検索

非rootがベストだけれど、APIとしては用意されてないのでどうしても特殊な方法になってしまうらしい。

• アプリからの画面キャプチャの方法 - 日本Androidの会 | Google グループ
  • http://groups.google.com/group/android-group-japan/browse_thread/thread/280b0d2ec7425626/057b657b96521170
• [Android] ScreenGrab - ありし日の気分(改) (2010-09-01)
  • http://sun.dhis.portside.net/~sakira/diary/?date=20100901#p01

framebufferを直接読み込むことでキャプチャを実現しているが、機種によってRGBがRBGになってたりエンディアンが異なったり色々。

2.3.3になってroot不要のキャプチャが可能になった！という話も流れているようだけど、結局システムアプリと同じ署名であれば可能で、サードパーティのアプリからはできないようだ。

• How to take screenshots in Android 2.3.3 without root? - Stack Overflow
  • http://stackoverflow.com/questions/5161544/how-to-take-screenshots-in-android-2-3-3-without-root
• Google Android 2.3.3 adds native screenshot support, may break Google Voice
  • http://mobiputing.com/2011/03/google-android-2-3-3-adds-native-screenshot-support-may-break-google-voice/

逆に言えばメーカ製のアプリであればOKということで、機種によってはその機種専用のボタンショートカットなどでスクリーンキャプチャ出来るようになっていたりするようだ。

個人的にはmalwareの餌食になりそうな気がするので、ADBやDDMS経由で取得できれば十分だと思う。
APIを用意するにしても、専用のpermissionを準備して制限をかけるとか。

他、adbからの画面キャプチャ関連：

• android - Screenshot of the Nexus One from adb? - Stack Overflow
  • http://stackoverflow.com/questions/2807070/screenshot-of-the-nexus-one-from-adb
    • adb pull でframebufferを直接DL、ffmpegで変換してる。
• Androidの端末画面のキャプチャ（スクリーンショット）を撮ろう « Magmanotubo's Blog
  • http://magmanotubo.wordpress.com/2010/01/23/android%E3%81%AE%E7%AB%AF%E6%9C%AB%E7%94%BB%E9%9D%A2%E3%81%AE%E3%82%AD%E3%83%A3%E3%83%97%E3%83%81%E3%83%A3%EF%BC%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88/
• android-screen-monitor - Android Screen Monitor - Google Project Hosting
  • http://code.google.com/p/android-screen-monitor/

• Android Developers Blog: Android’s HTTP Clients
  • http://android-developers.blogspot.com/2011/09/androids-http-clients.html

AndroidにはApache HTTP Clientが移植されているが、方向性としてはHttpURLConnectionを強化する流れになっているらしい。

上記記事では、4.0と目されるIce Cream SandwichでHTTPレスポンスキャッシュ機能が加えられる予定であると書かれているが、恐らくその対象はApache HTTP Clientではなく、HttpURLConnectionの方になるだろう。

個人的にはタイムアウトとかソケットとか細かい調整が効くApache HTTP Clientの方が好きなんだけどな・・・。POSTとかmultipart form dataとかも分かりやすいメソッドが用意されてて直感的だし・・・。

最初は「アジャイルと仏教」で一席ぶとうと思ったが、どちらも全くのド素人なので語れることは何も無い・・・。タイトル詐欺。

ということで、とりあえずプログラミング・システム開発に関連しそうな偈(経)を取り上げて無理やりITギョーカイにつなげてみます。

本日はこの偈を取り上げます。

法句経277
「一切の形成されたものは無常である」(諸行無常)と明らかな知慧をもって観るときに、ひとは苦しみから遠ざかり離れる。これこそ人が清らかになる道である。

・技術の流行り廃りにかこつけて。
「このプログラミング言語で一生食っていける！」というのはあり得ないようです。
「この会社に就職すれば一生安泰だ！」というのが幻であるのと同じことのようです。

・仕様変更にかこつけて。
同様に、人の心も常ならず。
というわけで、決まった仕様が覆る・変更されるというのはどうも世の中の真理のようです。
「顧客に一度仕様を決めたら絶対変更させないよう徹底する！」と考えないほうが良いようです。

