iOSアプリのバイナリの中身を見る & Private APIの利用チェックツールの紹介 | Technology-Gym
iOSアプリでPrivate APIが使用されてないかチェックしたり、ビルドしたものをいろいろと調べるツールの紹介です。 基本的には、iOSアプリのバイナリの中身を見たりするアプリなので、 まずはバイナリを手元においておく必要があります。 開発してるアプリのプロジェクトをXCodeで開いてArchiveから、OrganizerでShareからipaファイルを出力します。 ipaファイルはzipファイルなので、拡張子をzipにするなどして解凍すると、中にアプリ名.appのフォルダがあるので、 その中に、アプリ名(拡張子なし)のファイルがバイナリファイルです sample というアプリなら、sample.ipaを解凍してsampleディレクトリができるので、 sample/Payload/sample.app/sample が対象のバイナリファイルとなっています。 ツール紹介 otool バイ
otoolでバイナリの内容をいろいろと調べる方法 - その後のその後
new BSDライセンスについて調べていたら、こちらの有名な事件に関してのまとめ記事に行き当たり、 NatsuLion for iPhone クローン (略) から学んだこととかまとめ その中でこんな記述がありました。 今回の場合は、まず、Twitterville が見た目上ソックリであっても、中身まで NatsuLion for iPhone のソースを使ったと示せないので、バイナリを otool してシンボルを全て比較するという手法を取りました。 へーそういうものがあるのか、とotoolの使い方などを調べてみました。 使い方 バイナリ(〜.app)のあるフォルダへ移動し、ターミナルから以下のように実行します。 otool -l {アプリ名}.app/{アプリ名} バイナリのある場所は、Xcode4を使用しているのであれば、~/Library/Developer/Xcode/Derive
システム情報の取得 - It_lives_vainlyの日記
従来の携帯コンテンツと比べてしまうと、iPhoneはかなりメモリに余裕がある端末だとは思うんですけど、 余裕があれば余裕があっただけ、使ってしまいたくなるのがコンテンツ屋ってもんです. そんなわけで、開発中、自身のアプリケーションの中で後どのぐらいメモリが使えるのかとか、ある処理を 行ったときにどの程度メモリを消費したのかを把握できるようになっておくと便利です. xcode には、Shark とか Instruments とか便利なツールが揃っていますが、ツールでは把握しづらい部分を 計測するためにも、利用メモリ量の取得を行えるようにしてみました. そんなわけで、いつものように足跡を残しておきます. 利用メモリ量の取得 現在のメモリの状況を取得するためには、 host_statistics() を利用する. こんな感じに、利用すればよい. #include <mach/host_info.
Meinheld
Starting A Business Is Easy! (A Full Guide to New Entrepreneurs) Let’s face it. Starting a limited liability company (LLC) takes your business to a whole new level. Knowledgeable business owners look for the best LLC formation alternatives when it is time for them to grow. Even though virtually everything to do with forming a new business is difficult, starting your LLC does not have to be. Busine
shachikunomikata.com - このウェブサイトは販売用です! - shachikunomikata リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
node.jsでHTMLスクレイピングをjQuery記法でやるライブラリみっつの比較 - たごもりすメモ
某イベントのためのコードを書くのにHTMLのスクレイピングをやりたいなー、nodeで書くかなー、去年は jsdom で書いたけど今はどうなんだろね、とか調べてたら、どうもこういうあたりのがあるらしい。 jsdom たぶん一番有名で高機能、だけど重い。 node-jquery jQuery読むだけならコレ!みたいな感じ、だけどあんまりアップデートされてないかも。使いかたはいちばんシンプル。 依存関係がちゃんと書かれてなくて、追加で手で xmlhttprequest をインストールしておかないと動かなかった。 cheerio お前ら重い! 俺がjQuery記法を再実装してやる! という男らしいライブラリ。 zombie ブラウザの挙動をシミュレートする的なライブラリ、Mechanizeみたいなやつかな。いまの用途では前段でHTTPレイヤをいじる必要があるので今回は用途に合わない。 sqrape
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Masato Kinugawa Security Blog: ホストの前に文字が置けることを忘れるな
今日は、 そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScriptで触ってしまった時に問題が起こる場合があるよね、という話をします。 以前紹介したlocation.hrefの問題に似ていますが、今回取り上げているのは文字列がデコードされることにより起きうる問題ではなく、文字列が取得されることで起きうる問題についてです。 まずは、様々な形でJavaScriptでURLを確認できるスーパーウェブサイトを用意致しましたので、ホストの前に文字列を含むURLが、どの値で取得されているかを実際に見てみてください。 http://user:pass@vulnerabledoma.in/location/ (※このページはURLをそのまま書きだしているため、当然DOM based XSSがありますが 、その挙動も含めて確認できるようにする目的があるので、あえてそ
なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性
なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CSRF)脆弱性が、過去に悪用された事例が紹介されています(ただしmixiの例と思われます)。 また、3つ目として、利用者からの投稿を受け付ける掲示板側にセキュリティー上の欠陥があった場合、利用者がウイルスに感染しなくても、書き込みをされるおそれがあります。 このうち、CSRF=クロスサイトリクエストフォージェリと呼ばれる攻撃手法では、利用者に攻撃者が用意したホームページのリンクをクリックさせただけで、別の掲示板に文章を投稿させることが可能だということです。 この場合、利用者はクリックしただけなので、文章を投稿したことにはほとんど気付かないとい
LinuxサーバーにSSDを使うための情報メモ - 気ままにインフラエンジニア
Trim周りが最近どうなっているのか調べていましたが、それ以外の情報もまとまっているもののが案外少なかったので。 Trimをサーバーで使える? # Trimコマンドのサポートの確認(SSD側) hdparm -I /dev/sda | grep -i TRIM * Data Set Management TRIM supportedTrimコマンドの発行にはSSDをSATAのAHCIモードで接続することが必要。 RAIDカード経由でSSDを接続した場合、SSDを直接扱えないのでTrimは使えない。 2012/05現在、Trimに対応したRAIDカードはないようだ。 (ただし、ext4のdiscardコマンドは内部的にはSCSIデバイスに対してUNMAPコマンドが発行されるので、今後RAIDカード側がATAコマンドのTrimに再度変換してくれれば…?無理かな) 一般的な1Uサーバーではほとん
niw.at — アメリカの健康保険事情
最近ちょっとまじめに調べないとダメな状況になって、一晩かけてちゃんと勉強する機会があった健康保険について、その成果をまとめておきます。ちなみに僕は保険のプロじゃないのでなんかマジな話の場合はちゃんとその筋の方に相談することをおすすめします。あと今回は Medical Insurance つまり医療保険についてのみのお話で、歯医者さんなどについてはまた別の機会に1。 基礎知識 アメリカには国民皆保険制度がありません。 日本では殆どの場合、事業所が保険者となって知らない間に給与や賞与の額から決まる標準報酬月額になんか知らないけど厳しい医療保険の財政状況とかいって毎年あがる保険料率をかけた保険料額を社会保険として知らない間に給与から引かれて加入していることになっていると思います。殆どの場合は。 そういう仕組がアメリカにはありません。つまり、自由と自己責任の国アメリカでは健康保険に入るのも、入らな
Filtering dmesg Output | LZone
Nice answer 1 week 5 days agoSpecific CVE 2 weeks 6 days agoCan this tool output 2 weeks 6 days agoRE: Or you can use debsecan 3 weeks 1 day agoUse RHN + Yum security 3 weeks 1 day agoIs any chance perl has 3 weeks 2 days agoOr you can use debsecan. 3 weeks 2 days agoRE: How do you avoid 4 weeks 17 hours agoHow do you avoid 4 weeks 2 days agoRE: That looks like CFE2 syntax 4 weeks 3 days ago Many
RFCになったOAuth 2.0を使ってGoogleはどれだけパスワード入力を減らせるのか - r-weblife
※ 2012/10/17 少し文章を修正しています。 こんばんは、ritouです。 OAuth 2.0(とBearer Tokenの使い方)がRFCになりました。 RFC 6749 - The OAuth 2.0 Authorization Framework RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 最新仕様に合わせてAPIを提供しているサービスはついに「OAuth 2.0の最新仕様(Draft 31)」じゃなくて「RFCで定義されているOAuth 2.0の仕様」とか言えるわけですね。 せっかくなので何か書こうと思ったところで9月末ぐらいに流れていたGoogleの話を思い出しました。 先月出されてたブログエントリ : Google Developers Blog: Adding OAuth 2
Clutch.io - Overview - Documentation
Clutch A/B Testing Docs Clutch A/B Testing A/B testing is pure-native way of running experiments on your native iOS and Android apps. Inside you can learn more about how to set up and run A/B tests in your apps. Clutch Framework Docs Clutch Framework The Clutch framework helps you write hybrid iOS apps built using native and HTML code. The framework provides Objective-C layer, the JavaScript layer
Moving forward with the Rails asset pipeline - Yeti Media
Yeti Media is a software development and consulting firm, specializing in web and mobile apps. We’ve got the resources and experience to help you quickly turn your ideas into solid applications. We are your Agile team with a focus on reliability, speed and transparency. We can plug in to your existing team and offer any level of support. Feel stuck? Don’t trash your app! We can rescue it. Moving f
