[過去ログ] Jane Style (Windows版) Part216 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
340(5): 2022/12/10(土) 18:35:20.09 ID:jDq0jes/0(2/8)調 AAS
なんか買い物行ってる間に解決したみたいでよかった
以下、ザックリまとめてみる
スレ書込み時にブラウザから5chに渡す情報は主に次の3つ
①ブラウザ名、バージョン
②ブラウザ固有キー(APPキー、HMキー)
③OS名、バージョン、リリース番号、(スマホは機種名なども)
①②はexeファイルに含まれ、
①はバイナリエディタで書き換え可能だが
②は分散して存在しているようで書き換え困難
<注意>
①のブラウザ名を変更すれば②と不一致となるため
現実的に①で変更可能なのはバージョンのみ
③はブラウザがOSから受け取った情報を渡すため
バイナリエディタでは修正できない
(つまり、③はexeファイルには含まれていない情報)
341(1): 2022/12/10(土) 18:39:51.63 ID:nuot2t6K0(4/5)調 AAS
>>340
③の解釈がおかしい
343(1): 2022/12/10(土) 18:53:33.00 ID:SKYG4/vt0(1)調 AAS
>>340
ブラウザってのは専用ブラウザ?一般ブラウザ?公認ブラウザ?
348(1): 2022/12/10(土) 19:17:27.24 ID:ZokMWvAO0(1)調 AAS
>>340
> ③はブラウザがOSから受け取った情報を渡すため
> バイナリエディタでは修正できない
これ理屈ではそうなんだけど、実際のところは「バイナリのいらない領域を潰してそこにOSバージョンを書く→OSバージョンの文字列を参照する先をそこに変える」って方法で実現されてる
それが>>7の一番下のpastebinに書いてあるバイナリ改造によるUA偽装の方法
354(1): 2022/12/10(土) 21:55:22.31 ID:/tfqqjS+0(7/7)調 AAS
>>340
②については概念としては正しいのだが
実際は直接通信にHMキー(暗号鍵・秘密鍵)を載せることはない(内部でハッシュ計算に使ってるだけ)
通信上はHMAC-SHA256でタグを計算しそれを渡すことになる
368(1): 2022/12/11(日) 00:23:15.54 ID:lnkWJPlD0(1/8)調 AAS
>>340 修正版
API串の動作説明(その1)
スレ書込み時にブラウザから5chに渡す情報は主に次の3つ
①ブラウザ名、バージョン
②ブラウザ固有キー(APPキー、HMキー)
③OS名、バージョン、リリース番号、(スマホは機種名なども)
①②はexeファイルに含まれ、
①はバイナリエディタで書き換え可能
②は暗号化された通信で必要となるもので
現状、存在場所も書式も不明であり書き換え不可
<注意>
①のブラウザ名を変更すれば②と不一致となるため
事実上、①で変更可能なのはバージョンのみ
③は通常、ブラウザがOSを参照して受け取った情報を渡すため
使用しているOSの情報がそのまま伝わるが、
バイナリエディタで参照先をexeファイル内に書き換え、
exeファイル内にOSの情報を追加することで変更可能
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.027s