もうちょっと突っ込むと、
「こうでなければならない！」
という理想像自体も絶対ではないようです。

というわけで、「まぁ人間みんな死ぬのだから、あんまり堅苦しく『～でなければならない』なんて考えるの、やめちゃおうよ」という教えですね。

ただ「じゃぁなんでも自由なんだ～！！」と好き勝手し放題がOKですよ、とは一言もかかれてない・・・はず、ですので、その辺はTPOに合わせて柔軟に制限をします。

法句経277、万能すぎるぞ・・・。他にも色々ネタを絡められそうだ・・・。

色々突っ込みどころ満載だと思います。
「仕様変更が真理だとしても、いちいち対応してられない」とか、
「『～でなければならない』のがNGなのは分からないでも無いけど、だからといってコメント無しのソースとか、ぐちゃぐちゃなファイル名やシンボル名にされても困る」とか。

後日その辺りを別の偈を持ちだしたりしてフォローしていきます。

・・・ちょっとこの記事書くのは早すぎたかも。関連箇所だけ切り抜いただけで、すごい物足りない感じがする・・・。後日もう少し書きなおすか、練り直しします・・・。

• [ Prev ]
• [ Next ]
• [ 技術 ]

技術/Android/LogAndLogLevelTips ではログを出力する方法を紹介したが、今度はログを取得する方法についてのメモ。

3行でOK：

1. "logcat"(/system/bin/logcat)をJavaから起動して出力を取得すればOK。
2. '<uses-permission android:name="android.permission.READ_LOGS" />'を忘れずに。
3. 詳しくは http://code.google.com/p/android-log-collector/ 参照。

多分android-log-collectorをコピペして適当に改造すればお好みのLoggerが作れると思います。
他参考：

• Reading and Writing Logs | Android Developers
  • http://developer.android.com/guide/developing/debugging/debugging-log.html
• Reading logs programatically | Hello Android
  • http://www.helloandroid.com/tutorials/reading-logs-programatically
• write /read log data into file in android - Stack Overflow
  • http://stackoverflow.com/questions/2437505/write-read-log-data-into-file-in-android

• [ Prev ]
• [ Next ]
• [ Up ]
• [ 技術 ]

• [ Prev ]
• [ Next ]
• [ 技術 ]

"ProxyDroid"はHTTP(S), SOCKS4, SOCKS5に対応したプロキシ設定アプリです。

• ProxyDroid - Android マーケット
  • https://market.android.com/details?id=org.proxydroid

root化前提ですが、Android端末内のアプリ全てに対して強制的に外部HTTP(S)/SOCKS4,5プロキシを通すように設定できます。
本記事では、その裏舞台を簡単に紹介します。

ProxyDroidに含まれているツール群

幸いなことにProxyDroidはソースコードが公開されています。ライセンスはGNU GPL v3です。

• proxydroid - Global Proxy App for Android System - Google Project Hosting
  • http://code.google.com/p/proxydroid/

早速hgでリポジトリをcloneして中身を確認してみると、"assets"ディレクトリの中に興味深いファイルが見つかりました。

assets/
    cntlm
    iptables
    proxy.sh
    redsocks
    tproxy

これらはインストール時に以下のディレクトリにコピーされます。

/data/data/org.proxydroid/

この辺の処理はorg.proxydroid.ProxyDroidのrecovery(), CopyAssets(), onCreate()辺りを参照してみてください。

では１つずつ見ていきます。

redsocks

• redsocks - transparent socks redirector
  • http://darkk.net.ru/redsocks/

HTTP(S), SOCKS4/5 の透過型Proxyです。

proxy.sh

ProxyDroidから起動されるシェルスクリプトで、引数に応じたredsocks用の設定ファイルを生成し、redsocksを起動します。

cntlm

• Cntlm: Fast NTLM Authentication Proxy in C
  • http://cntlm.sourceforge.net/

これ・・・だと思います。多分。NTLM認証用のHTTPプロキシのようです。

tproxy

"tproxy"で検索すると似たようなのが結構出てくるので、ちょっとアタリがつけづらいのですが・・・多分これかな？

• tproxy | Download tproxy software for free at SourceForge.net
  • http://sourceforge.net/projects/tproxy/

