使用Array的構造函數在漏洞利用工具包中混淆了Javascript

Question

我在漏洞利用工具包中發現了一些混淆的Javascript

> a = []["constructor"]
Array() { [native code] }
> b = a["constructor"]
Function() { [native code] }
> b("console.log('a');")
anonymous() {
    console.log('a');
}
> b("console.log('a');")()
a

或者換句話說

> [].constructor.constructor("console.log('a');")()
a

有人可以解釋這里發生了什么嗎？ 什么是數組的構造函數？

Answer 1

[].constructor.constructor("console.log('a');")()

一種

SO ..這是什么？

[].constructor.constructor

Function（）{[本地代碼]}

啊哈...所以這只是調用Function構造Function一種方法，該Function需要將一個字符串賦值給eval ...然后最后的parens會調用它。

Function("console.log('a')")()  // Works with or without `new`

一種

Answer 2

您可以在任何JS控制台中輸入[].constructor.constructor並[].constructor.constructor查找。

[].constructor
  -> Array() { [native code] }
[].constructor.constructor
  -> Function() { [native code] }
[].constructor.constructor("console.log('a');")()
 -> a

使用Array的構造函數在漏洞利用工具包中混淆了Javascript

問題描述

2 個解決方案

解決方案1
1 已采納 2016-07-01 18:32:06

解決方案2
0 2016-07-01 18:32:35

使用Array的構造函數在漏洞利用工具包中混淆了Javascript

問題描述

2 個解決方案

解決方案1 1 已采納 2016-07-01 18:32:06

解決方案2 0 2016-07-01 18:32:35

解決方案1
1 已采納 2016-07-01 18:32:06

解決方案2
0 2016-07-01 18:32:35