専用ブラウザを助けるプロクシ作らね？29串目 (739ﾚｽ)
上下前次1-新

---

594: 05/25(日)01:44 ID:anto38jV0(1) AAS
p---ch9x 20250503

---

595: 05/26(月)02:54 ID:lnZgnm1a0(1) AAS
add CMakeLists.txt

---

596: 05/26(月)03:23 ID:qGtAmnav0(1) AAS
日本語書けない馬鹿はまだ粘着してるのか

---

597: 05/27(火)10:53 ID:nMIQCCOO0(1/2) AAS
5chのログ仕様今日変わったらしく四季では串2刺すと新規レスが取れないです
クッキー管理でなんとか串2使いたいんですけどね・・

---

598: 05/27(火)11:12 ID:jg2LvX5S0(1) AAS
dat取得のときに一部のUser-Agentを弾くようになっただけだよ
-Aで弾かれないものを指定すればいいだけ

---

599: 警備員[Lv.2][新芽] 05/27(火)11:13 ID:nMIQCCOO0(2/2) AAS
あざす、試してみます！

---

600(1): 05/27(火)12:00 ID:wRFZpGip0(1) AAS
UA関係無い模様

---

601(1): 05/27(火)13:02 ID:AB4PGkMT0(1) AAS
TLS1.2が無効になった模様

-sオプション外して回避中

---

602: 05/27(火)13:24 ID:Gu2W+5Wd0(1) AAS
Live、view、styleは更新される可能性がほぼ無いと思うから串ツールが一番いいのにな
大型変更でもされない限り問題起きないし現行で更新されてるツールは対応も早いから安心

>>601
こちらは何も変えなくても問題なく使えてるよ

---

603: 05/27(火)13:43 ID:ZTcDqBgw0(1) AAS
>>600
関係あるよ
無効になったのはTLS1.1だし最新のproxy2chはopenssl3使ってるからTLSのほうは影響ない

---

604: 05/27(火)23:13 ID:zF3wOfKK0(1) AAS
「特定」のopenSSLのDLLでTLS1.2で通信を行うとCloudflareでCAPTCHA要求されるので、
スレが見れないし書けない。
（その「特定」ってのが現在よく使われているopenSSL 1.0.2系なのが厄介。）

---

605: 05/28(水)00:15 ID:GmNEzf+50(1) AAS
Version 20250527 snapshot
キター

---

606: 05/28(水)00:33 ID:1l44KaHq0(1/3) AAS
>単純にTLSのバージョンや暗号スイートで判定しているわけではなくclient hello等のセッション情報から総合的な判定を行っているように見えます (TLS fingerprintingと言うらしい)。

なるほどね
cloudflare側にbotっぽいTLSセッション情報から生成したフィンガープリントの集積があって
それに合致する接続に対して403を返してる感じか
read.cgiはともかくdatに対して適用するのはやりすぎな気がするね
拡張子が.txtなファイルは除外されてるっぽいから専ブラが触るURLは全部除外すればいいのに

---

607: 05/28(水)03:00 ID:/e+VbTJo0(1) AAS
このような背景からproxy2chに--tls-maxオプションを追加し、https接続時に使用されるTLSのバージョンを選択可能にしました。
このWindows用バイナリではOpenSSL 3.0.16が使われる都合上、デフォルトが--tls-max 1.2相当になっています。
1.0や1.1も指定可能ですが、5chは1.2未満のTLS接続を受け入れないようです。

これ読む限り別に更新しなくても何も問題ないな
変な設定にしてる人だけ問題が起きるんだろうな

---

608: 05/28(水)03:18 ID:QSdSC26N0(1) AAS
-s付けてるなら更新したほうがいい

---

609(1): 05/28(水)11:27 ID:ovSIq/sa0(1) AAS
TLS heartbeat拡張のバグが原因だとさ
heartbeat無効でコンパイルしてあるDLLなら問題無し

UAは無関係だったな

---

610: 05/28(水)11:40 ID:+DHC9/Eb0(1) AAS
>>609
情報少し遅めだな

---

611: 05/28(水)11:43 ID:dGzhE9yr0(1) AAS
全然違うしな
heartbeatの有無にかかわらずfingerprintingに引っかかったものが弾かれてるだけ
UAも関係ある(例sikiのUA)

---

612: 05/28(水)11:52 ID:6BitwtHG0(1) AAS
TLS fingerprintingが何なのか知らないとheartbeat拡張がー
とか書くんだろうな

---

613(1): 05/28(水)13:26 ID:pvLZdKEy0(1) AAS
現在5chはTLS1.0とTLS1.1でアクセス出来るように思いますが違いますか？
UPLIFTにもログインできます。
openSSL 1.0.2c以降(1.0.2bは不明)でTLS1.2通信を行おうとするとCAPTCHA要求が出て
スレが表示されなかったり、書き込めなかったりする。

---

上下前次1-新書関写板覧索設栞歴

---

あと 126 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.020s