14

先看效果

先来个思考题:

// 下面这一句会打印什么呢?
[+[][0] + []][0][1]

我们直接看效果:

字母

如果觉得打印一个字母不过瘾的话,打印一句话呢?

// 注意,在Chrome浏览器中打印

[[][0] + []][0][5]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][8]+[[[] == []][0] + []][0][2]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]]+[]][0][23]+[[][0] + []][0][3]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][8]+[+[1 + [[][0] + []][0][3] +309][0] + []][0][7]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[][0] + []][0][0]

再来看看效果:

i love you

基础测验

如果想了解以上是怎么实现的,先来检测下自己对 JavaScript 隐式类型转换的理解程度:

// 下面这些值都会打印什么?
console.log(+[]);
console.log(1 + []);
console.log(+undefined);
console.log([] == []);
console.log(+[] == +[]);

如果不能准确的说出以上的结果,或者是想更深入的理解以上的转换过程,推荐先看两篇文章:

JavaScript专题之头疼的类型转换(上).md

JavaScript专题之头疼的类型转换(下).md

开始解密

第一个效果:

[][0]

因为空数组并不存在第一个元素,所以会打印 undefined

第二个效果:

undefined + []

undefined + [] 相当于 undefined + "" 结果为"undefined"字符串。

这时候已经获得一个 undefined 字符串了,我们只用通过下标就可以取到对应的字母了。

然而,如果我们不用括号,我们怎么取值呢?这时候,我们就需要利用一个技巧:

第三个效果:

['undefined'][0][0]

这时候我们就获得了"u"字母,通过改变下标,我们可以获取u、n、d、e、f、i 共6个字母

是不是很有意思,然而这才只是个开始。

NaN

第一个效果:

+undefined

相当于 Number(undefined),结果是 NaN

第二个效果:

NaN + []

相当于 NaN + "" 结果为NaN字符串

第三个效果:

[NaN][0][1]

通过这种方式我们可以取到字母 a。

false

第一个效果:

[] == []

结果自然是 false

注意,因为之前两个例子的铺垫,或许大家已经渐渐的明白当取出一个值的时候,如果转成字符串,如果取下标的字母了

第二个效果:

// 通过 value + []转成字符串
false + []

第三个效果:

// 通过 [value][0][n] 取字母
['false'][0][0]

我们就可以取出 f 字母

通过这种方式,我们可以取出 "f"、"a"、"l"、"s"、"e"五个字母

true

直接看核心步骤:

+[] == +[]

相当于比较 "" == "",结果自然为 true

剩下的想必大家已经轻车熟路了。

通过以上 4 种方法取到的字母依然有限,我们需要一些其他的方法来获得更多的字母。

Infinity

注意:在前面我们已经取到了字母 e。

+("1e309")

转成数字后,相当于 1 乘以 10 的 309 次方,大于 JavaScript 最大的数,所以结果会是 Infinity,剩下的步骤与上面的相同,以后就不赘述了。

我们可以从中取出 t 和 y

function

注意:到此为止,我们已经获得了 u n d e f i t r f a l s t y,从中我们可以拼成"find"字符串。

[]["find"]

会显示数组的find函数,结果为:

function find() { [native code] }

通过这种方法,我们可以取出 c o v。

不过注意:通过这种方式取字母 v 会有兼容性问题!!!

神奇的constructor

注意,我们已经有了 17 个字母了,我们现在可以拼出"constructor"!

constructor 可是一个神奇的属性,因为通过它,我们可以获得各种类型的值对象的构造函数!

0["constructor"] // function Number() { [native code] }

""["constructor"] // function String() { [native code] }

...

通过以上方式,我们可以取 m、g

也许我们会疑问,"" 如何表示呢?

[] + [] === "" // true

name

有了 m,我们现在可以拼出 name,可是 name 有什么用呢?

"to" + ""["constructor"]["name"] // "toString"

我们最终的目的是拼出万能的"toString"字符串

万能的 toString

我们之所以拼出 toString,是因为利用 toString 这个方法可以表示出 26个 字母!

这时候,就要隆重介绍下这个平时看起来不起眼,但是在这里确实最终主角的 toString 方法!

以下引自 W3C school:

作用:

toString() 方法可把一个 Number 对象转换为一个字符串,并返回结果。

用法:

NumberObject.toString(radix)

参数解释:

radix:表示数字的基数,使 2 ~ 36 之间的整数。若省略该参数,则使用基数 10。但是要注意,如果该参数是 10 以外的其他值,则 ECMAScript 标准允许实现返回任意值

举个例子:

var number = new Number(10);
number.toString('16');

就是将10用16进制进行表示,上面的例子打印的结果是"a"。

注意,radix最大可以表示36!!!

var number = new Number(35);
number.toString('36');

打印的字母是 "z"! 用这种方法,我们可以表示剩下的所有字母!

但是我们怎么利用这个 toString 方法呢?准确的说,我们该怎么生成一个 number 对象呢?还要拼出 new Number 吗?

其实都不用!这个时候,就彰显出了 JavaScript 隐式类型转换的优秀之处:

35["toString"](36) // z

注意:到了这个时候,我们也不得不使用()了!

到此为止,我们已经可以表示出所有的字母了,有的很轻松的就表示出来,有的则有些麻烦,而且显示也很长,比如字母 p:

25[[[+[] == +[]][0] + []][0][0]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6] + [[] + []][0][[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][3]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[][0] + []][0][1]+[[[] == []][0] + []][0][3]+[[+[] == +[]][0] + []][0][0]+[[+[] == +[]][0] + []][0][1]+[[][0] + []][0][0]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][3]+[[+[] == +[]][0] + []][0][0]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[+[] == +[]][0] + []][0][1]][[[][0] + []][0][1]+[+[][0] + []][0][1]+[0[[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][3]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[][0] + []][0][1]+[[[] == []][0] + []][0][3]+[[+[] == +[]][0] + []][0][0]+[[+[] == +[]][0] + []][0][1]+[[][0] + []][0][0]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][3]+[[+[] == +[]][0] + []][0][0]+[[][[[][0] + []][0][4]+[[][0] + []][0][5]+[[][0] + []][0][1]+[[][0] + []][0][2]] + []][0][6]+[[+[] == +[]][0] + []][0][1]]+[]][0][11]+[[][0] + []][0][3]]](27)

其他

最近新建了公众号,搜索「冴羽的JavaScript博客」或者 「yayujs」,文章也会第一时间发送,收到推送后依然建议到各平台阅读。

冴羽的公众号

系列博客

JavaScript 系列目录地址:https://github.com/mqyqingfen...

如果有错误或者不严谨的地方,请务必给予指正,十分感谢。如果喜欢或者有所启发,欢迎 star,对作者也是一种鼓励。


冴羽
9.3k 声望6.3k 粉丝

17 年开始写前端文章,至今 6 个系列,上百篇文章,全网千万阅读