无功。
以(1+{})[(1<<1)+1]为例,我了解<<是按位移位运算符,将返回2,因此表达式变为(1+{})[3]。但后来我无法理解1+{}和[3]是什么意思。
谷歌对这个问题并没有什么帮助,因为搜索引擎不喜欢括号或斜线,所以如果有重复的问题,我很抱歉。
3 个答案:
答案 0 :(得分:5)
这只是混淆技巧。
例如:
[]===[] ===&gt; false
和
([]===[])+/-/ ===&gt; "false/-/"(你可以自己在控制台中测试它)
那么(([]===[])+/-/)[1]是什么? (第二个字符)
这是对的:'a'
你可能希望看一下这个:
答案 1 :(得分:3)
1+{}的结果是字符串"1[object Object]",(1+{})[3]是获取索引3的字符b。
第一个例子:
[]===[]
使用===比较两个不同的对象,结果为false,其toString结果为"false"。
/-/是一个正则表达式对象,其toString结果为"/-/"
当您使用false + /-/的结果执行.toString()时,结果将为"false/-/",第二个字符为a。
答案 2 :(得分:3)
你可以一步一步走:
(([]===[]))
只是false。转换为字符串"false/-/"并按[1]编制索引,为您提供字符串的a&#34; false&#34;。
同样适用于(1+{}),这导致字符串"1[object Object]"。
并且1&lt;&lt; 1 + 1是写3的另一种方式,因此这会产生"1[object Object]"[3],这只是b。
- 为什么points.sort(function(a,b){return a-b});返回-1,0或1?
- 为什么javascript中的(([] === [])+ / - /)[1] ='a'和(1 + {})[(1&lt;&lt; 1)+1] ='b'?
- 为什么a未定义而b在var a = b = 3时为3?
- 替换字符串“a&lt;?AND b&gt;?”通过数组[1,2]为“a> 1且b <2”
- 为什么b = b + 1当b是一个字节时不会编译但b + = 1编译
- 为什么MYSQL为a + 2 = b + 1 = c与a + 1 = b和b + 1 = c返回不同的结果?
- 为什么b = 1而不是b = -1?
- 声明var a = 1,b = 1之间的性能差异;和var a = 1; var b = 1;
- 为什么不允许a,b = 1?
- 什么是a ^ b和(a&b)<< 1?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?