忍者ブログ

Home

Born Neet

[PR]

  • 2024-12-05 (Thu)
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

  • Comments (Close):
  • TrackBack (Close):

「Nodeで作る人工無脳」書いた

最近この本家であるブログも、Node関連に特化したDaily Nodeもサボり気味で、
アウトプット不足だったので、久々にがっつり書いてみました。

Nodeで作る人工無脳

つくづく、文章力は書かないと落ちますね…。
コーディングと同じかな。

PR

Skypeからログアウトする方法(mac)

メニューの「ファイル」から一番下の「ログアウト」を選択。
わかりづらい…。

#wasbook の実習をmacでやる環境を作った

読んだ、めっちゃ良い本。
是非いろんなところで教科書に使うべき。

内容はもちろん、付録のCDで実際に脆弱性を体験できるのも◎。
ただ、残念ながらWindows前提。
実習の為にわざわざWindowsを動かすのも面倒なのでmacでやってみよう、
というのが、今日の話。

VMを動かす

付録CDに入っている仮想マシンはWindowsのVMware Playerでの利用を想定されていますが、

Mac OS X上のVMware Fusion 3.1.2でも動作することを確認しています。(P.11)

とのことなので、これは問題ないはずです。
やってみます。

ダウンロード

VMware Fusionのサイトから30日無償評価版をダウンロード可能です。
メールアドレス登録要。
※ 買う場合はサポートレスライセンスってやつが安いらしいです。(僕も検討中です。)

インストール

登録したアドレスに送られてくるメールのリンク先からダウンロードします。
インストールの際、その画面に表示されているシリアルナンバーが必要です。

起動

WASBOOK.ZIP内のwasbook.vmxをダブルクリック。
あとは本の通りですね。
(キー操作は違いますがそこは適宜ぐぐって下さい。)

Fiddlerの代わりを探す

#wasbook ではローカルプロキシのFiddlerを使って、
HTTPパケットの中身を見ながら勉強していきます。

ただ、このFiddler、WIndow専用です。
というわけで代わりを探しましょう。

Wireshark
ご存知パケットキャプチャ。ただ勉強に使うにはちょっと敷居が高い(そんなこともないけど)ので除外します。
Charles
インストールするだけで手軽に使える。情報も見やすい。
有料($50。30分だけ試用可能?)
charles
HttpFox
Firefox Add-on。Firefox使ってるなら手軽で良い。
httpfox
Tamper Data
同じくFirefox用。お好きな方をどうぞ。
tamperdata
Paros
Javaアプリ。2006年製、古い。
buildディレクトリで「ant」と打てばparosディレクトリができる。
「cd paros」「chmod +x startserver.sh」して「./startserver.sh」で起動。
あとはブラウザのProxyに「localhost:8080」を設定すればOK。
※ 参考:ふるかわごうのブログ: ParosでHTTPキャプチャ on Mac
paros
Burp Proxy
有料だけど今回の用途にはfree版で十分。
burpsuite_v1.3.03.jarを起動して、ブラウザのProxyを「localhost:8080」にすればOK。
※ 普段はproxy→interceptからintercept is offにしておいた方が楽。
burp

結論

ブラウザ拡張あるならそれ使え。(楽だから)

まとめ

一応環境はできました。
でもよく考えたらIEもないと意味ないですね^^;

<2011/03/17 21:40 追記>
誤解を招きそうなので補足。
本書は脆弱性を生む原理を丁寧に解説した本なので、もちろんIEがなくても実習できます!
ただ、一部IE特有のバグも扱っているのでそれを体感したいときはIEが必要です。
</追記>

mac用の古いIEは、evolt.org - Browser Archiveからダウンロードできますが…。
(5.2.3は一応snow leopardでも動きました)

ie4macって使えるのかなぁ?

以上。macでもセキュリティを勉強しよう!!

node.jsでbook journalを書けるアプリを作った

たまにはこちらのブログも更新しないと^^;

最近、ノック式万年筆LAMYサファリの日本限定版を買ったりして、文房具にこだわり始めています。

ノートもいいものを使おうと、お馴染みのブロックロディアMoleskineを使っています。
その流れで、本を読むときはBook Journalに記録しながら読む習慣を付けているのですが、これが非常に気に入っています。
モレスキンのブックジャーナル自体は書くところも少ないし、正直イマイチなのですが、自分の考えをまとめながら本を読むことができるので、心に刻まれていく感じがGoodです。

と、いうわけで同じく絶賛はまっているnode.jsで、book journalがかけるWebアプリを作ってみました。

引用とかをWebで公開しまくるのはアウトだと思うので、localhostで運用する前提です。
なのでセキュリティとか性能とか甘々ですのでご注意下さい。

珍しくスクリーンキャプチャなんぞをとってみました。

こんな感じで本を登録すると、


一覧画面に表示されて、


あとは、引用とかしまくるだけです!
※ google toolbarの翻訳が出てますが気にしないで下さい。

ソースはgithubに置いてます。
tnantoka/underline - GitHub

今回は「急いで作る」と「express以外のライブラリ(特にjQuery)を使わない」をテーマにしました。
結果は惨敗で、7時間かかった上にライブラリを使わなかったせいで、コードがぼろぼろになってしまいました。

余裕あればリファクタリングしますが、
あと2つぐらい、今週末中につくらなきゃいけないのがあるので、たぶん無理です。

node.jsたのしー!!

TrackBack受信テスト

looseleaf開発日誌からのTrackBackを受信してみるテスト。

Home

Search
Loading
Feeds
Links
スポンサードリンク

Page Top