15/02/20 12:16:34.50 gi1/BIOm0.net
これ慣れてる奴なら一時間もかからずに解析できるな。
解析初心者の良い題材にもなるな
さすがにもうちょっとまともな実装してくるかと思ったが、山下はどうでもいいとして狐もコドモンもこの程度か
925:名無しさん@お腹いっぱい。
15/02/20 12:17:07.88 wH5tmlG60.net
>>900,906あまり手の内はバラさない方がいいと思う。
次はソースコード内で必死に難読化を頑張る姿が見れたかもしれないのにw
926:名無しさん@お腹いっぱい。
15/02/20 12:17:12.63 G+s5SSNp0.net
JaneStyleしか選択肢がなくて、
おまえらが山下の囲い込み策にのって
JaneStyleを使うことになって
山下が2chの広告収入の大半を1人で丸儲けする未来が見える
これがしたいが為の専ブラ排他でしょ
927:名無しさん@お腹いっぱい。
15/02/20 12:18:06.20 f2UiozuQ0.net
>>910
>Windows, Mac, Linuxでネイティブアプリとして専用ブラウザを公開している開発者
>App Storeで専用ブラウザを公開しているiOSアプリの開発者
>Google Playで専用ブラウザを公開しているAndroidアプリの開発者
誤記じゃないならこれ書く意味ないじゃん
2014/7/11時点で公開してる人以外は受け付けませんで終り
928:名無しさん@お腹いっぱい。
15/02/20 12:20:13.22 EGh5wknC0.net
>>913
時間が少しかかる程度だから意味ないんじゃないかな
929:名無しさん@お腹いっぱい。
15/02/20 12:21:09.62 8GRuJvG10.net
>>895
アプリの識別のためと勘違いしてるアホには一生疑問だろうw
930:名無しさん@お腹いっぱい。
15/02/20 12:22:14.86 1dHvqJEk0.net
Jane Style Version 3.75
浪人対応無し
User-Agent: Monazilla/1.00 (JaneStyle/3.75)\r\n
Jane Style Version 3.80β
浪人OFF
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
浪人ログイン
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
書き込みにログインを使用する
User-Agent: Monazilla/1.00 (JaneStyle/3.80\203\300)\r\n
旧来 :Monazilla/1.00
rokka / 浪人 :Monazilla/2.00
新API 山下3.80β:Monazilla/1.00
参考
JaneDoe View α ( build date: 1406150427 )
浪人OFF
User-Agent: Monazilla/1.00 (JaneView/1406150427)\r\n
浪人ログイン
User-Agent: Monazilla/2.00 (JaneView/1406150427)\r\n
931:名無しさん@お腹いっぱい。
15/02/20 12:22:52.70 2Yla0vGD0.net
>>913
最悪Linux上のWineでWin32ハックしながら動かそうと思ってたくらいだからまだ余裕
それ以前に狐のAndroid向けブラウザ逆コンパイルする方が早そうだがw
932:R.I.P ◆RIPJan/7tQ
15/02/20 12:23:08.50 J0bpM54t0.net
昼休み中~
やっぱりこうなった的展開ですね
URLリンク(anago.2ch.net)
とりあえずこれなんとかするのが先じゃないかな?
