どーでもいいこと

難読化なのか単なる嫌がらせなのか?

(2011/12/29 ちょこっと追記した)

javascriptの難読化についてググってたら、たまたま検索結果にAcme::EyeDropsというPerlモジュールを見かけました。

cpan Acme::EyeDrops か、ActivePerlなら ppm install Acme-EyeDrops とかでインストール。

結構はまってしまいまして・・・eyeファイル作るの楽しいす。自己満ですけど(^^;
eyeファイルは、要は「#」だけでアスキーアートを作ればいいだけ。エディターだけで作るのは手間かかるけど、テキストペイントっていうアプリが一番使いやすい。かなり古いけど。この手のアプリって、なんか有名なものってあるんですかね?

たとえば・・・下記のようなeyeファイル(拡張子はeye)と、

##    ##  #######  ##     ## ########     ######## ##    ## ########  ######    #######  ##    ## ##       ##    ##
 ##  ##  ##     ## ##     ## ##     ##    ##        ##  ##  ##       ##    ##  ##     ## ###   ## ##        ##  ##
  ####   ##     ## ##     ## ##     ##    ##         ####   ##       ##        ##     ## ####  ## ##         ####
   ##    ##     ## ##     ## ########     ######      ##    ######    ######   ##     ## ## ## ## ##          ##
   ##    ##     ## ##     ## ##   ##      ##          ##    ##             ##  ##     ## ##  #### ##          ##
   ##    ##     ## ##     ## ##    ##     ##          ##    ##       ##    ##  ##     ## ##   ### ##          ##
   ##     #######   #######  ##     ##    ########    ##    ########  ######    #######  ##    ## ########    ##

下記のように変換するサンプルスクリプトを用意して・・・

#!/usr/bin/perl
#
#  hello world
#
use strict;
use warnings;
use IO::File;

&{sub
{
  IO::File->new_from_fd(fileno(STDERR),'>')->print('Hello,World\n');
  
}}(@ARGV);

下記変換スクリプトで上記ファイルを処理してやると・・・

#!/usr/bin/perl

use strict;
use warnings;

use Acme::EyeDrops qw/sightly/;

#Startup code
&{sub{

  my $command =
    {
      Regex => 0, 
      EyeDir => eyeファイルが置かれているディレクトリパス
      Shape =>; 変換に使用するeyeファイルのベース名
      SourceFile => 変換するPerlファイル
    };

  print sightly($command);

}}(@ARGV);

↓のような感じに変換される。。。これでちゃーーーーんとPerlスクリプトとして動くんだ!
用途は分からんけど・・・(笑) もう嫌がらせの域かと。 実際、忙しい時に、こんなファイルを見せられたら発狂するな(^^;;;
ドキュメントをよく読んでないので分かりませんが、変換後のソースを元に戻す方法あるのかな~?

遠くから見ると、文字に見えてきませんか?(^^;;;

eval eval '"'.


((    ((  '#'))))  .+     (( ('!'))).     '/'.('[' ^+    (( '.'))).(  ('[')^    "(").(  ((    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '['   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ))))  ^+ ((         ')')
   ))    .+     (( ((     (( '/')))))     ).('`'      |+    '"').(    ('`')|   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  ')') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ).     (('`')|   ('.')).  ((     ((    '/')))).    +(    '['^'+')  .('`'|    "%").(  ((    (( '['))))^    ((
 
 
((    ((  ')'))))  ))     ). ('`'|','     ).("!"^ ((    (( '+')))))  .('['^    ".").(  ((    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '['   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ))))  ^+ ((         '(')
   ))    .(     (( ((     (( '`')))))     )|'%')      .(    ('{')^    '[').(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '[') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ^+     "(").(   '['^'/'  ).     +(    '['^')')    .(    '`'|')')  .('`'|    "#").(  ((    (( '['))))^    ((
 
 
((    ((  '/'))))  ))     ). ';'.('!'     ^"+").( ((    (( '['))))^  '.').(    '['^'('  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '`'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) |'%'  ). +(         '{'^
   ((    ((     (( ((     (( '[')))))     ))))))      .(    ('[')^    ',').(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '`') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   |+     "!").(   '['^')'  ).     +(    '`'|'.')    .(    '`'|')')  .('`'|    ".").(  ((    (( '`'))))|    ((
 
 
((    ((  "'"))))  ))     ). ('['^'('     ).";".( ((    (( '!'))))^  '+').(    '['^'.'  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '['   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ^'('  ). +(         '`'|
   ((    ((     (( ((     (( '%')))))     ))))))      .(    ('{')^    '[').(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '`') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ^+     ")").(   '`'^'/'  ).     ((    (':'))).    ((    ":")).(  ('`')^    "&").(  ((    (( '`'))))|    ((
 
