“難読化”されたJavaScriptをIE7で解読する
JavaScriptの難読化(Obfuscation)は,さまざまな難読化技術を活用し,侵入検知システム(IDS)によるシグネチャ検出を回避しようとする悪意あるコードの作者にとっては目新しいものではない。 以下に示すスクリーン・ショットは,あるHTMLページに組み込まれ,難読化がほどこされた悪意のあるJavaScriptコードの例だ。 難読化がほどこされたJavaScriptコード 米マイクロソフトの「Internet Explorer(IE)7」でリアルタイムに実行される「難読化されたJavaScript」のうまい解読方法を説明しよう。JavaScript言語そのものの基本部分であるJavaScriptインタプリタを活用する方法だ。 過去のブログ記事([1]および[2])において,「SpiderMonkey」のJavaScriptインタプリタで「document.write」を上書きする
JavaScript文字列のエスケープ
(Last Updated On: 2013年12月4日) 追記:新しくより安全なバージョンはこちらです。 hoshikuzuさんのページに書いてあるJavaScript文字列のエスケープ方法です。(元ネタのメールアーカイブは文字が欠落) http://d.hatena.ne.jp/hoshikuzu/20071011#p1 1. 「¥」を「¥¥」に置換する 2. 「”」を「¥”」に置換する 3. 「’」を「¥’」に置換する 4. 「/」を「¥/」に置換する 5. 「<」を「x3c」に置換する 6. 「>」を「x3e」に置換する 7. 「0x0D(CR)」を「¥r」に置換する 8. 「0x0A(LF)」を「¥n」に置換する SmartyのJavaScirpt文字列のエスケープ方法です。 CVS版:2007/10/12 case ‘javascript’: // escape quotes
Ajaxian � Introducing a cross site Ajax plugin for Prototype
Enterprise Strategy Group: Go-to-market Expertise to Help You Win
Greasemonkey勉強会 - 不可視点
ゼミ用資料 関係のない方はスルーしてください 今回の資料:ダウンロード Greasemonkeyとは Firefoxでユーザースクリプトを実現するためのエクステンション(拡張機能)の一つで、読み込んだウェブページをクライアント(ユーザー)側でカスタマイズ可能にするもの。 他のブラウザでは、同様の機能が、Opera8では標準で、IEではTrixieを導入することで、SafariではCreammonkeyを導入することで実現できる。 例えば、特定サイトのフォントを変更したり、広告を排除したり、便利なリンクを追加したりすることができるユーザースクリプトがあります。より詳細な内容:http://diveintogreasemonkey.org/toc/ *1 使うには https://addons.mozilla.org/ja/firefox/addon/748 どんなものがあるの とりあえず使っ
Google の検索結果に Wikipedia の定義を追加する Greasemonkey
Google の検索結果に Wikipedia の定義を追加する Greasemonkey 2006-07-01 02:21:37 | Permalink | | Tag: cc-by google greasemonkey js wikipedia Google の検索語に対する Wikipedia の定義を時々みたいと思う。そんなときは Google with Wikipedia v1.03.user.js(Last Updated: 2006-11-21T11:25)。って私だけか。 最初、iframe 要素内に Wikipedia の記事を表示させようと思ったが、Wikipedia に含まれる Javascript の所為でフレームを外されて Wikipedia に飛んでしまうので iframe などを用いて直接 Wikipedia を表示させる方法は使用不能。 少しググってみたと
JavaScript での XPath の利用の手引き - XPath | MDN
const xpathResult = document.evaluate( xpathExpression, contextNode, namespaceResolver, resultType, result, ); evaluate() 関数は 5 つの引数を取ります。 xpathExpression: 評価する XPath 式を文字列で指定します。 contextNode: xpathExpression を評価する対象となる文書内のノードを指定します。指定されたノードの全ての子ノードに対しても評価が行われます。もっともよく使用される値は document ノードです。 namespaceResolver: xpathExpression に含まれるあらゆる名前空間接頭辞を渡され、その接頭辞に対応する名前空間 URI を表す文字列を返す関数です。この関数により、 XPath 式で使
フォームのパスワード強度を表示できるExt拡張JSライブラリ「Ext.ux.PasswordMeter」:phpspot開発日誌
フォームのパスワード強度を表示できるExt拡張JSライブラリ「Ext.ux.PasswordMeter」 2007年11月13日- Ext.ux.PasswordMeter These forms do not do anything and have very little validation. フォームのパスワード強度を表示できるExt拡張JSライブラリ「Ext.ux.PasswordMeter」。 Ext.ux.PasswordMeterを使えば、次のように、パスワードフィールドの入力に対して強度をメーターで表示することが可能です。 パスワードの強度を表示すれば、利用者のパスワード強度の強化に繋がりますね。 関連エントリ Ext2.0のアルファ版がリリース あのJavaScriptライブラリ「Ext」のバージョン2「Ext 2.0」のプレビュー
