前段就是坑,入坑水真深。 先看看一个黑科技, 纳尼,这是什么东西。
(!(~+[])+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]
贴入浏览器执行一看,你个XX,你给老子等着。。。。。。。
然并卵。
作为一般的青年就此笑过, 可是我不是一般的青年,我是二到无穷的青年。你给老子讲清楚你这sb怎么出来的.
在一行能装逼的JavaScript代码讲得灰常清晰和明白,但是个人觉得还可以补充和扩展,于是就有了这篇文章。
解析出这个SB还是先懂几个东西:
- 运算符的优先级
一行能装逼的JavaScript代码里面有解释,
这段装逼代码里面用的只有 ! () ~ + [] -- *
优先级别 [] () -- ~ ! * + - JS类型转换
一行能装逼的JavaScript代码里面有解释
减号-,乘号*,肯定是进行数学运算,所以操作数需转化为number类型
加号+,可能是字符串拼接,也可能是数学运算,所以可能会转化为number或string
一元运算,如+[],只有一个操作数的,转化为number类型
关于转换顺序
尝试使用ToPrimitive,转换为原始类型,
转换成功,返回值。
否则调用valueOf,如果返回是原始类型,返回
否则调用toString(),如果返回原型类型,返回
否则,抛出异常 - 一些特殊情况的加法
[] + [] // ''
[] + {} // '[object Object]'
{} + [] // 0
({} + []) // '[object Object]'
{} + {} // NaN
({} + {}) // '[object Object][object Object]'
{} + []中的第一个{}会被识别为代码块,被忽略掉,
+[]转换过程
[] 不是原始类型,调用valueOf
[].valueOf() 返回的依旧不是原始类型
[].toString() 返回"",
+""结果为0
({}+[])这里面 {} + [] 是作为表达式执行的,
{}最终转换为 "[object object]"
[]最终转换为 ""
相加为 "[object object]"
好,准备好这些只是之后,我们就可以来解读装逼,为了方便解读,
我写出每一步的解读, 来,一起装逼,一起飞。
const results = [
'(!(~+[])+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// +[] ==> 0
'(!(~0)+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// ~0 ==> -1 取反减1
'(!(-1)+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// !(-1) ==> false
'(false+{})[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// false+{} ==> "false[object object]"
'"false[object object]"[--[~+""][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// +"" ==> 0
'"false[object object]"[--[~0][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// ~0 ==> -1
'"false[object object]"[--[-1][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// +[] ==> 0
'"false[object object]"[--[-1][0]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// +[] ==> 0
'"false[object object]"[--[-1][0]*[~0] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// ~0 ==> -1
'"false[object object]"[--[-1][0]*[-1] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// --[-1][0] ==> -2
'"false[object object]"[-2*[-1] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// [-1] ==> "-1"
'"false[object object]"[-2*"-1" + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// "-1" ==> 1
'"false[object object]"[-2*-1 + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// -2*-1 ==> 2
'"false[object object]"[2 + ~~!+[]]+({}+[])[[~!+[]]*~+[]]',
// +[] ==> 0
'"false[object object]"[2 + ~~!0]+({}+[])[[~!+[]]*~+[]]',
// !0 ==> true
'"false[object object]"[2 + ~~true]+({}+[])[[~!+[]]*~+[]]',
// ~true ==> -2
'"false[object object]"[2 + ~-2]+({}+[])[[~!+[]]*~+[]]',
// ~-2 ==> 2
'"false[object object]"[2 + 1]+({}+[])[[~!+[]]*~+[]]',
// 2+1 ==> 3
'"false[object object]"[3]+({}+[])[[~!+[]]*~+[]]',
// "false[object object]"[3] ==> s
'"s"+({}+[])[[~!+[]]*~+[]]',
// {} ==> "[object object]"
'"s"+("[object object]"+[])[[~!+[]]*~+[]]',
// [] ==> "" [].toString()
'"s"+("[object object]"+"")[[~!+[]]*~+[]]',
// "[object object]"+"" ==> "[object object]"
'"s"+"[object object]"[[~!+[]]*~+[]]',
// +[] ==> 0
'"s"+"[object object]"[[~!0]*~+[]]',
// !0 => true
'"s"+"[object object]"[[~true]*~+[]]',
// ~true ==> -2
'"s"+"[object object]"[[-2]*~+[]]',
// +[] ==> 0
'"s"+"[object object]"[[-2]*~0]',
// ~0 ==> -1
'"s"+"[object object]"[[-2]*-1]',
// [-2] ==> "-2"
'"s"+"[object object]"["-2"*-1]',
// "-2" ==> 2
'"s"+"[object object]"[-2*-1]',
// -2*-1 ==> 2
'"s"+"[object object]"[2]',
// "[object object]"[2] ==> b
'"s"+"b"',
// "s" + "b" ==> "sb"
'"sb"',
];
results.forEach( (v,i)=>{
(function(delay){
setTimeout(function(){
console.log(Date.now(), eval(v))
},delay*5)
})(i)
})
你会发现好多sb,哟, 你还真看到这里啊,说的就是你哦。 哈哈。