933:名無しさん@お腹いっぱい。
15/02/20 12:23:43.11 gi1/BIOm0.net
>>913
oSpyとか使わなくても方法はいくらでもある
XDayまでにもう一回くらいはベータ版が上がってくるだろうから、それはあえて解析せずにXDay以降出てきたものを解析するというのも面白いと思うけどな
934:名無しさん@お腹いっぱい。
15/02/20 12:27:35.33 XvZO8XD10.net
えーと、x-2ch-uaと共にappkey・hmkeyを抜ける
→api鯖側からの峻別は無理、当然api鯖からは大元の専ブラと認識される
→契約していない専ブラ及び各種ツールでもdatアクセス可能(spyleはこれは違法と主張だっけ)
・apiはdatアクセスの認証のみ
→apiキーと広告とは直接の繋がりなし
→広告表示はクライアントから直接。apiがトラッキングの中継をするわけでもなさそう
→ということは各専ブラで浪人無し時はこれこれの広告をこう表示させる、というだけ
なんか、すんごい昔のroaddr.iniを思い出した
935:名無しさん@お腹いっぱい。
15/02/20 12:29:34.79 qGfOrBfU0.net
>>920
これは・・・
936:R.I.P ◆RIPJan/7tQ
15/02/20 12:31:31.79 J0bpM54t0.net
>>923
.htaccess設定してないとこうなりますね
Apacheの設定もミスってます、はい
937:名無しさん@お腹いっぱい。
15/02/20 12:31:41.23 4gXjFFDE0.net
>>920 それは最終版じゃないの?3/3か近日とやらか
938:名無しさん@お腹いっぱい。
15/02/20 12:32:58.72 4gXjFFDE0.net
datフォルダは昔から見えてたよ
939:名無しさん@お腹いっぱい。
15/02/20 12:33:29.15 hve5MIKv0.net
>>770
強制beやpinkの閲覧制限でわかるとおり
940:名無しさん@お腹いっぱい。
15/02/20 12:33:30.78 EGh5wknC0.net
>>924
これってdat取得するためにわざとしてるんじゃなくて?
他の板でも同様になってるけど。scも同様だね。
941:名無しさん@お腹いっぱい。
15/02/20 12:34:01.56 BXG6jX1P0.net
>>924
/dat は前から見えてただろ
subject.txt からも辿れるんだし、隠す意味もない
942:R.I.P ◆RIPJan/7tQ
15/02/20 12:34:33.51 J0bpM54t0.net
>>925
URLリンク(anago.2ch.net)
うん?
943:R.I.P ◆RIPJan/7tQ
15/02/20 12:36:01.22 J0bpM54t0.net
>>928
直接アクセスには403返すのが普通
>>929
じゃぁAPI化も無意味ですね
944:名無しさん@お腹いっぱい。
15/02/20 12:37:36.35 O84RVYrk0.net
>>931
うむ
945:名無しさん@お腹いっぱい。
15/02/20 12:38:11.47 3iu6gg5f0.net
そもそも今の専ブラがどうやってdat取得してると思ってるんだよ
3/3にこれを見えなくするって話だろ
946:名無しさん@お腹いっぱい。
15/02/20 12:38:11.74 4gXjFFDE0.net
>>931 だからこれの公開を止めるってのが今回の話。
>>925 最終版→最終番
947:名無しさん@お腹いっぱい。
15/02/20 12:38:26.91 YfA4n5wP0.net
>>931
別に旧方式のアクセスが廃止されたわけじゃないんだから、はやちとりじゃ?
948:名無しさん@お腹いっぱい。
15/02/20 12:39:39.62 WMLAih7j0.net
あー、既にdatアクセスが止められたと勘違いしてるから何か変なことを言ってるのか
949:R.I.P ◆RIPJan/7tQ
15/02/20 12:40:01.55 J0bpM54t0.net
>>934
公開して後悔じゃ洒落にならないですしね
>>935
クロール対策云々なら先に対処するのはこういったとこじゃないってことですよ
950:名無しさん@お腹いっぱい。
15/02/20 12:40:04.14 QoLy9Mze0.net
3/3以降にこれが止まるっていうことなんじゃないかと
951:名無しさん@お腹いっぱい。
15/02/20 12:41:00.89 O84RVYrk0.net
>>937
クロールはどうでもいい
金だよ金
952:名無しさん@お腹いっぱい。
15/02/20 12:41:37.94 7hhCW4ak0.net
とはいえIndexesはオフるけどね普通
953:名無しさん@お腹いっぱい。
15/02/20 12:43:11.90 XvZO8XD10.net
まあIndexesがどうあろうとたいした問題ではない
そういえばapi鯖は各種他鯖からどうやってdat持ってくるんだろう
まさかhttp?だとしたら、今後もbbs.cgiなんかはそのままなわけで、datのディレクトリ変えるとかするのかな
954:名無しさん@お腹いっぱい。
15/02/20 12:43:16.38 TRwpAag60.net
>>920