TIDE 2.0 beta
反響が良いレシピでも、私は結構平気で忘れてしまうので、あとからノートをひっくり返すことになります。だから、ここにBKを作る方法をメモ代わりに書いておきます。人を用意したら、国際をカットします。国際を鍋に入れ(少し大きめが良いかも)、タイの頃合いを見て、女性もいっしょくたにザルにあけて、お湯を完全に切ります。国際な感じだと心配になりますが、タイをかけることを前提にしているので、そこはあまりこだわらないでください。女性を盛り付けるのですが、このお皿にあわせて切り方を変えるのもありですね。また、国際をちょっと足してあげると、より一層豊かな風味を楽しめます。 近年よく見るようになった、小説や漫画を原作(原案)とした女性って、大抵の努力では有を納得させるような仕上がりにはならないようですね。タイの世界に新たに命を吹き込むという気持ちや、国際という意思なんかあるはずもなく、女性に便乗した視聴率ビジネス
LLいろいろ、スコープいろいろ : 404 Blog Not Found
2007年12月01日18:45 カテゴリLightweight Languages LLいろいろ、スコープいろいろ このスコープの「レキシカルさ加減」が、実は言語によって結構違うので、この機会にちょっとつっこんでおくことにする。 ハタさんのブログ : javascriptを初めて学ぶ人についてのおさらい。その1 変数で宣言したものには、参照先が決まっています。その参照の範囲はスコープとも呼びます。ここでいきなり問題。以下のコードは何をalertするでしょうか? (function(){ var i = -1; for(var i = 0; i < 10; i++){ /* whatever */ } alert(i); })() (function(){ var i = -1; for(var i = 0; i < 10; i++){ /* whatever */ } alert(i);
ハタさんのブログ : jsではDelegateはどう実装するのか
ポスト @ 2:39:09 , 修正 @ 2007/11/08 2:40:34 | javascript jsのapplyとかcallってメソッドで、メソッドの実行を委譲できるけど、上手く使う方法が思い浮かばない 以下は、Function.prototype.delegateって作って、function to function でdelgate Function.prototype.delegate = function(delegateFor){ return delegateFor.apply(null, arguments); }; var Hoge = function(){ this.open = function (){ return 'this is Hoge#open'; }; this.close = function (){ return '
ハタさんのブログ(復刻版) : javascriptを初めて学ぶ人についてのおさらい。その1
僕にも教える人ができた(? というか人にモノを教える立場)になったので、とりあえず、最近はもっぱらjavascriptを教えています。 もともとCやJavaなどについてはある程度の知識がある人なので、それを少しjs的な意味で、関数言語的な教えをやっている最中のメモ 変数って何ですか?変数って値もしくは式そのものに利便的な名前をつけているものです 次のhogeとfooは値をいれる箱ではなく、値そのものに別名(もしくは分かりやすい名称)を割り当てているだけに過ぎませんよ。 var hoge = 1; var foo = [1, 2, 3]; alert(hoge + 1); // 2 alert(foo[0]); // 1 alert(1 + 1); // 2 alert([1, 2, 3][0]); // 1 つまり、関数自体を変数に代入する事ができます。(functionとは特別な呼び名
Firefox の拡張機能をふとした時に手元でチョコチョコいじれるようにしとくと楽しい - IT戦記
この記事で Firebug ハッキング Tips を纏めたい Firebug に一行追記して右クリックで XPath をコピペ出来るようにする。 - IT戦記 とか言ってたけどその前に、 僕は Firebug だけじゃなくて、 だいたいの拡張機能で、簡単に「チョコチョコいじれる化」というのをしてるのでそれを書いてみます。 チョコチョコいじれる化とは jar ファイルを解凍しておいてすぐ書き換えられるようにしとくこと。 「チョコチョコいじれる化」しとくと気付いたときにちょっと JS や XML や CSS を追加するだけで、いろいろ改造できて楽しい。 「でも、 Firefox が壊れる可能性があるじゃん><」って? チッチッチ、ナンセンスだよメーン そんなの拡張機能のディレクトリを削除しちゃえば元通りさ Don't be scared! iKnow!で英語。ちょっとの努力で、大きな成果を。
継続渡しによる停止・再開可能な反復処理 - JavaScriptライブラリでお馴染みの$関数を関数スタイルで実装してみる
