找到了

• http://sla.ckers.org/forum/read.php?24,33349
• http://security.bleurgh.net/javascript-without-letters-or-numbers
• http://sla.ckers.org/forum/read.php?24,28687

转换器将普通 JS 转换为仅 JS 的括号：

• http://utf-8.jp/public/jjencode.html

这是一个有趣的发现！

对于那些刚刚发现...

现在很明显你可以如何用大括号创建字符串，你可以做一些事情，比如window[gibberish](gibberish)评估一些东西。可能不清楚的是，你可以在没有这个词的情况下做到这一点window。您只需要一个变量名（如$or _）

运行此准备代码

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_]

你会有一个功能。

运行这个来调用alert(0)那个函数

$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"("+$.___+")"+"\"")())();

来源