TARGET_NAME_recv.myf ファイル内の html_filter、js_filter、css_filterという部分でそれぞれHTML、Javascript、CSSにおける文字列の置換を行うことができる.
この部分にはfiltersコマンドと呼ばれる命令列を記述する.
現在サポートされているコマンドはreplaceのみで、以下の形式で記述する.


これは「前者を後者で置換(replace)せよ」という命令になる.
これをhtml_filter内で書いておけば、TARGET_NAMEで指定されたホストにおいて拡張子がHTMLのファイルのすべての行に対し、この文字列置換が行われる.
js_filter、css_filterについても同様である.

置換前の文字列と置換後の文字列は必ず[' と ']　というクォーティング記号で囲う必要があることに注意すること.
大抵の用途ではこのクォーティング記号で問題は起こらないと思われるが、置換対象文字列内にこの記号が含まれるなどでこの記号だと都合が悪い場合は、
ファイルの最初の行にある @def_quote ディレクティブでこの記号を自由に変更することもできる.
例えば [' と '] の替わりに -[ と ]- を使いたいといった場合は、myfファイルの一番最初の行に


と書いておく.
この時 -[ と ]- の間には必ずスペースを入れること.

TARGET_NAME_recv.myf ファイル内の css_additional という部分で、複数行に渡るユーザ独自のcssの記述を追加することができる.
CSSの知識がある方は、サイトによって指定しているスタイルをこの部分により上書きするなどすることで独自のページデザインにカスタマイズするなどといったことが可能だ.

例えば掲示板「５ちゃんねる」を対象として、その受信HTMLとCSSを加工したいとしよう.
target.myf内で例えば5chという名前のtargetを定義し、filters/5ch_recv.myfというファイルを作成する.
このファイル内で以下のフィルタコマンドを指定する.


ファイルが作成できたら、Moaiを起動(再起動)し、この状態で普通に「５ちゃんねる」へとアクセスする.

HTMLの内容が加工されて、名前欄の文字列が「デフォルトのモアイさん」へ変更されていることだろう.
またCSSの内容が加工されて、背景色と文字色も変更されているはずである.
もしも正しく設定したにもかかわらず表示が変わらないなら、ブラウザのキャッシュに古い情報が残っている可能性がある.
キャッシュをクリアしてからもう一度目的のサイトへアクセスしよう.

一般にHTTPにおいてサイトへアクセスする場合、送信や受信されるデータ本体の直前にHTTPヘッダと呼ばれるものが付加されて通信される.
例えば単純にブラウザから http://may.2chan.net/b/res/77777777.htm へURL指定したり、そのページで「再読み込み」ボタンなどを押した場合は、概念的には以下のようなヘッダが送られる（実際はもっと複雑であるかもしれない).


あるいは http://may.2chan.net/b/futaba.php?guid=on があて先となっているような掲示板へ投稿しようとした場合、概念的には以下のようなヘッダが送られる（実際はもっと複雑であるかもしれない).


Host や User-Agent といった 「:」 記号の前にある部分がHTTPヘッダーの変数名となり、それより後にある部分がその値を意味する.
上記よりお分かり戴けると思うが、いわゆるUser-Agentの値はHTTPヘッダーの変数の一種として格納される形になる.
従って、このヘッダー変数の値を修正することで、サイトに送られるUser-Agentを偽装することができる.
これを行うには、TARGET_NAME_send.myf ファイル内のheader_varsにおいて以下のように記述する.


これによってUser-Agentの変数値が本来の値である Mozilla/5.0 Gecko/20041122 Firefox/1.0 からMy Sexy Browserという値に書き換えられた形でサイトへ送信される形となる.
以上がUser-Agent偽装の詳しいメカニズムとなる.

まとめると、概念的にHTTPヘッダーの値は以下のような順番でフィルタリングされ、サイトへと流れていく.

ブラウザにおける真のHTTPヘッダーの値 ⇒ header_varsによる強制変更 ⇒ 目的のサイトへ送信


尚、User-Agent以外のその他のヘッダー変数の値も同様に変更することができるが通常その必要はない上、不用意に変えると通信そのものが不可能になる恐れがあるので、深い知識のある方以外はそれらを変更しない方がよい.

