Установка взломанного браузера

14

РЕДАКТИРОВАТЬ: просто посмотрите на принятый ответ. Я не был таким, как он работал во время написания, поэтому я догадался ниже.

Я новичок в Linux, так что это может быть нуб вопрос. Я пытаюсь установить новый веб-браузер, называемый breach, который встроен в JavaScript, в частности Node.js, и я хотел немного попробовать его взломать.

Я установил папку tar с их сайта, и у меня есть папка с именем AUTO_UPDATE_BUNDLE и файл с именем breach.sh. Я считаю, что файл с нарушениями - это скрипт bash, и я догадывался, что именно так я его и устанавливаю. (Я понятия не имею, если это правильно, хотя.)

Поэтому я посмотрел в Интернете, как запустить скрипт bash. Я пошел в терминал, и это то, что я написал, находясь в каталоге файла breach.sh.

sh breach

Я получил эту ошибку.

[3428:3428:0710/191300:858123323:FATAL:browser_main_loop.cc(172)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Затем я перешел по ссылке на code.google.com / ... выше и там было сказано

Нам нужен вспомогательный двоичный файл SUID для включения песочницы в Linux.

В большинстве случаев вы можете запустить build / update-linux-sandbox.sh, и он установит нужную песочницу для вас в / usr / local / sbin и скажет вам обновить ваш .bashrc при необходимости.

Я не понимаю, как я могу бежать build/update-linux-sandbox.sh. Создать каталог в моем корневом каталоге? Я пытался найти его там, но не смог найти.

Буду признателен за любую помощь, и если я правильно направлю этот браузер в неправильном направлении, исправьте меня, если я ошибаюсь. Заранее спасибо.

Джон
источник

Ответы:

12

Поскольку для запуска вам нужна песочница setuid, у breachвас есть два варианта:

  1. Используйте тот, который предоставлен Chromium-Brower (рекомендуемый метод):

    sudo apt-get install chromium-browser

    Перейдите в breachпапку (например breach-v0.3.20-alpha.5-linux-x64) и введите следующую команду:

    CHROME_DEVEL_SANDBOX=/usr/lib/chromium-browser/chrome-sandbox ./breach
  2. Следуйте инструкциям, приведенным здесь: Нарушение здания из источника .

    Обратите внимание, что сначала вам нужно будет создать ExoBrowser .

    Поскольку вам нужен chromiumисходный код для его сборки, используйте команду chromium, чтобы получить его.depot_tools fetch

введите описание изображения здесь

ОБНОВЛЕНИЕ :

Если (как и я) вы загрузили альфа-файл нарушения в вашу ~/Downloadsпапку, вы можете установить псевдоним для запуска breachследующим образом:

alias breach='export CHROME_DEVEL_SANDBOX=/usr/lib/chromium-browser/chrome-sandbox && ~/Downloads/breach-v0.3.20-alpha.5-linux-x64/breach'

Скопируйте эту команду в свой, ~/.bashrcчтобы сохранить этот псевдоним.

Примечание. Настройте путь к breachсценарию запуска в соответствии со своими потребностями.

Сильвен Пино
источник
Эй, спасибо за ответ. Я установил, но один вопрос. Нужно ли запускать эту команду CHROME_DEVEL_SANDBOX=/usr/lib/chromium-browser/chrome-sandbox ./breachкаждый раз, когда я хочу начать взлом? Есть ли способ создать ярлык или что-то? Даже ссылка была бы хорошей.
Джон
1
@John: я обновил свой ответ псевдонимом, чтобы вставить в него~/.bashrc
Сильвен Пино
3

Если у вас установлен Google Chrome, сделайте

export CHROME_DEVEL_SANDBOX=/opt/google/chrome/chrome-sandbox

как раз перед тем, как вы начнете нарушать

./breach

По сути, это ярлык для запуска build / update-linux-sandbox.sh, упомянутого там .

asdofindia
источник