ちょっとコマンドラインオプションが異なるようですが。
いずれにせよ、透過型プロキシの一種であることは確かなようです。

iptables

こちらはLinuxで使われるiptablesそのもののようです。

いずれもARM用にコンパイルされているようです。

動作原理

iptablesと透過型プロキシが同梱されている時点で気づいた人も居ると思いますが、ProxyDroidのやっていることは以下のとおりです。

1. 外部のHTTPプロキシを指定した透過型プロキシを立ち上げて、
2. iptablesで対象となる80, 443などのポートあてのパケットを全て↑で立ち上げた透過型プロキシに流すよう設定。

図にするとこんな感じです：

Androidアプリ <-> Kernel <-> 透過型プロキシ <-> 外部プロキシ <-> インターネット

iptablesのコマンド実行や、上で紹介したツールの実行は org.proxydroid.ProxyDroidService クラスの enableProxy() メソッドで処理されています。実行されるコマンドラインについてはちゃんとログ出力されてますので、LogCatなどで確かめてみてください。

root化が必要な理由

iptablesでroot権限が必要で、例えば org.proxydroid.ProxyDroidService クラスの runRootCommand(String command) メソッドでは以下のように処理しています。

process = Runtime.getRuntime().exec("su");
os = new DataOutputStream(process.getOutputStream());
os.writeBytes(command + "\n");
os.writeBytes("exit\n");
os.flush();
process.waitFor();

注意点

ProxyDroidがiptablesで強制的に透過型プロキシにルーティングしているのは、80番や443番など標準的なポート番号を使用している場合に限ります。従って標準以外の独自ポート番号を使用しているHTTP通信の場合は、直接インターネットに出て行ってしまい、外部Proxyを通せない可能性が高いです。
もしそのようなアプリにも透過型プロキシを適用させたいのであれば、ProxyDroidのソースを取得しで独自にビルドすればOKです。
試してないので断言できないのですが、多分 enableProxy() の中でiptablesの設定コマンドを実行してますので、適当にコピペしてポート番号を書き換えればOKだと思います。
あと、バージョン2.0.4ではローカルIPへの通信がProxyに流れない現象が見られました。enableProxy()の中で

if (intranetAddr == null || intranetAddr.equals("")) {
    // Reference:
    // http://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces
    if (localIp != null) {
        String[] prefix = localIp.split("\\.");
        if (prefix.length == 4) {
            String intranet = localIp;
            if (localIp.startsWith("192.168."))
                intranet = "192.168.0.0/16";
            else if (localIp.startsWith("10."))
                intranet = "10.0.0.0/8";
            else if (localIp.startsWith("172.")) {
                int prefix2 = Integer.valueOf(prefix[1]);
                if (prefix2 <= 31 && prefix2 >= 16) {
                    intranet = "172.16.0.0/12";
                }
            }
            rules = rules.replace("-p tcp", "-p tcp " + "! -d "
                    + intranet);
        }
    }
} else {
    rules = rules.replace("-p tcp", "-p tcp " + "! -d "
            + intranetAddr);
}

この辺の処理だと思います。一応画面上にもintranetAddrを指定する箇所があります。
色々弄ってみたのですが、結局上のifブロクをelseも含めてまるごとコメントアウトして、ローカルIPについても強制的にProxyを通すように修正してビルドしたのを使ってます。

当面の間、Android 2.x系ではHTTPプロキシ設定は公式にはサポートされない状況が続くと思います。
もしもroot化が可能であれば、ProxyDroidを使うことで無料で外部HTTP(S), SOCKS4, 5のプロキシを設定可能です。
しかもオープンソースですので、独自に改造してiptablesや透過型プロキシの設定を修正できます。

以上、ProxyDroidの舞台裏のごく簡単な紹介でした。

• [ Prev ]
• [ Next ]
• [ Up ]
• [ 技術 ]

Sun・・・じゃなかった、OracleのページからLinux用のバイナリをインストールするというよくあるパターンで特に問題なかった。
参考：

• https://forums.ubuntulinux.jp/viewtopic.php?id=3982
• http://d.hatena.ne.jp/Yoshiori/20100505/1273040380

