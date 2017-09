Перевод статьи “A Javascript journey with only six characters”

String

Number

Boolean

[, ] , ( , ) , ! и +

!

Boolean

+

Number

[]

String

![] === false +[] === 0 []+[] === ""

"hello"[0] === "h"

+("1" + "1") === 11

![] === false ![]+[] === "false" +!![] === 1 ------------------------ (![]+[])[+!![]] === "a" // same as "false"[1]

true

false

a

e

f

l

r

s

t

u

[][[]]

string

d

i

n

[][[]] + [] === "undefined"

fill

filter

find

[2,1].sort()

[2,1]["sort"]()

[2,1].sort()

[]["fill"]

function fill() { [native code] }

[]["fill"]+[] === "function fill() { [native code] }"

c

o

v

(

)

{

[

]

}

c

o

true["constructor"] + [] === "function Boolean() { [native code] }" 0["constructor"] + [] === "function Number() { [native code] }" ""["constructor"] + [] === "function String() { [native code] }" []["constructor"] + [] === "function Array() { [native code] }"

B

N

S

A

m

g

y

toString

(10)["toString"]() === "10"

Number

radix

(12)["toString"](10) === "12" // base 10 - normal to us (12)["toString"](2) === "1100" // base 2, or binary, for 12 (12)["toString"](8) === "14" // base 8 (octonary) for 12 (12)["toString"](16) === "c" // hex for 12

0-9

a-z

(10)["toString"](36) === "a" (35)["toString"](36) === "z"

String

<

b

>

"test"["bold"]() === "<b>test</b>"

<

>

/

escape

Ответ function Function() { [native code] }, сам объект Function и есть конструктор. []["fill"]["constructor"] === Function

Function("alert('test')");

Function anonymous() { alert('test') }

()

[]["fill"]["constructor"]("return escape(' ')")() === "%20"

<

%3C

C

[]["fill"]["constructor"]("return escape('<')")()[2] === "C"

fromCharCode

""["constructor"]["fromCharCode"](65) === "A" ""["constructor"]["fromCharCode"](46) === "."

[

]

(

)

+

!

Раскрыть код [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+([]+[])[(![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(!![]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]()[+!+[]+[!+[]+!+[]]]+(+(!+[]+!+[]+!+[]+[!+[]+!+[]]))[(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(+![]+([]+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([![]]+[][[]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(+![]+[![]]+([]+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]](!+[]+!+[]+!+[]+[!+[]+!+[]+!+[]])+(!![]+[])[+[]]+(![]+[])[+[]]+([]+[])[(![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(!![]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]()[+!+[]+[!+[]+!+[]]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()



Какое практическое применение?