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 Server at anago.2ch.net Port 80
あちゃー古いなあ。
CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 URLリンク(blog.tokumaru.org)
>修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。
955:R.I.P ◆RIPJan/7tQ
15/02/20 12:43:36.67 J0bpM54t0.net
>>939
それは無いんじゃない?今居る運営鯔でお金受け取ってる人居ないですよ
956:名無しさん@お腹いっぱい。
15/02/20 12:43:52.57 LQNpITCm0.net
つーかこれってapi.2ch.netにDDoS仕掛けれられた場合全部が終わるんじゃね
957:名無しさん@お腹いっぱい。
15/02/20 12:43:59.32 QoLy9Mze0.net
普通はForbiddenにさせるもんだけど、ほぼ同じ情報をsubject.txtでひっぱれるからなあ
今までのデバッグの時のことを考えると、このままにしてあった方が良かったって程度じゃないか
958:名無しさん@お腹いっぱい。
15/02/20 12:44:27.90 XvZO8XD10.net
ところでR.I.Pは何しに来たの
959:名無しさん@お腹いっぱい。
15/02/20 12:44:58.76 f2UiozuQ0.net
2chて昔からエンジニアやプログラマ雇わないで身内とボランティアで何とかしようとするよな
知らないだけで実は雇ってたりするのかな
960:名無しさん@お腹いっぱい。
15/02/20 12:45:04.28 WMLAih7j0.net
>>944
各鯖のread.cgiより先に専ブラが死ぬ時代か
961:R.I.P ◆RIPJan/7tQ
15/02/20 12:45:22.45 J0bpM54t0.net
>>946
休憩時間の暇つぶしです
そろそろ持ち場に戻ります・・・
962:名無しさん@お腹いっぱい。
15/02/20 12:45:23.61 w+9m4x7i0.net
>>941
Rokkaと変わらない気も
963:名無しさん@お腹いっぱい。
15/02/20 12:45:31.19 vcayvxS90.net
bb2c対応| |ω・`)キタヨ| |´・ω・`)キタヨ| |(+・ω・´)キチャッタヨ♪
964:名無しさん@お腹いっぱい。
15/02/20 12:45:47.23 1SttgCHc0.net
>>942
2chってperlのイメージあったけどPHP使ってたんだ
965:名無しさん@お腹いっぱい。
15/02/20 12:46:04.75 Q+WqmzSz0.net
>>943
上級削除人も受け取ってないって言い切れる会?
966:名無しさん@お腹いっぱい。
15/02/20 12:46:32.23 b0SA17gT0.net
BB2C API対応済み
変更内容
・BBS MENUで板を選択した時のハイライト表示を修正
・2ちゃんねるの仕様変更に対応(3月以降広告の表示が行われる予定です)
既知の重要な問題
・iOS 6.x で背景画像を選択しようとするとクラッシュします。
これは次のバージョンで修正されます。
対応したのか
967:名無しさん@お腹いっぱい。
15/02/20 12:47:29.48 WMLAih7j0.net
たぶん.htaccessでdatディレクトリ以下をapi.2ch.netからしか覗けなくするとかじゃね
968:名無しさん@お腹いっぱい。
15/02/20 12:49:23.85 MwdeSKFA0.net
花子がRokka以外.htaccesだった気がする
969:名無しさん@お腹いっぱい。
15/02/20 12:50:16.53 H+LtHdsb0.net
>>947
それでなんとかなっちゃってたからね
で、今度はそれを敵に回したわけだが、
どうも、回した連中にはその自覚がない
970:名無しさん@お腹いっぱい。
15/02/20 12:51:25.94 XvZO8XD10.net
やっぱ.htaccessかなあ
そりゃディレクトリ変更とかやると影響点ものすっごいし
971:名無しさん@お腹いっぱい。
15/02/20 12:51:39.98 gXKQR6OP0.net
api.2ch.netを攻撃するだけで全体を止められる良心的設計ですね
972:名無しさん@お腹いっぱい。
15/02/20 12:52:41.82 8hXxOie20.net
api.2chはどの程度の制限になるのか想像付かないのだけど
全対応専ブラの全アクセス…
因みに過去ログだけのRokkaの場合
1秒10スレ
1分60スレ
1時間600スレ
973:名無しさん@お腹いっぱい。
15/02/20 12:54:36.52 d1eg37op0.net
API対応ソフトが公開されるたびにAPIキー抜き取るレースが始まるな
974:名無しさん@お腹いっぱい。
15/02/20 12:56:11.53 SggXvUgo0.net
api.2chが攻撃されたら、ブラウザから見れればええ
975:名無しさん@お腹いっぱい。
15/02/20 12:56:43.22 XvZO8XD10.net
そういえば、いつのまにかdeveloper.2ch.net/ のフォーム部分がiframeになっている
内容も変わっ…てはいないか?
