[過去ログ] 5ch専ブラ・API串解析 総合スレ (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
21: 2022/03/10(木)20:08 ID:6bzNLG1F0(1/5) AAS
Live5chの貼るなら本スレにある奴も貼れや
22(1): 2022/03/10(木)20:19 ID:6bzNLG1F0(2/5) AAS
↓Live5ch v1.58
233 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:21:16.29 ID:HN2ASO9i0
アドレス誤記訂正を見逃されがちみたいだからもっかいちゃんと書いておくわ
■UA偽装例:ホットゾヌの場合
(1)アドレス000405D6の値の書き換え
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」
↓
48 00 6F 00 74 00 7A 00 6F 00 6E 00 75 00 2F 00 ※「Hotzonu/」
(2)アドレス00031EA4 の値の書き換え
31 00 2E 00 35 00 38 00 ※「1.58」
↓
32 00 2E 00 30 00 20 00 ※「2.0 」
<結果>
(変更前) User-Agent: Monazilla/1.00 Live5ch/1.58 Windows/〜…
↓
(変更後) User-Agent: Monazilla/1.00 Hotzonu/2.0 Windows/〜…
※バージョン表記はチェックされてなさげなのでどんな内容でも多分可
23: 2022/03/10(木)20:20 ID:6bzNLG1F0(3/5) AAS
↓Live5ch v1.58
234 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:26:05.52 ID:HN2ASO9i0
■UA偽装例:Live5chのままでどうにか
(1)アドレス000405D6の値の書き換え
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」
そのまま
(2)アドレス00031EA4 の値の書き換え
31 00 2E 00 35 00 38 00 ※「1.58」
↓
31 00 2C 00 35 00 38 00 ※「1,58」
<結果>
(変更前) User-Agent: Monazilla/1.00 Live5ch/1.58 Windows/〜…
↓
(変更前) User-Agent: Monazilla/1.00 Live5ch/1,58 Windows/〜…
※バージョン表記は2文字目がピリオドでさえなければどんな内容でも多分可
24: 2022/03/10(木)20:20 ID:6bzNLG1F0(4/5) AAS
↓Live5ch v1.58
235 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:36:56.51 ID:HN2ASO9i0
■おまけ
(1)アドレス00039AC8
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」
↑
タイトルバーに表示されるアプリ名称文字列
(2)アドレス0003DADE
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」
↑
ヘルプ>バージョン情報 で表示されるアプリ名称文字列
236 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:45:42.70 ID:HN2ASO9i0
ホットゾヌ以外だと
Live2ch (Live2ch/x.xx)
JaneXeno (JaneXeno/xxxxxx)
V2C (V2C-R/x.x.x.xxx)
かちゅ〜しゃ (kage/x.xx.x.xxxx)
あたりへのへの偽装も可
25(1): 2022/03/10(木)20:26 ID:6bzNLG1F0(5/5) AAS
↓Live5ch v1.58
831 名無しさん@お腹いっぱい。 sage 2022/03/08(火) 13:12:32.48 ID:Nka+jbjB0
古いアプリ(1.58)が余命宣告を受けた
UA全体の偽装が出来るのも今のうちという事で知ってる情報出しとく
■UA全偽装(1.58)
0024F162 AD F1 64
0024F167 A9 F1 64
0024F19F 90 E9
0024F1A5 00 00 00 00
0024F1A9 UA文字列のサイズ(バイト数、つまり文字数x2)
0024F1AA 00 00 00
0024F1AD UA文字列(1文字2バイト、最大226文字)
<例> "Monazilla/1.00 (BB2C 1.3.95; iOS 15.2 iPhone14,3)"
0024F162 B80544 → ADF164
0024F167 A41E43 → A9F164
0024F19F 0F87 → 90E9