 
((    ((  ')'))))  ))     ). ('`'|','     ).("`"| ((    (( '%')))))  .';'.(    '!'^'+'  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '!'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ^'+'  ). ((         '&')
   ).    ((     (( ((     (( '\'))))     )))).+      ((    '{')).    ("["^   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '(') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ).     (('[')^   ".").(  ((     ((    '`'))))|    ((    '"'))).(  ('!')^    ('+')).  ((    (( '\'))))    .+
 
 
((    ((  '{'))))  .(     (( ('!')))^     ('+')).( ((    (( '{'))))^  '[').(    '{'^'['  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '`'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ^')'  ). +(         '`'^
   ((    ((     (( ((     (( '/')))))     ))))))      .+    (':').    ":".(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '`') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ^+     "&").(   '`'|')'  ).     +(    '`'|',')    .(    '`'|'%')  ."-".    ('>').(  ((    (( '`'))))|    ((
 
 
((    ((  '.'))))  ))     ). ('`'|'%'     ).("["^ ((    (( ',')))))  .'_'.(    '`'|'&'  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '['   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ^')'  ). +(         '`'|
   ((    ((     (( ((     (( '/')))))     ))))))      .(    ('`')|    "-").   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '_') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   .(     '`'|'&'   ).('`'|  ((     ((    '$')))))    .+    '('.('`'  |'&').    (('`')|  ((    (( ')')))))    .(
 
 
((    ((  '`'))))  |+     (( ','))).(     '`'|'%') .(    (( ('`')))|  '.').(    '`'|'/'  ).    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '('   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) )).(  (( ((         '{')
   ))    )^     (( ((     (( '(')))))     )).''.      +(    ('{')^    '/').(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '`') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ^+     "$").(   '`'^'%'  ).     +(    '{'^')')    .(    '{'^')')  .")".    ','."'"  .+    (( ('>'))).    ((
 
 
((    ((  "'"))))  ))     .+ ')'.'-'.     '>'.('[' ^+    (( '+'))).(  ('[')^    ")").(  ((    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '`'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ))))  |+ ((         ')')
   ))    .(     (( ((     (( '`')))))     )|'.')      .(    ('[')^    "/").   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '(') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   .+     ('\').   ('"').(  ((     ((    '`'))))^    ((    '('))).(  ('`')|    "%").(  ((    (( '`'))))|    ((
 
 
((    ((  ','))))  ))     ). ('`'|','     ).("`"| ((    (( '/')))))  .','.(    '{'^','  ).    +( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '`'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) |'/'  ). +(         '['^
   ((    ((     (( ((     (( ')')))))     ))))))      .(    ('`')|    ',').(   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '`') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   |+     ('$')).   ('\').  ((     ((    '\'))))    .(    '`'|'.')  .'\'.    '"'.')'  .+    (( ";")).(    ((
 
 
((    ((  '!'))))  ))     ^+ ('+')).(     '{'^'[') .(    (( ('{')))^  '[').(    '!'^'+'  ).    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( (((   (( ((        ((  ((
  '\'   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ))))  )) ))         ))))
   ))    ))     )) ))     )) ))).'}'.     '\'.+      ((    '}')).    ('(').   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '\' ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ).     ('@').(   '`'^'!'  ).     +(    '{'^')')    .(    '`'^"'")  .('{'^    ('-')).  ((    (( ')')))).    ((
 
 
((    ((  ';'))))  ))     .( '!'^'+')     .(('!')^ ((    (( '+')))))  .""";    $:='.'^  ((    (( ((       ((    ((
 ((  ((  ((     (( ((     (( ((     ((    ((        ((  ((  ((       ((    ((  ((     (( '~'   )) ))        ))  ))
  ))))   ))     )) ))     )) ))     ))    ))         ))))   ))       ))        ))     )) ))))  ;( $~         )=((
   ((    ((     (( ((     (( '@')))))     ))))))      )|    '(';$^    =")"^   ((     (( (( (( (( ((          ((
   ((    ((     (( ((     (( ((   ((      ((          ((    ((             ((  ((     (( ((  '[') ))          ))
   ))    ))     )) ))     )) ))    ))     ))          ))    ))       ))    ))  ))     )) ))   ))) ))          ))
   ;(     $/)='`'   |'.';$,  =(     ((    "(")))^    ((    '}'));$  ="`"|    '!';#;#  ;#    ;# ;#;#;#;#    ;#

Yahoo! ボックスのデスクトップ版アプリ

Web上でのファイルの置き場自体はDTIのVPS上にWebDAVとして確保してあるんですが・・・なんせVPS自体が遅くて正直使えない。ほとんど緊急用途ぐらいの使い道しかない。