投稿が可能な掲示板のHTMLのソースなどを開いてもらうと、まず以下のように formタグで囲まれた領域がある.


さらにその部分をよく観察すると以下のようなinputタグがいくつか書かれていることがわかる.


このinputタグに書かれた内容が最終的にはPOST変数となり、POSTを行う場合(レス送信時など)に送信されるデータの本体に相当する.
実際のHTTP通信においてPOST変数はHTTP Body部のデータとしてHTTPヘッダーより後ろに配置される.

POST変数がどういったものであるかは、これでお分かり頂けただろうか？
POST変数のさらなる具体例は以下の「例題」でも挙げて解説してあるので参照してほしい.
概念的にPOST変数の値は以下のような順番でフィルタリングされ、サイトへと流れていく.

ブラウザにおける真のPOST変数値 ⇒ post_varsによる強制変更 ⇒ 目的のサイトへ送信

ここでは以下のようなフォームのある架空の匿名掲示板を考える.


これを実際にブラウザで開くと、以下のように表示されるはずである.


このHTMLに関するポイントを列挙しておく.

• レスの送信先はformのactionの値に記述されており、この例だと、http://www.example.net/bbs.php となる.


• method、enctypeの部分はとりあえず気にしなくてよい(このあたりの指定はMoaiが適切に取り計らう).


• inputタグ内のtype=hiddenという指定は、これが実際の画面には表示されない隠されたPOST変数であることを意味する.
  この例では himitu_no_data と thread が該当する.


• textareaタグ内のcommentが文字列レスの内容となり、画面上ではテキスト入力フォームに相当する.
  inputタグではないが、特例としてこれもPOST変数となる.


• inputタグ内のtype=fileという指定は、画面上では添付ファイル用のダイアログを出すためのボタンに相当する.
  この例ではupload_fileという名前のPOST変数となり、その値は添付ファイルの全内容である.
  (尚、この際に添付ファイルのファイル名も、そのフルパスが除去された形で付加される)


• inputタグ内のtype=checkboxという指定は、画面上では文字通りチェックボックスに相当する.
  このチェックボックスにチェックを入れた場合のみPOST変数text_onlyが付加される.
  (チェックを入れてない場合はその変数は付加されない).
  

まとめると、このフォームによって送られるすべてのPOST変数は以下となり、
これらが、http://www.example.net/bbs.php に送信される.

変数名	値
himitu_no_data	12345678
thread	1000
comment	ユーザがテキストフォームより入力したコメント文字列
upload_file	添付ファイルの全内容(ファイルを添付していない場合は空値となる)
text_only	on(ただしチェックを入れていない場合はこの変数そのものが存在しない)

さて、上記の掲示板exampleではhimitu_no_dataというPOST変数により、ユーザの識別を行っているものとしよう.
Moaiによってこの値を適当な値に偽装を試みよう.
まずtarget.myf内で例えばexampleという名前(この名前は自由に決めてよい)のtargetを定義する.
このファイルに以下のような指定を書き加えればよいだろう.


次に TARGET_NAME_send.myf に相当するものを作成する.
この例では、filters/example_send.myfというファイルを作成し、その内容を以下のようにする.
POST変数himitu_no_dataの真の値(12345678)を覆い隠して偽の値(87654321)で置換するため、
post_varsセクションにそれ用の行を設けた.


最後に既にMoaiを起動している場合はtarget.myfとフィルタファイルfilters/example_send.myfをリロードしなければならない.
一度Moaiを終了してそれをもう一度起動するか、あるいは「Moaiエンジン設定」の画面で「Moaiを再起動」ボタンを押せばよい.

以上である.
これでMoaiを介した通信で、このターゲットのサイトのPOST変数himitu_no_dataに関して、常に上記の偽装が行われる.

Cookieについては知っている方も多いであろう.
ブラウザの設定画面からも簡単に確認できるし、その内容を消去するのも同様に簡単である.
一般にこの値はサイト毎に別に記録される.