rbconfig.rb - Makefileの変数初期値 - hakeの日記
RubyGemsを使ってhpricotをインストールして気がついたこと。 ライブラリのコンパイルの為にmkmfを使ってMakefileを作成するのですが、ここでCCにとんでもない値が設定されていてインストールエラーに。この値はどこから持ってきたのだろうと調べると/home/QtPalmtop/lib/ruby/1.8/arm-linux/rbconfig.rbに設定されているのがわかりました。ここの値は多分Rubyをクロスコンパイルしたときの環境の情報が書き込まれるみたいですね。というわけで適当にzaurusのセルフ環境に合せて修正 hpricotではCC,AR,installあたりを修正する必要がありそうですね、ちなみにコンパイラはgcc3系でないと上手くコンパイルできませんでした。
Big Sky :: 【勝手に添削】ftplugin マナー
ちょっとだけ気になったので勝手に添削。 Enhance jsx.vim to execute the current test method! - Islands in the byte stream Enhance jsx.vim to execute the current test method! JSX compiler... http://d.hatena.ne.jp/gfx/20121014/1350233031 vim script を紛らわしくしている物の一つに ftplugin と autoload がある。autoload はこの辺読んで貰えると分かる。 ftplugin は現在のバッファにファイルタイプが適用されたタイミングで ftplugin/ファイルタイプ名.vim もしくは ftplugin/ファイルタイプ名/任意ファイル名.vim が読み込まれ実行される。つま
BSDの top(1) でブロックしたsyscall名が出る理由 - flatlineの日記
追記: BSD系の top(1) は,ブロックするsyscallでスリープ状態の時は,"STATE" 欄が "S" じゃなくて具体的なsyscallの名前が出るようになってる? どうなってんだこれは.Linuxでも可能なのかな? それともtask structが違うんだろうか? 新鮮な驚き.暇があったら調べてみよう. 昨日「Debian Squeezeの最小インストール後Wheezyにバージョンアップしてからデスクトップ環境入れようとしたら tasksel(8) がなぜか終わらないー」って困ってた友人がいて,まぁそれは結局 keyring 入れてなかったせいでプロンプトが出てブロックしてたらしいんだが,それに気付くまでに彼が悩んでた中で「スリープ状態のプロセスが具体的にどのsyscallでブロックされたんだか分かったらいいのに!」というのがあった.(もちろん最初からやり直せるなら stra
rrails v1.0.0 released. - walf443's blog
以前公開した、rails/rakeコマンドを超早くするrrailsですが、 http://d.hatena.ne.jp/walf443/20120427/1335482420 あれから、色々な方に使っていただいているようで、パッチをいくつかもらったりしてupdateしたりしています。 最近quark-zjuさんという方からたくさんpatchをいただいて、今までできなかったことができるようになった & 今までと非互換なところがでてきた、ということで紹介します。 rails console/serverができるように 今まで子プロセスへPTYの引きつぎをしていなかったため、rails console/serverなどが実行しても、こちらの入力をrrailsへ教えることができなかったのですが、できるようになりました。 個人的にはrails consoleあんまり使わないので対応しなくてもいいかな
シェルスクリプトで「ビルドスクリプト」を作る時に便利なテクニック - ククログ(2012-10-11)
プログラムの種類によっては、そのまま実行できるものと、実行できるようにするために「ビルド」が必要なものとがあります。Cなどのコンパイルが必要な言語で書かれたプログラムは当然ビルドが必要ですし、コンパイルが不要な言語であっても、インストーラパッケージを作るというビルド作業が必要な場合はあります。 ビルド作業の自動化のためのツールとしてmakeなどがありますが、そこまで本格的な事をやる必要がない場合は、シェルスクリプトで「ビルドスクリプト」を作るのが手軽でおすすめです。この記事では、そのような場合に役立つシェルスクリプトのテクニックを4つご紹介します。 エラーの気付きやすさとデバッグのしやすさを高める メッセージに色を付ける シェル関数をライブラリにする 一時的に作業ディレクトリの中に入る エラーの気付きやすさとデバッグのしやすさを高める はじめに紹介するテクニックは問題が発生した時に気づきや
類似楽曲検索システムを作ろう - 人工知能に関する断創録
もう1年以上かけて音声信号処理の勉強をしてきました(Pythonで音声信号処理)。ここらで具体的なアプリケーションとして類似楽曲検索の実験をしてみたのでレポートをまとめておきます。言語はPythonです。 前に 類似画像検索システムを作ろう(2009/10/3) Visual Wordsを用いた類似画像検索(2010/2/27) という画像の類似検索に関するエントリを書きましたが、今回は画像ではなく音楽を対象に類似検索をやってみたいと思います! 今回作る類似楽曲検索システムは、従来からよくあるアーティスト名や曲名などテキストで検索するシステムや購買履歴をもとにオススメする協調フィルタリングベースのシステムとは異なります。WAVEファイルやMP3ファイルなどの音楽波形そのものを入力とするのが特徴です。たとえば、「具体的なアーティストや曲名は知らないけれど、この曲とメロディや雰囲気が似た曲がほ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://tou.ch/spot/365783/touch/10207178
https://tou.ch/sticker/oscar/
Koi Deploy
Clutch.io - Develop faster and deploy instantly on your mobile app
https://tou.ch/spot/373335/
https://tou.ch/sticker/bat/
https://tou.ch/spot/373335/touch/10193477