マイクロソフトのSkydriveは、標準でWindowsのフォルダーのように扱えない。次期バージョンのWindows8(仮称)では、ちょっと違った感じでSkydriveとの連携が実装されるのかもしれないけど。

他にもいろんなDropBoxとか探せばいろんなサービスとかあるんですが・・・イマイチ。
悩んでいたところにYahoo!ボックスが使えるようになったので、YahooのブリーフケースとPhotoからデータを移行することにしました。

幸いなことに?Yahooはプレアカだったので50GBも使える! プラス300円で1TBの容量が! というわけで?パソコン用のアプリもインストール。iPhone用のアプリがまだリリースされていない、ということでちょっと使い勝手が悪いですが・・・パソコンでは十分に使えてます。

が、二つだけ不満あり。

一つ目は・・・
パソコン用のアプリ、フォルダーにアクセスする際になんか認証とかかけられてたらいいな、と思う。インストール時にYahooのアカウントを入力するだけ。家のデスクトップならいいんだけど、ノートパソコンや、会社のパソコンにインストールするにはセキュリティー的にちょっと不安です。

二つ目は・・・
ブラウザからのアップロード時のファイル指定。アップロードするファイルを一個一個指定していくやり方は、いまどきのスマートさが感じられず。せめてFlashを使った複数一括アップローダーか、どうせなら、ブラウザへのドラッグ&ドロップ(HTML5)に対応して欲しかったなぁ。

Yahooってテクニカルな部分で、進んでいるのか、フツーなのか、よく分からない。

javascript コードをウェブページに注入

ブックマークレットって、意外に便利ですよね。

でも、ネット(主にWeb)にベッタリ依存している人は別として(笑)、一般的にはあんまり浸透していないんじゃないかと思います。というか、言葉を知ってても、一体何なのか分かっている人は、もっと少ない感じ。

実は僕もブックマークレットの便利さを、つい最近知ったんで(^^;;;

ブックマークレットの実体はブラウザのブックマークに登録された、javascriptなどの極少量のスクリプトコードなんですが・・・、この「極少量」っていうところがミソで、FireFoxやChromeのブラウザのアドオンや拡張機能を実装するほどでもない機能をブックマークレットで・・・ってとこでしょうか。

要は、任意のページにjavascriptコードを注入できる、ということ。

僕がよく使うのはブログなどに表示される広告削除。。。だって読みづらいったらありゃしねー。ブログサイト毎に作ってブックマークに登録しとけば非常に便利。

特に、iPhone のSafariブラウザでのブログ閲覧は、もう最悪。狭い領域にパカパカ広告開いて、ご丁寧にもタッチ操作するたびに違う広告を呼び出すので、3G回線で使うときは固まっちまう。

iPhoneのSafariブラウザも、ブックマークレットは使えるのですが、ブックマークの登録時はURLを変更できないので、一度どこのサイトのどのページでもいいのでブックマークを登録して、そのブックマークを編集・修正することでブックマークレットを登録できます。2度手間なので、なんか一発で登録できるアプリないのかな・・・?

たとえば、アメブロのスマートフォン用ページ(iPhoneでしかアクセスしたことないので他のスマホは知らない)では、↓ のように、広告バー?が表示されます。

画像

アメバさんには悪いけど、これヒジョーにうっとおしい。固定されていれば文句はないんですが、タッチ操作するたびに消えたり・表示されたりするので、動作が遅くなるし、誤ってクリックしようもんなら・・・

ムカーーーーーー!金麦なんて、ぜってー、飲まねーーーー!

とくるんですよね(笑) ちなみに、僕はビール類とかお酒自体飲まないんで。そんなの知ったことねーか(^^;;; とにかく、どんなブログサイトでも、こんなスタイルで表示されてるんじゃないでしょうか? ブックマークレットで消しましょう。

あくまで、アメブロの例にしますが、他でも同じ感じです。 手順は簡単で、

  1. この広告に使用されているDOMノードを特定
  2. DOMノードを削除

これだけ。具体的なコードは・・・

javascript:(function(){var ads=document.getElementsByClassName("adBanner");for(var i=0;i<ads.length;i++){ads.item(i).parentNode.removeChild(ads.item(i));}})();

アメブロの広告は、<div class=”adBanner”>というタグが使われているので、getElementsByClassNameで取得して削除しているだけ。

DOMノードの解析に、僕はPCでGoogle Chromeの「デベロッパー・ツール」を使ってます。Chromeを起ち上げる際、起動オプションとして、

--user-agent="Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_5 like Mac OS X; ja-jp) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8L1 Safari/6533.18.5"