/etc/profileに追加：

JAVA_HOME=/opt/jdk1.6.xxxxx
PATH=$PATH:$JAVA_HOME/bin
export JAVA_HOME PATH

CLASSPATH設定はまだ。今後使っていく中で怒られたら追加しようと思う。

今回初めてUbuntuをインストールから試してみたが、aptやdpkgの資料が豊富なお陰で特にパッケージ周りで躓くこともなく、すんなりとUbuntuの世界観に入れたと思う。

• [ Prev ]
• [ Next ]
• [ 技術 ]

Androidのリバースエンジニアリング関連メモ。

参考：

• Androidアプリケーションのリバースエンジニアリング ≪ JUMPERZ.NET Blog
  • http://kanatoko.wordpress.com/2011/01/21/android%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0/
    • 本記事は、ぶっちゃけこの記事の劣化コピーです。
• 暇なメモ帳: Androidアプリをリバースエンジニアリングする方法
  • http://tomokey.blogspot.com/2011/04/android.html
• Android Reverse Engineering - A Kick Start | www.SecurityXploded.com
  • http://securityxploded.com/android_reversing.php
• android - decompiling DEX into Java sourcecode - Stack Overflow
  • http://stackoverflow.com/questions/1249973/decompiling-dex-into-java-sourcecode
• android-apktool - A tool for reengineering Android apk files - Google Project Hosting
  • https://code.google.com/p/android-apktool/
• Android SDKに統合された難読化ツール「ProGuard」を試す
  • http://blog.bari-ikutsu.com/entry/20101211_4533.html
    • ProGuardがAndroidSDKに導入されたのって、結構最近らしい。
• Android Reverse Engineering | thomascannon.net
  • http://thomascannon.net/projects/android-reversing/
    • 単にapkファイルの中身を覗くだけではなく、各種dump系のコマンドを使ってメモリダンプを取得したり、amコマンドでIntentを叩いたり。

• [ Prev ]
• [ Next ]
• [ 技術 ]

インストールされたAPKファイルをバックアップする手法のメモ。

アストロファイルマネージャでバックアップする

• アストロファイルマネージャ　ファイル操作からタスク管理まで！最強ファイルマネージャー | Android（アンドロイド）アプリの人力レビューサイト【アンドロイダー】
  • http://androider.jp/a/d68dba738cc7c1ed/

アストロファイルマネージャ独自の「アプリケーションマネージャー」からAPKファイルをSDカード内に保存できる。さらにバックアップしたAPKファイルから再インストールすることも可能。
ファイルマネージャとしても高評価なオススメアプリ。

コマンドラインからバックアップする

まずAndroidのshellに入れる環境を用意する。次のいずれかになると思う。

• Android SDK をインストールして"adb shell"コマンドでログイン
• Terminal系のアプリをAndroidにインストールして、端末上から直接ログイン

1. パッケージの一覧を取得

$ pm list packages
package:com.google.android.location
...

2. パッケージからAPKファイルのフルパスを取得

$ pm path com.google.android.location
package:/system/app/NetworkLocation.apk

あとは"adb pull"コマンドなどを使って適当な場所にコピーすれば良い。

adb pull /system/app/NetworkLocation.apk

"/system/app/"以下は"o+r"になっているので、shellユーザでも他のユーザでもread可能となっている。

なお、引数なしで"pm"を実行するとヘルプが表示される.

• [ Prev ]
• [ Next ]
• [ Up ]
• [ 技術 ]

• [ Prev ]
• [ Next ]
• [ JavaScript ]

JavaScriptのエスケープを意識する箇所：

a. document.write(...);
b. jQuery : $('#id').text(...);
c. jQuery : $('#id').html(...);
d. JSON : { "key" : "..." }

まだまとめきれてません：

• ダブルクォート・シングルクォートの両方をエスケープすること。
• バッククォート(0x5C)もエスケープすること。(「\'」が「\\\'」or「\\&#039」)
• 過剰エスケープに注意。
• 言語やライブラリがエスケープ処理を提供しているのであれば、それを正しく使う。エスケープ処理の自作はなるべく避ける。

