なにかのURIが設定されていたとして、そのlocation.protocolだけjavascript:擬似スキームな感じに差し替えることが可能な珍しいブラウザがあるらしい。ただし、URIのハッシュ部の先頭は%0Aで改行扱いにするということらしい。ふーん。あとで試してみようっと…

sla.ckers.org web application security forum :: Obfuscation :: Tricks for getting a reference to window

<script> var v = [][Array.prototype.join.call('st','or')]; var w = v(); w.alert(w.alert); /*Firefox等向け*/ </script>こちらの方は昨日試したら蛇文字タイプのnon alnumで400文字程度なり。

<script> var v = [][['v','f'].join('alueO')]; var w = v(); w.alert(w.alert); /*IE向け*/ </script>

というわけでパターンを勉強。