小议 开源中国 I LOVE YOU js代码

时间:2023-03-09 23:25:23
小议 开源中国 I LOVE YOU js代码

今天在开源中国看到一篇神作《I LOVE YOU js代码》是17号的文章了,也许你已经看过了。

文章非常有意思,由 5 个 "爱心" 组成的一段js代码,能正常执行,执行后弹出 "I love you." 字符串。

     $= ~[];    $={___:

   ++$,$$$$: (![]+"")[$],

    __$:++$,$_$_:(![]+"")

      [$],_$_:++$,$_$$:

        ({} + "")[$],

           $$_$

             :

       ($[$]+"")   [$],_$$:

     ++$,$$$_:(!""+"")[$],$__:

      ++$,$_$:++$,$$__:({}+"")

       [$],$$_: ++$,$$$:++$,

         $___:++$,$__$:++$

          };$.$_ = ($.$_=

             $ + "")

                [

             $.$_$]+      ($._$=

            $.$_[$.__$  ])+($.$$=(

           $.$+"")[$.__$])+((!$)+"")

           [$._$$]+($.__=$.$_[$.$$_

            ])+($.$=(!""+"")[$.__$

              ]) + ($._= (!""+"")

               [ $._$_]) +$.$_

                  [ $.$_$ ]+

                    $.__+

            $._$+    $.$;

          $.$$=$.$+(!""+"")

        [$._$$]+$.__+$._+$.$+

        $.$$;$.$=($.___)[$.$_]

         [$.$_];$.$($.$($.$$+

           "\""+$.$_$_+(![]+

             "")[$._$_]+

                $.$$$_+

                 "\\"+

        $.__$+    $.$$_+

      $._$_+$.__+"(\\\"\\"+

     $.__$+$.__$+$.__$+"\\"+

   $.$__+$.___+(![]+"")[$._$_]+

   $._$+"\\"+$.__$+$.$$_+$.$$_+

    $.$$$_+"\\"+$.$__+  $.___+

      "\\"+$.__$+$.$$$+$.__$+

        $._$+$._+".\\\"\\"+

          $.$__  +$.___+

            ")"+ "\"")

              ( ))(

                )

高手觉得没什么技术含量,无非就是类似 jsfuck 之类的。

当然,这个没jsfuck那么复杂,其实作者只是拼接字符串然后得到 Function 然后执行了下。
只是这个排版可能花了不少时间吧。
来,我们来简单的分析下这个js。我水平不够,不是直接看代码分析的,是在控制台下动态调试跟踪了几遍。

(function() {

    debugger;

    var $ = ~ []; // -1

    $ = {

        ___: ++$, // 0

        $$$$: (![] + "")[$], // "false"[0] => f

        __$: ++$, // 1

        $_$_: (![] + "")[$], // "false"[1] => a

        _$_: ++$, // 2

        $_$$: ({} + "")[$], // "[object Object]"[2] => b

        $$_$: ($[$] + "")[$],

        _$$: ++$, // 3

        $$$_: (!"" + "")[$], // "true"[3] => e

        $__: ++$, // 4

        $_$: ++$, // 5

        $$__: ({} + "")[$], // "[object Object]"[5] => c

        $$_: ++$, // 6

        $$$: ++$, // 7

        $___: ++$, // 8

        $__$: ++$ // 9

    };

    $.$_ = ($.$_ = $ + "")[$.$_$] + ($._$ = $.$_[$.__$]) + ($.$$ = ($.$ + "")[$.__$]) + ((!$) + "")[$._$$] + ($.__ = $.$_[$.$$_]) + ($.$ = (!"" + "")[$.__$]) + ($._ = (!"" + "")[$._$_]) + $.$_[$.$_$] + $.__ + $._$ + $.$;

    // 这里这么长就是为了组成 "constructor" 字符串

    $.$$ = $.$ + (!"" + "")[$._$$] + $.__ + $._ + $.$ + $.$$; // "return"

    $.$ = ($.___)[$.$_][$.$_]; // (0).constructor.constructor => Function

    // $.$ = Function

    // return"ale\162t(\"\111\40lo\166e\40\171ou.\"\40)"

    $.$(

        $.$(

            $.$$ + "\"" + $.$_$_ + (![] +"")[$._$_] + $.$$$_ + "\\" +

            $.__$ + $.$$_ +

            $._$_ + $.__ +

            "(\\\"\\" +

            $.__$ + $.__$ + $.__$ + "\\" +

            $.$__ + $.___ + (![] + "")[$._$_] +

            $._$ + "\\" + $.__$ + $.$$_ + $.$$_ +

            $.$$$_ + "\\" + $.$__ + $.___ +

            "\\" + $.__$ + $.$$$ + $.__$ +

            $._$ + $._ + ".\\\"\\" +

            $.$__ + $.___ +

            ")" + "\""

            // 这里这么长一段就是为了得到 return"ale\\162t(\\"\\111\\40lo\\166e\\40\\171ou.\\"\\40)" 字符串

        )()

    )();

    // 这部分代码相当于

    // Function(Function('return"ale\\162t(\\"\\111\\40lo\\166e\\40\\171ou.\\"\\40)"')())();

})();

这是我改造后的代码,这样在F12下动态调试非常容易阅读。
前面得到一些基本字符串,然后拼接出 constructor 和 return 字符,
接着利用 constructor 得到 Function 函数。
有了 Function 剩下的非常简单了,拼接字符串然后用 Function 执行下即可。

好了,今天水了,,因为有事情。。