を付けて起動すると、ブラウザの表示がスマートフォンと同じようになりますので、そこでデベロッパーツールを表示させて広告表示に使用されているDOMノードを特定できます。FireFoxやIE/Operaでも同様のツールが使えると思います。

で、上記コードをコピペして、ブックマークに登録。
ただ問題は、ページ毎にブックマークを選択しないといけないので、PCのブラウザならワンクリックでいけますが、iPhoneだとメンドクサイですね~

ノードを特定したいときにjQueryとか使いたいとか、もっと長いコードを登録したい場合は、document.createElement(“script”)などで外部スクリプトファイルを読み込ます方法があります。

正しく使えば非常に有用なんですが、少し考えると分かりますが、非常に危険なコードを簡単に注入することが可能です。使用者本人のコードなら問題はないと思いますが、他人が作ったブックマークレットは、リスクが伴います。諸刃の剣ですかね。

Perlの綺麗な始め方は?

特に意味ないです。

Perl コードを書くとき、↓ のようなテンプレートから mainサブルーチンを書くようにしてました。

#!/usr/bin/perl
use strict;
use warnings;

#スタートアップ・コード
sub main
{
  my @argv = @_;
  
  print &quot;Content-type: text/plain;charset=utf-8\n\n&quot;;
  print &quot;ほげほげ\n&quot;;
}

#その他のコード
sub func
{
  1;
}
#スクリプト実行開始
main(@ARGV);
#スクリプト実行終了

ファイルの最後でmain をコールすることで、Cとかのmain関数を真似て、自己満足してたんですが・・・

なんか最後に main をコールするところが、ちょっと格好悪く感じて、他に良い書き方ないかな~、と模索してました。バカでしょ(^^;;;

で、最近 jQuery を使ってjavascriptコードを組むことが多いので、その作法にならって、下記のようにしてみた。

use strict;
use warnings;

#スタートアップコード
&amp;{
  sub
  {
    my @argv = @_;
    print &quot;Content-type: text/plain;charset=utf-8\n\n&quot;;
    print &quot;ほげほげ\n&quot;;
  }
}(@ARGV);

#その他のコード
sub func
{
  ...
}

main というCの名残が消えてしまいましたが・・・、ちょっとスッキリ! ^^

それと、Perlモジュールを作るとき、たとえばコンストラクタ(new)で以下のようにハッシュをクラスに関連づけることが多いのですが、

sub new
{
  my $param = shift;
  my $class = ref($param) || $param;
  my $this = { x =&gt; [], y =&gt; {} };

  bless($this ,$class);

  return $this;
}

問題は、そのゲッターとかセッター。
$this->{x} とか $this->{y} とかでアクセスするのはちょっと頂けない。とはいいつつ、例えば、

sub x { return shift-&gt;{x};}
sub y { return shift-&gt;{y};}

とかやるのは正直面倒。最近知ったのですが(^^;;; caller という関数が使えば・・・

sub getter {
  my @name = split(/::/,(caller 1)[3]);
  return shift-&gt;{pop @name};
}
sub x { return shift-&gt;getter;}
sub y { return shift-&gt;getter;}

#追記  ↑より↓の方がコピペしなくていいかもネ。あってんのかな?
no strict 'refs';
foreach my $name_(qw/x y/)
{
  *{__PACKAGE__.'::'.$name_} = sub { return shift-&gt;{$name_};}
}

という方法で・・・・、あ、Class::Accessor 使えば良かったんだ。。。orz

ブラック・ジャパンを見た

最近、僕の身近な知り合いが、痴漢の疑いで勾留された。状況から見て、明らかに示談金目当て。

調べてみると・・・今のシステムでは、警察に連れて行かれた時点で、完全にアウト。
警察は検挙率の向上、弁護士は最初っから、ろくに仕事もせず示談にして早々に幕引きをはかりたがり、高い弁護料を取る。

いや、分かってる。警察の言い分、弁護士の言い分は、良く分かる。
結局、示談金を積んで告訴取り下げになるだろう。

・・・何も変わらない。

泣き寝入りしている人も多いと聞く。こういう日本を見ると、何ともやるせない思いでいっぱい。
件の勾留された人が言った。「ブラックジャパンを見たよ」って言われたのが印象的だった。

今回の件で、一番分かったことは、日本の新聞ってのがいかに紙くずだってこと。
外国じゃ、日本の報道機関なんて見向きもされない。完全なお子様扱い。ようやく分かった。
そりゃそうだ、警察の発表をそのまま何の疑いもなく垂れ流してるだけだもの。で、なんかあったら、警察を叩く。
記者は何も調べないし、疑わないし、言うだけ、書くだけ。

僕は、この先、こんな役に立たない新聞を読んで、もっともっと「バカ」になりますよ。