参考：

• HTMLのscriptタグ内に出力されるJavaScriptのエスケープ処理に起因するXSSがとても多い件について
  • http://subtech.g.hatena.ne.jp/mala/20100222/1266843093
• PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem(徳丸浩)の日記
  • http://d.hatena.ne.jp/ockeghem/20110905/p1
• PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)～evalインジェクション～ - ockeghem(徳丸浩)の日記
  • http://d.hatena.ne.jp/ockeghem/20110906/p1
• PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)～JSON等の想定外読み出しによる攻撃～ - ockeghem(徳丸浩)の日記
  • http://d.hatena.ne.jp/ockeghem/20110907/p1

document.write()は最近見かけなくなったとはいえ、jQueryの場合だけでも、正直頭が痛くなってきます。

$('#id').text('<?php echo htmlspecialchars($_GET['data'], ENT_QUOTES); ?>');

とすると二重エスケープになってしまいます。なので

$('#id').text('<?php echo $_GET['data']; ?>');

としてしまいますと、"</script>"などの閉じタグが入り込んでしまうとブロックが閉じてしまいます。
結果、

$('#id').html('<?php echo htmlspecialchars($_GET['data'], ENT_QUOTES); ?>');

としないと安心できません(=安全、と断言できるレベルではまだ無い)。
しかしそうなってくると、そもそもjQueryのhtml()でHTMLブロックをごそっと突っ込む機能自体が要らないのではないか、という気もしてきます。
つまり入力に含まれるHTMLタグは、エスケープされて表示されるべきということを徹底し、HTML要素を組み立てる必要があれば、DOM要素を１つずつ組み立てていく方が安心できます。とはいえ、過剰エスケープを抑制するためにわざわざ「エスケープをしない」jQuery.html()を使う、というのも混乱を招きそうです。

hiddenタグに出力してそれを参照すれば、少しわかりやすくなります。

<?php function h($s) { echo htmlspecialchars($s, ENT_QUOTES); } ?>
<html>
<head>
<title>jQuery Escape Test</title>
<script type="text/javascript" src="../jquery-1.6.1.min.js"></script>
</head>
<body>
<div id="msg">dummy</div>
<input type="button" value="act1" onclick="act1()" />
<input type="button" value="act2" onclick="act2()" />
<input type="hidden" name="data" id="data" value="<?php h('<b>bold</b>'); ?>" />
<script type="text/javascript">
function act1() { $('#msg').text($('#data').val()); }
function act2() { $('#msg').html($('#data').val()); }
</script>
</body>
</html>

これならばjQuery.text()で過剰エスケープはされませんでした。jQuery.html()ではちゃんと<b>が効いて太字になってくれます。
ユーザ入力を(なんのチェックも無しに)jQuery.html()に渡すことは無いと思いますので("<script>とか含まれてたら動いてしまう)、hiddenに出力してjQuery.text()で出力、という方式は比較的安定していると思います。エスケープを考慮するレイヤーがHTMLレイヤーだけにとどまり、JavaScriptの構文解析レイヤーを気にしなくて良いのでわかりやすいです。

• [ Prev ]
• [ Next ]
• [ Up ]
• [ JavaScript ]

Mercurialで管理されてるOSSを調べようと思って、Mercurialを使い始めた。
感想：思ってたよりも難しくはなかった。

ぶっちゃけpullとかpushに対して「めんどくさそう」で手を付けなかったのがあるのだけれど、Mercurialのガイドとかの構成が練られているのだろうか、結構すんなりとMercurialの世界観に馴染むことが出来た。

Windows用のバイナリが、コマンドラインツールであってもMSYSとかCygwin無しで使えるのが助かる。TortoiseHGはまだ触ってない。

Subversionに慣れていれば、バージョン管理系のコマンドはよく似てるので違和感を感じない。あとは分散型ならではのpull/push/mergeについて慣れるだけ。

それと、Subversionでは明示的に"tags"とか"branches"とかディレクトリ作ってツリーを管理しないとだったんだけれど、Mercurialではそんな必要無くてbranchやtagをバンバン作れるようになってる。

とりあえず今日一日の練習で大分手に馴染んだ。