0024F1A5 FF2485DCF364008B4DE8516890D14300FFD68BD08D4DE0FFD78B1588C266005052FFD68BD08D4DE8FFD78D4DE0FF15D8134000E9950100008B45E8506890D14300FFD68BD08D4DE0FFD78B0D88C266005051FFD68BD08D4DDCFFD78B158CC266005052FFD68BD08D4DD8 → 00000000620000004D006F006E0061007A0069006C006C0061002F0031002E0030003000200028004200420032004300200031002E0033002E00390035003B00200069004F0053002000310035002E00320020006900500068006F006E006500310034002C0033002900
26(1): 2022/03/10(木)20:30 ID:v/1tEa770(1/2) AAS
Live5ch_1.58_広告削除
000277BF E9 6C 61 → C2 08 00
27(1): 2022/03/10(木)20:35 ID:v/1tEa770(2/2) AAS
Live5ch_1.59_OSバージョン偽装(Windows/10.0.22000化)
0024F4B8 0F BF 00 → 33 C0 40
0024F4DE 8B 15 8C D2 66 00 50 52 → 50 68 01 F5 64 00 90 90
0024F4FD 8B 45 E8 50 68 44 D6 43 00 FF D6 8B D0 8D 4D E0 FF D7 8B 0D 8C D2 66 00 → 14 00 00 00 31 00 30 00 2E 00 30 00 2E 00 32 00 32 00 30 00 30 00 30 00
28: 2022/03/10(木)23:46 ID:ORlcj+fj0(1) AAS
💩
29(2): 2022/03/11(金)02:18 ID:dIe8mgmz0(1) AAS
串スレは別にあるし、バイナリ改造はここのスレでやってるのでいちいち立てなくていい
専用ブラウザを助けるプロクシ作らね?22串目
2chスレ:software
30: 2022/03/12(土)21:35 ID:iUvayGWI0(1) AAS
Live5ch_1.52_広告削除
00026EFF E9 AC 50 → C2 08 00
Live5ch_1.57_広告削除
00027417 E9 44 53 → C2 08 00
31(1): 2022/03/26(土)07:10 ID:ug9ZQjwo0(1) AAS
ChMateの書き込み署名用の秘密鍵キボンヌ…
32: 2022/03/26(土)11:33 ID:trJ+hMXu0(1/2) AAS
681 名無しさん@お腹いっぱい。 2022/03/24(木) 16:54:47.55 ID:A7mcfm1i0
訂正
■4.20広告除去
0020B3EA 72 → EB
33: 2022/03/26(土)11:34 ID:trJ+hMXu0(2/2) AAS
Jane Style (Windows版)
7 名無しさん@お腹いっぱい。 2022/03/25(金) 12:12:12.43 ID:jCB7Q3m50
■4.20 広告除去+UA偽装の例
002ABCBD B9 F4 BF 60 00 90
002ABD00 26 (※1)
002ABD04 "Monazilla/1.00 JaneStyle/4.20 Windows/" (※2)
0020B3EA EB 7A FF FF FF FF
0020B3F0 0A (※3)
0020B3F1 00 00 00
0020B3F4 "10.0.22000" (※4)
(※1) (※2)の文字列の長さ
(※2) UAの前半 (最大38文字)
(※3) (※4)の文字列の長さ
(※4) UAの後半 (最大112文字)
34(1): 2022/03/26(土)11:37 ID:nYylqWB90(1/2) AAS
>>31
ChMateなんてJavaなんだから直接読んでしまえ
35: 2022/03/26(土)11:53 ID:qKna/UNM0(1) AAS
>>34
実際読んでみた?
36(1): 2022/03/26(土)11:59 ID:nYylqWB90(2/2) AAS
難読化されててちょっと読みにくい
37: 2022/03/26(土)19:35 ID:92gdz3OV0(1/2) AAS
デコンパイルしてChMateの秘密鍵を探そうと思ったけど難読化が酷すぎて読めない
クラスを動的に読み込んでそのインスンスのメソッドにリクエストオブジェクトを渡すと必要なヘッダが設定されるみたいだけど、読み込んでいるのがどのクラスなのか分からないからヘッダを設定するメソッドにたどり着けない
38(1): 2022/03/26(土)20:11 ID:+JkLPqLp0(1) AAS
どれが秘密鍵かは知らんがAPI関連は大体jp.syoboi.j2ch.J2chApiClientに入ってるんじゃね
動的ロードされるdexの中に入ってるクラスね
carbonsushi/dexdumperか、JPちゃんねるv3にあるFridaスクリプトでdexを取り出せるはず
39: 2022/03/26(土)21:00 ID:92gdz3OV0(2/2) AAS
情報ありがとうございます
40: 2022/03/26(土)21:21 ID:fRjANyI60(1) AAS
専用ブラウザを助けるプロクシ作らね?スレと話題が被ってるよなこのスレ……
上下前次1-新書関写板覧索設栞歴
あと 962 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s