Obfuscated Javascript in einem Exploit-Kit mit Konstruktor Array

Question

ich in ein paar verschleierten Javascript bemerkt Exploit Kit

> a = []["constructor"] 
Array() { [native code] } 
> b = a["constructor"] 
Function() { [native code] } 
> b("console.log('a');") 
anonymous() { 
    console.log('a'); 
} 
> b("console.log('a');")() 
a 

oder mit anderen Worten

> [].constructor.constructor("console.log('a');")() 
a 

Kann jemand erklären, was hier passiert? Was ist der Konstruktor eines Konstruktors eines Arrays?

Answer 1

[].constructor.constructor("console.log('a');")() 

ein

SO .. Was ist das?

[].constructor.constructor 

Funktion() {[native Code]}

Ahha ... so ist es nur eine Möglichkeit, den Function Konstruktor aufzurufen, die einen String ... eval nimmt dann die letzten Parens rufen es auf.

Function("console.log('a')")() // Works with or without `new` 

ein

Answer 2

Sie [].constructor.constructor in jede JS-Konsole eingeben können und für sich selbst herausfinden.

[].constructor 
    -> Array() { [native code] } 
[].constructor.constructor 
    -> Function() { [native code] } 
[].constructor.constructor("console.log('a');")() 
-> a