Почему в случае JavaScript приходится обходиться простыми подходами статического анализа, когда есть более интересные подходы к автоматическому анализу кода?В ответ на этот вопрос, мой коллега Алексей Гончаров kukumumu ответил лаконично: «Java Script это панковский язык» и кинул ссылку на статью Jasper Cashmore «A Javascript journey with only six characters» , которая действительно погружает нас в путешествие в эзотерический мир JSFuck и сразу все ставит на свои места.Мне настолько понравилось, что я решил перевести статью на русский язык.Javascript это странный и замечательный язык позволяющий нам писать чокнутый код который все равно работает. В этом нам помогает сам язык преобразуя данные в определенные типы на основе того как мы обращаемся с ними.Если мы добавим строку символов к чему либо, JS предположит что мы хотим добавить текст, так что он преобразует тип данных в. Если добавим знак плюс или минус, JS так же решит что мы имеем ввиду число и данные переводится в тип, если это возможно.Если мы какие-то данные отрицаем, они переводятся в логический типМы можем эксплуатировать помощь Javascript чтобы проделать магические вещи используя только символыЕсли вы это читаете не с мобильного устройства, можете открыть JS консоль чтобы проследить за нами и проверить работоспособность приведенных примеров просто скопировав их.Начнем с основ. Основные правила которые нужно запомнить:Начав сполучаем типНачав сполучаем типДобавляяполучаем типВот эти правила в действии:Еще одну вещь которую важно знать, это то что можно возвращать определенные символы из строк используя скобки, вот таким образом:Кроме того, помните что можно получать цифры добавляя их составляющие в виде строк а потом переведя результат в тип Number используя правило №2:Вот так вот. Теперь давайте комбинируем вышеперечисленное чтобы получить символ a.Клево!Получается, используя относительно простые комбинации мы можем получить любую из букв составляющих слова. Как же мы можем получить остальные буквы?Есть например еще undefined, который мы можем получить написав глупости типа. Переводим в типиспользуя одно из наших вышеперечисленных Основных Правил и мы дополнительно получаем буквыИз имеющихся букв, мы можем получить такие слова как. Конечно можно получить и другие слова, но эти примечательны тем, все они являются методами массивов Array methods. Это значит что являются объектами Array и могут быть вызваны напрямую в массивах, напримерТеперь другая важная вещь которую нужно знать в Javascript: свойства объекта могут быть доступны с помощью нотаций dot notation или square bracket notation . Так как Упомянутые выше методы массива являются свойствами самого массива, мы можем вызывать эти методы используя квадратные скобки вместо dot notation.Так получается чтотоже самое чтоПойдем дальше и посмотрим что получается когда мы пытаемся использовать один из наших методов который мы сможем вызвать использовав нашу текущую коллекцию букв.Это процедуры. Мы можем превратить этот метод в строку снова используя наше золотое правило:Вот мы и получили следующие символы:С нашими найденнымимы теперь сможем сформировать слово constructor. constructor это метод который имеют все объекты JS. Этот метод возвращает формирующую функцию:Давайте получим презентацию формирующих функций для объектов с которыми мы до сих пор имели дело:Из этого мы дополнительно получаем в наш арсенал следующие символы:И мы теперь можем сформировать "", что является функцией которую мы можем использовать с квадратными скобками.Но мы ведь и так можем превратить что угодно в строку, используя наше золотое правило, так как же это может быть полезно?Но что я если я вам скажу что метод toString типаимеет секретный аргумент secret argument под названиемкоторое может изменить основание системы счисления заданного числа перед переводом в строку. Взгляните:Но зачем останавливаться на 16? Максимум это 36, что по сути дает нам все символы от. Так что мы можем вызвать любую цифру или букву:Замечательно! Но как насчет других символов типа заглавных букв и знаков препинания? Копаем глубже:В зависимости от того где выполняется ваш код, у вас может быть доступ к предустановленным объектам или данным. Если вы запускаете код в браузере, велики шансы что вы можете иметь доступ к некоторым методам HTML wrapper methods Например, bold это методкоторый добавляет тегиЭто дает нам символыВы так же возможно слышали о функции. Она конвертирует строку в формат URI который простые браузеры смогут переварить. Эта функция важная часть нашего квеста, так что нам нужно получить к ней доступ. Мы можем ее произнести, но сможем ли мы ее выполнить? Это не типичная функция как все предыдущие, а функция глобального уровня.Какая у нее конструирующая функция?Используя это, мы можем передать строку кода для создания функции.Процедуры:Уже этот код мы способны вызвать просто используяв конце.Так что мы можем вызвать функцию escape следующим образом:Если мы передаем нашуописанную ранее в функцию escape, мы получим. Это заглавнаяочень важна чтобы получить остальные символы которых нам не хватает.Используя ее мы можем написать написать теперь функцию, которая возвращает символы Unicode из заданного десятичного представления. Это часть объектов String, которую мы можем вызвать конструктор как было описано ранее.Мы можем проверить любые десятичные представления символов Юникод здесь: Unicode lookup Фух. Вроде все!У нас теперь есть возможность вызвать почти любой символ на свете, составить из них код и даже выполнить, это значит что мы получаем полноту по тюрингу в Javascript используя всего шесть символов:Хотите доказательство? Запустите этот код в своем браузере:Есть даже тулза под названием JSFuck к оторое автоматизирует преобразование, а вот как она транслирует каждый символ.Никакое. Но вот eBay недавно сделал нехорошие вещи что позволило продавцам внедрить код JS в свои страницы используя именно эти символы, хотя это не очень распространенный вектор атак. Некоторые люди упоминают обфускацию, но есть более лучшие методы обфускации.Прошу извинить.Надеюсь вам понравилось путешествие!Спасибо VladimirKochetkov и Ксеня Кириллова за помощь с переводом.