2014-08 << 2014-09 >> 2014-10

2014-09-15 (月)

https://github.com/binzume/mizuhodirect-ruby

先月から動かなくなっていたので残高取得と直近の履歴だけ取得できるように.

振込とか動いてないけど,他の銀行を使うようにしとこう.

*みずほダイレクトのjsを読んだときのメモ

先月のシステムリプレースで様変わりしている.ログイン時に,haraidashi.ib.mizuhobank.co.jpに公開鍵で暗号化したパラメータを送って何かのCookieを発行してもらっている.

ぱっと見だけど,なんとなくRSA+SHA1っぽい.メッセージのパディングとかもよく見かける何か.きっとPKCS的なやつ.

試しに少し前に書いたコードコピペしつつやってみたら同じ文字列作れたので合ってそう.

暗号とか素人なのでよくわからないけど,MGFのマスク長の計算なんか変.でもそれっぽく動いてる.

rsa.jsはRSA暗号とは関係なさげ.

読んでるぶんには興味深いけど,これ何を意図してるんだろ.なんらかの攻撃に対して有効なのか考えてみたけど,特に強くなってない気もする.ブラウザではなくて,何かのクライアントから接続することを意図してるのかも.

2014-08 << 2014-09 >> 2014-10