例えば www.example.net と www.moai-chan.net という二つの異なるサイトがあったとすれば、これらのCookieは別のカテゴリとして分離して記録される.
このとき、ある一つのカテゴリにあるサイトからは、それとは別のカテゴリにあるサイトのCookieの値を見ることはできない.
また同様に更新することもできない.

また、大規模な匿名掲示板ではサーバが複数存在するようなサイトがある.
このような場合、サイト内のサーバ全体で共通して使われるCookie というものがある.
たとえばふたばちゃんねるでは、カテゴリ名が 2chan.net となっているCookieがあり、このCookieはドメイン名が *.2chan.net となっているサーバからならばどのサーバからも参照可能である.
一方、カテゴリ名が may.2chan.net となっているCookieならば、ふたばちゃんねるのmayサーバだけから参照可能である.
このようにCookieはそのカテゴリー名にドメイン的な構造を持っており、それによって参照可能な範囲が変わる場合がある.


cookie_vars において指定された変数は、ブラウザにおける真の値を上書きする.
ただしtargetとなるサイトがSet-Cookieによって新たなCookie値を設定して来た場合、cookie_varsの変数値はその値で自動的に書き換えられる.
あるいはcookie_varsにまだその変数が存在しない場合は自動的に新規追加される.

この辺りはheader_varsやpost_varsに比べ、やや複雑な仕様である.
しかし、サイトがSet-Cookieを発行するまでの間、ある種のCookie変数の値を一時的に空にしておきたいケースは割とあり、この仕様ならそれが自然に実現できるのである.

一方、cookie_force において指定された変数は、ブラウザにおける真の値を上書きし、さらにcookie_varsにおける指定さえも強制的に上書きする.
また、cookie_forceにおける指定はcookie_varsと異なり、基本的に書き換えられることはない.
例えばあるCookie変数を問答無用で常に削除しておきたい場合は、cookie_forceにおいてその変数を空値に指定しておけばよい.

まとめると、概念的にCookieの値は以下のような順番でフィルタリングされ、サイトへと流れていく.

ブラウザにおける真のCookie値 ⇒ cookie_varsによる変更 ⇒ cookie_forceによる強制変更 ⇒ 目的のサイトへ送信

例えば、掲示板moai-chanという架空の掲示板を考えよう.
この掲示板には mei.moai-chan.net と imoge.moai-chan.netという二つのサーバが存在し、これらのHTMLのソースはいずれも以下のような部分が含まれているものとする.


ちなみに、この例は我々Moai開発チームの１人である高速ヤキソバ変換氏が作成したものだ.
氏によれば、この例は大分ふたばちゃんねるの状況に近いとのことである.

以下に簡単にこのHTMLに関するポイントを列挙しておく.

• この例のformタグ内のactionでは、URLがフルパスで記述されていない.
  これはすぐ上のbaseタグによってこの指定より上に来るべきパスを指定しているためである.
  尚、ここでのbaseタグの値は、mei.moai-chan.net 向けのものとなっているが、もう一つのサーバimoge.moai-chan.netの場合は同様にここがそれ向けの値になっていると考えればよい.


• この例ではformタグ内にenctypeが指定されていない.
  この場合application/x-www-form-urlencodedが指定されたのと同じになる.
  いずれにせよこれに関して気にする必要はない.


• inputタグ内のtype=textは、画面上では「おなまえ」や「メール欄」などの一行文字列入力フォームに相当する.
  勿論これもPOST変数となる.

さて、この架空の掲示板moai-chanではsecret_of_fingにおいて、あなたのマシン環境のFingerprint値を設定しているものとしよう.
Fingerprintとはマシン固有の色々な情報をかき集めて足し合わせ、それをハッシュ値としたものである.

また、あなたが初めてこの掲示板に入場した場合、moai-chanは cok_entry_time というCookie変数を作ってその初入場の時刻の情報をあなたのブラウザのCookieに保存しているものとする.
逆に言えば、もしcok_entry_timeがあなたのブラウザのCookieに既に存在するなら、あなたのブラウザは以前にもその掲示板に入場したことがあると判断されるのである.

そして、この掲示板では入場後のレス投稿の際Javascriptが実行されてあなたのブラウザのCookie内のcok_entry_timeの値を参照し、 POST変数entry_timeにその値を設定した上で、それをレス内容とともに送信する仕組みになっているものとしよう.
つまりあなたの初入場の時刻が一種のユーザ識別IDとなって随時送信される仕組みとなっている.
moai-chanでは、secret_of_fing と entry_time の二つをもってユーザの識別を行っているものとする.

まずcok_entry_timeを空値で覆い隠し、あたかも初めてこの掲示板に入場したかのような状況をシミュレートせよ.
次に入場後のレス投稿の際、Cookie値とPOST変数値をどのように偽装しておくべきかを考えよ.

まず、moai-chanという名前のtargetを定義する(この名前は自由に決めてよい).
target.myfファイルに以下のような指定を書き加えればよいだろう.


次に TARGET_NAME_send.myf に相当するものを作成する.
この例では、filters/moai-chan_send.myfというファイルを作成し、その内容を以下のようにする.


変数cok_entry_timeを空値に設定することにより、moai-chan.netがこれに新たな値を明示的に設定するまでこのCookieの値は存在していないのと同じになる.
(この変数に関して、ブラウザに実際に設定されている真の値を覆い隠す.)
また、moai-chan.netがこれに新たな値を明示的に設定した瞬間、Moaiは filters/moai-chan_send.myfを更新し、上記cookie_vars内のcok_entry_timeの値は、自動的にその新しい値に更新される.

少し難しいだろうか？
この辺りの処理はMoaiがすべてうまく取り計らってくれる.
まあこの場合、素直に実際のブラウザのCookieを削除した方が早いだろうが、ここではcookie_varsフィルタの練習例として、このような方法を紹介している.

この状態でmoai-chan.netにアクセスすると、moai-chan.net から見ればあたかもcok_entry_time の値が空であるかのように見えるのである.
つまり、あたかも初入場であるかのごとき状況をシミュレートできるだろう.
そして初入場とみなされたのであるから、cok_entry_timeにはあなたの入場時刻がセットされることだろう.
Moaiはそれを見逃さずキャッチし、filters/moai-chan_send.myfにその値を記録する.

では次に、レス投稿する際のCookieとPOST変数の偽装すべき値について考える.
POST変数secret_of_fingの値はあらかじめ適当な値にでっちあげておけばよい.
一方、cok_entry_time については、moai-chan.netのJavascriptがあなたのブラウザのCookieへと直接参照しにいく.
filters/moai-chan_send.myf内のcok_entry_timeには、上記の手法でうまく偽装が完了した入場時刻がセットされてはいるのだが、残念ながらJavascriptはこれを参照しない.
cookie_varsフィルターで偽装できるのはHTTPヘッダへCookie値を乗せて送る場合に限られるのである.
このままではブラウザにある真のcok_entry_timeの値がPOST変数entry_timeに乗せて送られてしまう.
どうすればよいだろうか？

視点を変えよう.
最終的にはPOST変数entry_timeに乗せて送られるのであるから、CookieそのものではなくPOST変数の方をフィルターすればよいのである.
つまりpost_vars内のentry_timeの値を書き換える.
具体的にはcookie_vars内のcok_entry_timeに記録されている値で書き換えればいいだろう.

ではどうやって書き換えるかだが、手動でやるならfilters/moai-chan_send.myfをテキストエディターで開き、cok_entry_timeに今どのような値が設定されたかを見て、その値をPOST変数entry_timeの値として書き換えることになる.
(この辺りはplugin等のツールを用いれば自動化できるが、ここではそこまでは踏み込まない.)

最後に既にMoaiを起動している場合はtarget.myfとフィルタファイルfilters/moai-chan_send.myfをリロードしなければならない.
一度Moaiを終了してそれをもう一度起動するか、あるいは「Moaiエンジン設定」の画面で「Moaiを再起動」ボタンを押せばよい.

以上である.
これでMoaiを介した通信で、このターゲットのサイトのPOST変数secret_of_fingとentry_timeに関して、常に上記の偽装が行われる.