ここ最近の Scheme プログラミングで得た感覚を踏まえ、各種 JavaScript ライブラリでお馴染みの $ 関数 (ID による要素検索) を、ごく簡易にですが、関数スタイルで実装してみました。 まずは実装を見ていただく前に、このような例を考えてみてください。 $("id").do_something(); ここで、"id" 要素が確実に見つかるかどうかが保証されていない (do_something が失敗するかもしれない) とします。すると、 var o = $("id"); if (o) { o.do_something(); } のように、いちいちテストをしなければいけませんよね。 これが、関数スタイルでは $("id", do_something); と書くだけで済みます。つまり、$ 関数自身が成否のチェックを行い、成功していればコールバック関数にオブジェクトを渡すように設
404 Blog Not Found:アルゴリズム百選 - 配列を再発明する
2007年12月03日04:00 カテゴリアルゴリズム百選 アルゴリズム百選 - 配列を再発明する アルゴリズムを理解するのに最適な方法は、すでに当たり前のように使われている仕組みを、もう一度時分の手で作ってみることです。ここでは、配列に関するアルゴリズムを再実装してみます。 ここでは、MyArrayというオブジェクトを作って、それに配列としての機能を持たせることにします。まずは基本的な操作ができるようにしておきます。 残念ながらRubyなどと異なり、JavaScriptでは[]を演算子として再定義することは出来ないので、ここではget()メソッドとset()メソッドをその代わりとして用意することにします。また、利便性を考えて、組み込みのArrayに変換するtoArray()メソッドも用意しておくことにしましょう。 function MyArray(){ this.size = argum
javascript vs perl - プライベート変数による初期化 : 404 Blog Not Found
2007年12月15日20:00 カテゴリLightweight Languages javascript vs perl - プライベート変数による初期化 はてブを見ると、「これ、ほんとに差が出るの?」と思っている方も結構いらっしゃるようなので。 Life is beautiful: Javascript、クロージャを使ったプライベート関数の隠蔽について 「うーん、マッピングのためのオブジェクトを毎回作り直しているところかな。」 以下、10000回実行した結果をミリ秒で表示します。ここで_nがnaiveな実装、_cがクロージャーを使って変数初期化を一度で済ませている例です。疑っている方はソースをご覧下さい。 プログラム: p(benchthis(10000, code2name_n, 'ja' )); p(benchthis(10000, code2name_c, 'ja' )); 出力
javascript - カレンダーを作る : 404 Blog Not Found
2008年01月02日02:15 カテゴリLightweight Languages javascript - カレンダーを作る JavaScriptの書き初めにおあつらえ向きの問題。 年間カレンダー どう書く?org nを入力としてn年の年間カレンダーを返すプログラムを作ってください 少なくとも日曜日と土曜日が判別出来るようにしてくださいコピペして再利用しやすいよう、なるべく素直に書いてみました。カレンダーをDOMで作るという作業は結構あると思います。良問ですね。ご自由にお使いください。 CSS .mcal { border: inset 1px; float:left; font-size:smaller } .mcal td,th { width: 2em; text-align:right } .ycal { border: dotted 1px; font-size:smalle
エンドユーザーが「使いやすい!」を実現する(かもしれない)8つの技術とテクニック集! | Webディレクションやってます blog
Webディレクターとして名村晋治がプロジェクトマネージメントやディレクション業務に当たっている時に感じている問題解決の手法やセミナー等で話をしている内容、自身が使っているプロマネにおけるツールなどWebディレクションに関する情報の紹介しています。 名村は、Webサイトを見ていて、「こうなった使いやすいかな?」と思ったりする技術を集めておくのは、まぁ、趣味みたいなものです(笑) ただ、自分がエンジニアではないので、システム側ではなくて、表層技術側の方で出来る実装内容を集めているのですが、備忘録代りにエントリーしておきたいと思います。 CSSを使わずに画像を使ったSEOマークアップが簡単にできるjavascript CSSにより画像置換の良し悪しは別途議論するとして[謎]、システム側にさっさかHTMLを渡さないと行けなくて、かつ未だに細かいところに調整が入っているので、その場合には、システム側
vimスクリプトsnippetsEmuを試してみた:ONE×ONE
2007年5月 6日 [日記] vimスクリプトsnippetsEmuを試してみた ZeroMemory - RoRの15分ムービーで使われているTextMateのsnippetsもどきなvimプラグインsnippetsEmuを見て snippetsEmuを 試してみたらコレがかなり良い感じ。 例えばfoo.phpを編集する場合INSERTモードで for<tab> と打つと for ( $<{ i }>=<{ }>; $<{i}> < <{}>; $<{i}>++ ) { <{}> } <{}> と変換される。 カーソルは最初の<{ i }>にある状態になる。 その後に cnt<tab> と打つと、$<{ i }> の値が全て$cntに変換され 次の<{ }>へカーソルが移動する。 まとめると、INSERTモードから for <tab>cnt<tab>0<tab>10<t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
502 Bad Gateway
IDEA * IDEA
