Best-in-class native macOS app to capture, decrypt, and mock your HTTP(s) requests/ responses with powerful debugging tools.
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
IRKITが手元にあるので使ってみた感じのメモです。 Chatwork/Hubot->(milkcocoa)->ローカルマシン->(curl/HTTP)->IRKit->(赤外線)->テレビ という連携をしてみました。 はじめに IRKitは赤外線の信号を記憶して、自由に発信することが出来るガジェットです。公式サイトの説明はこんな感じです。 IRKitは、 公式のリモコンアプリ IRKitシンプルリモコン から操作できるほか、 IRKit iOS-SDK を使えば、 任意のタイミングで赤外線信号を送ることのできるiOSアプリを簡単につくることができます。 また、JavaScriptを使ってブラウザから赤外線信号を送ったり curlを使って黒い画面(Terminal)から赤外線信号を送ることもできます。 IRKitデバイス自体にHTTPサーバがあり、 JSON形式の赤外線情報を HTTP P
tl;dr % cpanm APNS::Agent % apns-agent --certificate=path/to/cert.cer --private-key=path/to/cer.key Twiggy: Accepting connections at http://0.0.0.0:4905/ % curl http://127.0.0.1:4905 -d 'token=1111111111111111111111111111111111111111111111111111111111111111&alert=test%20message' Got it! 本題 APNS::Agentってのを作りました、内部的にAnyEvent::APNSを使っていてiOSのpush通知をHTTPで実現できます。 % cpanm APNS::Server すれば、apns-agentっていうコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く