和訳された技術書の邦題がひどく入門な件について
注:下記、ただのディスり記事なので、よっぽど暇な人だけ読んで頂きたく。 僕は基本的に技術書については英語の原書を中心に読んでいて、Kindleを愛用している。といっても英語のレベルはそれほど高くないので、内容は大体見当が付くジャンルの本しか、英語では読めない。具体的には、Androidプログラミングとか、Eclipseプラグイン開発とか、Java・MongoDB・Webセキュリティあたり。この辺は英語でも結構なスピードで読める。(最近はデータサイエンス系の勉強もしているのだけれど、そっちはまったくの素人であるため、英語だと、まず単語の意味がわからない。専門用語なので、辞書を引いてもわからず、結果として読むスピードが極端に遅くなる。そのため実質原書だと読めないという状態になり、結果、データサイエンス系の本については殆ど和書を買っている。統計の本とかも同じ。) そんなわけで結構頻繁にAmazo
AndroidアプリケーションのSSL通信をプロキシで解析する(1)
0x00. はじめに Androidアプリケーションの解析の際に、それがどのようなSSL通信を行っているかが重要となる場面がある。そのようなとき、Doormanのようなローカルプロキシでその通信をフックすることができれば目的が達成できる。 しかし通常の(PC上の)ウェブブラウザのSSL通信と同じように、Androidにも元々「信頼できるもの」として扱われるルート証明書群がインストールされており、これらの証明書を元にSSL通信が実施されてしまう。ただ単にローカルプロキシでSSL通信をフックしようとしても、当然「偽物の証明書である」としてエラーとなってしまうため、プロキシでのフックを実施するためには少し工夫が必要となる。いくつかの方法が考えられるが、このエントリではまず筆者が一番はじめに試した方法を紹介する。 0x01. 対象 まず、今回はURLConnectionクラスを使ったSSLのアクセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
