jQueryまたはJavaScriptでexeファイルを実行する

Question

jQueryまたはJavaScriptを使用してクライアント側からexeファイルを開く方法があるかどうかを知りたいと思います。

私はwindows.open("..")で試しましたが、うまくいきませんでした。

Answer 1

まず、Dalorzoは正しいです - あなたはたくさんのお金を稼ぐことなくブラウザのサンドボックスをエスケープすることはできません。最近、Pinky Pieは、Google Chromeでこのようなタスクを実行するためにGoogleから$ 60kを獲得しました。

http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html

しかし、時々私は、すぐに解決策を見つけるためにしようとする質問をするので、私はこの質問のための合法的なユースケースを持っていると仮定しています。あなたが正当な使用をしている場合、私はあなたに "ハック"ソリューションを考えるのを助けることができます。

戻る大学で、私は私がこれだろうフォレンジッククリーンAチャット、Webアプリケーションを書いているコンピュータフォレンジックのクラスを取った...私はおそらく、この応答を忘却するdownvoted取得しますが、理論的にはあなたが これを行うことができますユーザのコンピュータがチャットのウェブページにアクセスしたことがないようにする。これは、ユーザーがサイトからダウンロードできる実行可能ファイルを実行することによって行われました。しかし、毎回実行可能ファイルを実行する必要がないようにユーザーに伝えたいので、尋ねるようなサンドボックスエスケープが必要でした。

これは面倒ですが、参加しているユーザーがコンピュータを修正して実行可能ファイルをChromeウェブページから実行できるようにすることができます。

注：これは、コンピュータのセキュリティを低下させ、仮想マシンまたはラボマシンで実行したことがあります。 が実際にかどうか再考してみてください。

ステップ1：クロームカスタムブラウザを作成します。

は、これは私が最終的にGoogle Chromeのカスタムブラウザーを作成達成詰め* .exeファイルにコンパイルのpythonです。今私はクローム]タブを開き、キーforensichatを実行するために、カスタムブラウザcleanupeverybodyeverywhereを使用して、それがコンセプトの証明としてcalc.exeを開きます

import sqlite3 as lite 
con = lite.connect('C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Web Data') 
c = con.cursor() 
#idmax = c.execute('SELECT MAX(id) FROM keywords') 
#c.execute("INSERT INTO keywords VALUES('cleanupeverybodyeverywhere','cleanupeverybodyeverywhere','','forensichat://C:>Windows>System32>calc.exe',0,'',0,0,'',0,'',0,0,'',0,'','','','','','','','','')") 
c.execute("SELECT * FROM keywords WHERE short_name='cleanupeverybodyeverywhere'") 
foo = c.fetchall() 
if foo == []: 
    c.execute("INSERT INTO keywords (short_name,keyword,url,favicon_url) VALUES ('cleanupeverybodyeverywhere','cleanupeverybodyeverywhere','forensichat://C:>Windows>System32>calc.exe','')") 
    con.commit() 
con.close() 

注意。

ステップ2：私は、ユーザーのダウンロードフォルダにexeを実行しますforensichatと呼ばれるキーを作成してい

import _winreg as wreg 
import getpass 

user = getpass.getuser() 
key = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT, '') 
wreg.SetValue(key,'forensichat',wreg.REG_SZ,'URL:forensichat Protocol') 
# Create new subkey 
kkey = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT, 'forensichat') 
wreg.SetValueEx(kkey, 'URL Protocol', 0, wreg.REG_SZ,'') 

# Create new value 
wreg.CreateKey(wreg.HKEY_CLASSES_ROOT,"forensichat\shell") 
nkey = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT,"forensichat\shell\open") 
wreg.SetValue(nkey,"command",wreg.REG_SZ,'C:\Users\\'+user+'\Downloads\\forensicleaner.exe') 

key.Close() 

注：は、Windowsのレジストリを変更します。

もちろん、私はこのすべてをきれいにしてしまい、Anti-Virusがそれにフラグを立てないようにしました。次は、Google Chromeがサイトを告白したことを知っています。 wanna check it out - Secure ChatとRepeat Customerを確認してもまだ解決していません。クロムはそれにフラグを立てますが、その周りには明らかに方法があります。