976:名無しさん@お腹いっぱい。
15/02/20 12:56:52.67 WMLAih7j0.net
いちいちHMAC-SHA256でダイジェスト生成して確認しなきゃならんから
それなりにサーバ側の負荷は大きいよね
977:名無しさん@お腹いっぱい。
15/02/20 12:58:55.99 gi1/BIOm0.net
>>964
そんな大した計算量じゃないけど、チリも積もれば山だな
なお、TwitterはHMAC-SHA1
978:名無しさん@お腹いっぱい。
15/02/20 12:59:35.52 2Yla0vGD0.net
まとめとくね
仕様書
URLリンク(codepad.org)
Pythonのサンプル
URLリンク(codepad.org)
Rubyのサンプル
URLリンク(codepad.org)
山下君、これ使って専ブラ開発者にAPIの使い方説明しても良いよ
979:名無しさん@お腹いっぱい。
15/02/20 13:00:09.01 SggXvUgo0.net
>>954
BB2C、泥船に乗ったつもりで対応したか
980:名無しさん@お腹いっぱい。
15/02/20 13:02:16.13 f4xoubyB0.net
BB2Cは奴隷契約結んだクズ
アンインストール待ったなし
981:名無しさん@お腹いっぱい。
15/02/20 13:02:26.98 XvZO8XD10.net
計算処理に加えて、全ての.datがこのapi鯖を通ることになるわけで
api鯖がどういう.datの取り方するのか知らないけど…どうするんだろうね
982:名無しさん@お腹いっぱい。
15/02/20 13:02:40.50 WMLAih7j0.net
ARMv8だとSHAのアクセラレーション効くけど
x86だと対応は次次世代ぐらいかな、VIAは独自に命令持ってるけど
983:名無しさん@お腹いっぱい。
15/02/20 13:03:15.62 mxw/xHST0.net
>>931
復帰する人には見えてないとsubjectとの差を確認できないから見えないと困る。
984:名無しさん@お腹いっぱい。
15/02/20 13:03:30.48 Q+WqmzSz0.net
次すれたてていいですか?
985:名無しさん@お腹いっぱい。
15/02/20 13:04:24.41 BLAGbne30.net
どうぞ
986:名無しさん@お腹いっぱい。
15/02/20 13:04:48.80 /5SevvDS0.net
開発者なんて居ないしスレタイ変えた方がよくないですか?
987:名無しさん@お腹いっぱい。
15/02/20 13:04:54.11 YgRGeu7U0.net
なんでお前ら一丸となってSpyleのデバッガになってんの?
こういうのは施行される迄溜め込んでからドカッと砲撃する方が効くだろ
こんなにヒント与えてたら幾ら山下でも対策してくるぞ?
