« [Linux] タイル型ウィンドウマネージャ scrotwm | トップページ | [Linux] 結局 i3 に落ち着いた »

2012年10月 7日 (日)

[Program] 今さらながら『体系的に学ぶ 安全なWebアプリケーションの作り方』を読むために準備をした

体系的に学ぶ 安全なWebアプリケーションの作り方』には実習用の仮想マシンがあるのだけど VMWareの仮想環境で、ホスト環境はWindowsを想定している。

自分の環境は、Ubuntu 10.04 で VirtualBoxを使っているので、それに合わせて環境を準備してみた。

まずは仮想マシン。

『体系的に学ぶ 安全なWebアプリケーションの作り方』の仮想マシンを VirtualBox で使うが非常に参考になった。 基本的には、同じ手順で仮想マシンを作って /etc/udev/rules.d/70-persistent-net.rules の eth0 と eth1を入れ替えれば良いのだけど ちょっとだけ違うのは、

vboxmanage clonehd -format VDI wasbook.vmdk wasbook.vdi 

で、vdiに変換したこととネットワークはホストオンリーにしたこと。どうせ、ホストサーバ以外とは接続させるつもりはないし。

次にFiddler。

Googleで調べるとWireSharkで代用するという意見があったので、

$ aptitude install wireshark

でWireSharkをインストール。他にもJavaで動くツールがいくつかあるみたいだけどパス。

wiresharkは一般ユーザでは実行できないようなので、 Wiresharkのインストールと設定 を参考にして

$ sudo addgropu wireshark
$ sudo chgrp wireshark /usr/bin/dumpcap                         
$ sudo chmod 754 /usr/bin/dumpcap                               
$ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
$ sudo adduser myusername wireshark                                   

としてログインし直して実行できることを確認。

HTTPリクエストの書き替えは、Firefoxの Tamper Dataで。

もしかして、Tamper Data があれば、Wireshark は不要?

URIのデコードとかBase64のデコードは、Rubyを使って

$ pry
[1] pry(main)> require 'uri'
[2] pry(main)> require 'base64'
  ...
[5] pry(main)> URI.decode(uri_string) [6] pry(main)> Base64.decode64(base64_string)

なんかで。 Fiddler1本という訳にはいかないけど、これで何とか自分の環境でも読み進めることができそう。

|

« [Linux] タイル型ウィンドウマネージャ scrotwm | トップページ | [Linux] 結局 i3 に落ち着いた »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: [Program] 今さらながら『体系的に学ぶ 安全なWebアプリケーションの作り方』を読むために準備をした:

« [Linux] タイル型ウィンドウマネージャ scrotwm | トップページ | [Linux] 結局 i3 に落ち着いた »