原文地址：https://mem2019.github.io/jekyll/update/2019/07/18/V8-Env-Config.html

0x00 前言

众所周知，V8是著名浏览器Chrome的JavaScript引擎，而Chrome又由Google开发，又因为某些不能说的原因，我们没有办法直接访问一些Google在因特网上的服务，包括当配置V8环境时所需要下载的部分资源。这导致搭建V8环境的时候，非常的痛苦。目前在网上有一些方法可以成功搭建，但是都有一些局限，而且容易失败，尤其是当我折腾的时候。我有一种超能力，就是在搭建环境的时候可以把所有的坑，不管是有人遇到过的还是没人遇到过的，不管是能解决的还是不能解决的，都特么会撞上。这里介绍的方法，就算是在我身上，都可以成功搭建。所以如果有人用这个方法搭建失败的话，我直播女装。

0x01 废话

这一小节我会讲一些废话，关于自己搭建环境的心路历程，如果只是想来看怎么搭建V8环境的话可以直接跳过。

最开始，我是搞了个在香港的阿里云，然后参考这个搭建的。这篇文章简单地来说就是让你在墙外的服务器上搭建编译好，然后用FTP传回来（其实scp也行）。简单暴力，我喜欢。

但是这有两个问题，第一个问题，编译好的V8真的是大，用tar压缩好之后都有1.8个G，然后传回来的速度有时候特慢，正常情况是100 kb/s左右，这传一次就要3个小时，这真是生动的体现了“做题5分钟，搭建3小时”。

第二个问题，远程编译的时候，会出错会出错会出错。远程服务器是Ubuntu的时候，执行tools/dev/v8gen.py脚本的时候，会出现异常；远程服务器是CentOS的时候，编译debug版本的时候，clang++会直接炸。上几张图感受一下。

然后还有一个方法，就是搭全局VPN，但是这很容易被某些不能说的东西检测到然后被ban，所以这个方法肯定也不行。

0x02 准备

环境Ubuntu 18.04，非此环境本人不负责女装，但是就算不是这个环境应该也不会出错。

首先我们需要一个http代理，这个用ＳＳＲ就行，具体因为某些不能说的原因不详细阐述。

然后先配置代理，首先我们需要配置git的代理，这样在执行git命令的时候，比方说git clone，就会通过代理来下载。具体命令：

git config --global http.proxy http://proxyUsername:proxyPassword@proxy.server.com:port

一般来讲ＳＳＲ是没有用户名和密码的，所以一般这条命令会长这样：

git config --global http.proxy http://ip:port

其中ip可以是127.0.0.1也可以是192.168.xxx.xxx，取决于你的http代理在哪，port同理。

然后配置git的代理还不够，因为配置环境的时候也会用到curl这条命令，所以还得在环境变量设置一个代理。具体方法是在~/.bashrc最后面加上这两行命令，其中ip:port换成你的http代理：

export http_proxy="http://ip:port/"
export https_proxy=$http_proxy

然后在命令行里打bash，这样可以重新加载~/.bashrc，载入代理的环境变量。

0x03 配置

这个就简单了，跟网上其他人的资料的没啥区别。

安装depot_tools

git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
echo 'export PATH=$PATH:"/path/to/depot_tools"' >> ~/.bashrc
# clone depot_tools，并且把depot_tools的目录加到PATH环境变量，
# /path/to/depot_tools改成depot_tools的目录
# 因为git加了代理所以第一个命令可以成功clone了

安装ninja

git clone https://github.com/ninja-build/ninja.git
cd ninja && ./configure.py --bootstrap && cd ..
# clone并且configure
echo 'export PATH=$PATH:"/path/to/ninja"' >> ~/.bashrc
# /path/to/ninja改成ninja的目录

编译v8

bash
# 重新开一个bash，这样新的环境变量才会被加载
fetch v8
# 下载v8的repo，这个也是需要git代理才能成功下载的
cd v8
git reset --hard [commit hash with vulnerability]
# 如果编译最新版的话，就不用这行命令
# 如果是要调洞的话，就要在这里切到有漏洞的那个commit
gclient sync
# gclient sync 用来下载一些其他需要的东西，
# 这个还需要curl的代理，之前也已经在环境变量配置了
tools/dev/v8gen.py x64.debug
ninja -C out.gn/x64.debug
# 编译

然后如果只是想编译d8的话（这样更快），最后一个命令后面加个d8的参数ninja -C out.gn/x64.debug d8。

编译release版本的话，最后两行改成这个。

tools/dev/v8gen.py x64.release
ninja -C out.gn/x64.release

同理最后一个命令改成ninja -C out.gn/x64.release d8只编译d8。

然后顺便说一下，在执行gclient sync的时候，可能会提示这个。

NOTICE: You have PROXY values set in your environment, but gsutilin depot_tools does not (yet) obey them.
Also, --no_auth prevents the normal BOTO_CONFIG environmentvariable from being used.
To use a proxy in this situation, please supply those settingsin a .boto file pointed to by the NO_AUTH_BOTO_CONFIG environmentvariable.

这个无所谓，似乎因为在这里要下载的东西不会被墙，如果哪天这个会导致失败的话就按照这个指示设置一下环境变量，如果可以成功本人也不负责女装。

具体说一下吧，首先新建一个.boto的文件，比方说放到/home/[user]/.boto（当然，user改成你的用户名），里面写

[Boto]
debug = 0
num_retries = 10

proxy = [proxy ip]
proxy_port = [proxy port]

其中IP和port改成你的http代理，跟前面的同理。

然后在~/.bashrc最后面加上export NO_AUTH_BOTO_CONFIG="/home/[user]/.boto"，然后重启一下bash或者source ~/.bashrc加载环境变量。

0x04 启动

release

./out.gn/x64.release/d8
# 启动interactive d8 shell
./out.gn/x64.release/d8 test.js
# 运行test.js

debug

./out.gn/x64.debug/d8
# 启动interactive d8 shell
./out.gn/x64.debug/d8 test.js
# 运行test.js

0x05 Turbolizer搭建

首先，Ubuntu下默认的apt里面的nodejs不好使，必须得安装最新版的：

sudo apt-get install curl python-software-properties
curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -
sudo apt-get install nodejs

python-software-properties 有些情况下他可能会找不到，然后会提示你安装另一个包，如果是这样的话根据提示安装那个包就好了。

然后安装并启动turbolizer

cd v8/tools/turbolizer
npm i
npm run-script build
python -m SimpleHTTPServer

接着用chrome浏览器访问ip:8000就能用了，这个完全加载好要等一小会，因为如果你看HTTP包的话会发现他会从cdn.rawgit.com获取了一个文件，而这个是有点慢的。不过如果开梯子的话就会快多了。

以后如果有空的话我会研究一下弄个docker，这样配置起来就会方便多了。

0x06 GDB插件

V8还有一个gdb插件，可以方便GDB调试。具体安装方法很简单了，在文件~/.gdbinit最后面加上这两行。

source /path/to/v8/tools/gdbinit
source /path/to/v8/tools/gdb-v8-support.py

/path/to/改成实际放置v8 repo的文件夹绝对路径。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。