988:名無しさん@お腹いっぱい。
15/02/20 13:05:31.40 hTmgemYs0.net
API仕様はまだ暫定でこっから穴つぶすのかと思ってたらBB2Cが対応したことはこれがFIX版なんだな
まぁでも仕様変更は14日以内に対応だしいいのか
989:名無しさん@お腹いっぱい。
15/02/20 13:05:47.98 oyhKjZVL0.net
IOS Application Security Testing Cheat Sheet
URLリンク(www.owasp.org)
990:名無しさん@お腹いっぱい。
15/02/20 13:06:20.92 EfrqjtWq0.net
奴隷一号が出たか
よし、他の開発者も続いて奴隷宣言を出すんだ
991:名無しさん@お腹いっぱい。
15/02/20 13:07:04.41 Q+WqmzSz0.net
2ch.net専用ブラウザの開発者の皆さまへ ★6
スレリンク(software板)
992:名無しさん@お腹いっぱい。
15/02/20 13:07:16.83 BLAGbne30.net
3/3以降に突いた方が効くとおもったけど
他のブラウザも対応してるってことはこれで行くんじゃないの
993:名無しさん@お腹いっぱい。
15/02/20 13:07:51.24 2Yla0vGD0.net
>>969
サーバー自体は複数台置けるから、暗号通信に絡む負荷は台数でなんとかできると思うよ
994:名無しさん@お腹いっぱい。
15/02/20 13:08:51.23 gi1/BIOm0.net
見切り発車もいいところだな
ケツ舐めたのに脱落する開発者もいそうだ
こんな調子だと3/3は延期するんじゃね
995:名無しさん@お腹いっぱい。
15/02/20 13:10:34.69 Rm+OKDwk0.net
bb2cはappleが許可するかどうかが見ものだな
996:名無しさん@お腹いっぱい。
15/02/20 13:11:33.64 UOBlEAIu0.net
>>983
アップルはベータ版を認めないから今回は落ちる可能性がある
997:名無しさん@お腹いっぱい。
15/02/20 13:11:34.90 SggXvUgo0.net
BB2Cの広告表示された画面みてみたい
プロトタイプでいいから
998:名無しさん@お腹いっぱい。
15/02/20 13:11:50.05 tLQXmB9K0.net
広告の内容によっては……どうなるかな
999:名無しさん@お腹いっぱい。
15/02/20 13:13:28.70 XvZO8XD10.net
>>981
内側でもネットワーク越しにやり取りする形だったら結構大変そうだなって
外を介するわけじゃないとはいえ、フロントの台数増やしてもどうにもならないし
1000:名無しさん@お腹いっぱい。
15/02/20 13:13:30.26 O84RVYrk0.net
>>983
なんで?
1001:名無しさん@お腹いっぱい。
15/02/20 13:15:47.62 b9ypKYAz0.net
スパイウェイ化した時も数日で挙動が看破されてたが今回も同じか
なにも成長していない
1002:名無しさん@お腹いっぱい。
15/02/20 13:16:22.92 f4xoubyB0.net
BB2Cの低評価レビュー炎上待った無し
1003:名無しさん@お腹いっぱい。
15/02/20 13:18:41.52 a/EfdPts0.net
なんですかこの広告は!
今までなかったのに!
1004:名無しさん@お腹いっぱい。
15/02/20 13:19:40.75 aZSI5b2h0.net
クライアントが違ったら抜かれる情報変わるの?
1005:名無しさん@お腹いっぱい。
15/02/20 13:24:09.39 9tKcZaYf0.net
もう解析されたのか
おまえら仕事早すぎワロタw
1006:名無しさん@お腹いっぱい。
15/02/20 13:25:46.66 LQNpITCm0.net
>>993
バイナリ見たり串通したりしたら平文で解りやすく書いてあんだもんよ・・・
1007:名無しさん@お腹いっぱい。
15/02/20 13:26:47.34 jmdjAA/Z0.net
900 名前:あぼ~ん[レスあぼ~ん] 投稿日:あぼ~ん
1008:名無しさん@お腹いっぱい。
15/02/20 13:27:44.86 kqZJeXo70.net
なんか駄目駄目なとこが再確認されてってる
1009:名無しさん@お腹いっぱい。
15/02/20 13:28:05.51 z685EAEw0.net
>>995
Jane す~ぱ~い~る~♪
1010:名無しさん@お腹いっぱい。
15/02/20 13:28:06.28 b9ypKYAz0.net
前に悪さした時とまったく同じ手口
そしてまったく同じ露見の早さ
1011:名無しさん@お腹いっぱい。
15/02/20 13:28:48.51 jmdjAA/Z0.net
997 名前:あぼ~ん[レスあぼ~ん] 投稿日:あぼ~ん
1012:名無しさん@お腹いっぱい。
15/02/20 13:29:10.06 It84dCwa0.net
1000
1013:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
1014:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています