Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JavaScriptでWebViewをハックする

Avatar for Wataru Mizukami Wataru Mizukami
April 12, 2019
Technology
2
1.5k

 JavaScriptでWebViewをハックする

Avatar for Wataru Mizukami

Wataru Mizukami

April 12, 2019
Tweet

More Decks by Wataru Mizukami

See All by Wataru Mizukami
GitHub Actions活用術
Avatar for Wataru Mizukami tarumzu
1
810
CIサービス「Bitrise」を使って 最小限の労力でDanger + ktlintをGithubと連携させる
Avatar for Wataru Mizukami tarumzu
1
1.1k
Realm Cloudを使ったオフラインファーストなアプリ開発
Avatar for Wataru Mizukami tarumzu
2
1k
ViewFlipperで手軽にリッチアニメーション
Avatar for Wataru Mizukami tarumzu
0
600
Kotlin serializationの使い方を詳しく調べてみた
Avatar for Wataru Mizukami tarumzu
2
1.6k

Other Decks in Technology

See All in Technology
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
Avatar for Y.Miyado ymiya55
0
110
20260320_JaSST26_Tokyo_登壇資料.pdf
Avatar for Shin Murakami mura_shin
0
120
BFCacheを活用して無限スクロールのUX を改善した話
Avatar for Ryuya Yanagi apple_yagi
0
120
Phase11_戦略的AI経営
Avatar for overflow ,Inc overflowinc
0
1.5k
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
Avatar for you(@youtoy) you
PRO
0
200
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
Avatar for なかしょ nakasho
0
180
大規模ECサイトのあるバッチのパフォーマンスを改善するために僕たちのチームがしてきたこと
Avatar for panda_program panda_program
1
390
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
Bref でサービスを運用している話
Avatar for Sugar Sato sgash708
0
190
Phase05_ClaudeCode入門
Avatar for overflow ,Inc overflowinc
0
2k
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
Avatar for すてにゃん stefafafan
5
2.2k
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Avatar for Toru_Kubota toru_kubota
0
150

Featured

See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
84
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
160
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
120
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
980
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
190
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
450
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
480

Transcript

  1. JavaScriptでWebViewをハックする Wataru Mizukami(水上 亘) Shibuya.apk #33

  2. 自己紹介 - Wataru Mizukami/水上 亘 -         / @tarumzu (たる)

    - Organization/ sikmi, inc. TOEICテストTEPPAN英単語、好評発売中! (付録のAndroidアプリがおすすめです!)

  3. WebViewを使った開発するときに JavaScriptに苦しめられたこと、 ありませんか?

  4. 初級編 SPAでページの変更を検知する① 通常、WebViewでページの変更を検出する場合は下記を使用す るがReactやVueで作成されたSPAではsubmitが走らないため UrlLoadingを検知できない。 WebViewClient#shouldOverrideUrlLoading

  5. 初級編 SPAでページの変更を検知する② webview.getSettings().setJavaScriptEnabled(true) webview.setWebViewClient(object : WebViewClient() { override fun doUpdateVisitedHistory(view: WebView,

    url: String, isReload: Boolean) { Log.d("MainActivity", "doUpdateVisitedHistory url = $url") } })

  6. 初級編 SPAでページの変更を検知する② webview.getSettings().setJavaScriptEnabled(true) webview.setWebViewClient(object : WebViewClient() { override fun doUpdateVisitedHistory(view: WebView,

    url: String, isReload: Boolean) { Log.d("MainActivity", "doUpdateVisitedHistory url = $url") } }) doUpdateVisitedHistoryは訪問済みリンクのデータ ベースを更新した際に呼ばれる

  7. 今回の例は専用のメソッドが用意されれ てたけど、なかった場合どうする? もっと自由にイベントをフックしたくない?

  8. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } })

  9. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) popStateとは JavaScriptのHTML5 HistoryAPIで、 history.back()、history.forward()が実行された 際に呼び出されるイベント

  10. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) 例えば、JavaScriptのaddEventListenerを使 えばpopStateイベントのリスナーにfunctionを 登録させることが出来る。という事は…

  11. 上級編 自在にイベントをフックする② class JSObject(private val webview: WebView) { @JavascriptInterface fun testFunction(str:

    String): String { Log.d("xxx", "hook $str") return "false" } } JSObjectというクラスを用意して…

  12. 上級編 自在にイベントをフックする③ webview.addJavascriptInterface(JSObject(webview), "injectedObj") webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view:

    WebView, url: String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) JSObjectクラスをaddJavascriptInterfaceで登録して あげることでpopStateイベントが走った際に自前のメ ソッドが呼ばれるようになる!

  13. つまり、WebView側だけの対応で、 Webページを自由自在に操作できる!

  14. まとめ - SPAのページ変更検知はdoUpdateVisitedHistoryを使う。 - メソッドが用意されてなくてもJavaScriptを知ることで何でも出 来る。

  15. 宣伝 4/14開催の技術書典6でSwift/Kotlin愛好会合同執筆本として、 日本で唯一!のRealm Cloud入門書書くのでぜひ買いに来てくだ さい!他にも内容盛りだくさんです。 場所は「け18」よろしくおねがいします! https://techbookfest.org/event/tbf06/circle/71750003

  16. ご清聴、ありがとうございました!