専用ブラウザを助けるプロクシ作らね?29串目 (739レス)
専用ブラウザを助けるプロクシ作らね?29串目 http://egg.5ch.net/test/read.cgi/software/1712374947/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
609: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 11:27:33.49 ID:ovSIq/sa0 TLS heartbeat拡張のバグが原因だとさ heartbeat無効でコンパイルしてあるDLLなら問題無し UAは無関係だったな http://egg.5ch.net/test/read.cgi/software/1712374947/609
610: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 11:40:32.22 ID:+DHC9/Eb0 >>609 情報少し遅めだな http://egg.5ch.net/test/read.cgi/software/1712374947/610
611: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 11:43:47.96 ID:dGzhE9yr0 全然違うしな heartbeatの有無にかかわらずfingerprintingに引っかかったものが弾かれてるだけ UAも関係ある(例sikiのUA) http://egg.5ch.net/test/read.cgi/software/1712374947/611
612: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 11:52:50.13 ID:6BitwtHG0 TLS fingerprintingが何なのか知らないとheartbeat拡張がー とか書くんだろうな http://egg.5ch.net/test/read.cgi/software/1712374947/612
613: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 13:26:53.64 ID:pvLZdKEy0 現在5chはTLS1.0とTLS1.1でアクセス出来るように思いますが違いますか? UPLIFTにもログインできます。 openSSL 1.0.2c以降(1.0.2bは不明)でTLS1.2通信を行おうとするとCAPTCHA要求が出て スレが表示されなかったり、書き込めなかったりする。 http://egg.5ch.net/test/read.cgi/software/1712374947/613
614: 名無しさん@お腹いっぱい。 [] 2025/05/28(水) 14:19:58.92 ID:jJmxTnlY0 >>613 $ curl -v -I --tls-max 1.1 --tlsv1.1 https://5ch.net/ * Host 5ch.net:443 was resolved. * IPv6: 2606:4700:10::6816:16d, 2606:4700:10::6816:6d, 2606:4700:10::ac43:5c2 * IPv4: 172.67.5.194, 104.22.1.109, 104.22.0.109 * Trying [2606:4700:10::6816:16d]:443... * Immediate connect fail for 2606:4700:10::6816:16d: No route to host * Trying [2606:4700:10::6816:6d]:443... * Immediate connect fail for 2606:4700:10::6816:6d: No route to host * Trying [2606:4700:10::ac43:5c2]:443... * Immediate connect fail for 2606:4700:10::ac43:5c2: No route to host * Trying 172.67.5.194:443... * ALPN: curl offers h2,http/1.1 * TLSv1.1 (OUT), TLS handshake, Client hello (1): * TLSv1.1 (IN), TLS handshake, Server hello (2): * TLSv1.1 (IN), TLS handshake, Certificate (11): * TLSv1.1 (IN), TLS handshake, Server key exchange (12): * TLSv1.1 (OUT), TLS alert, internal error (592): * TLS connect error: error:0A00014D:SSL routines::legacy sigalg disallowed or unsupported * closing connection #0 curl: (35) TLS connect error: error:0A00014D:SSL routines::legacy sigalg disallowed or unsupported とでます。(1.0も同じく) http://egg.5ch.net/test/read.cgi/software/1712374947/614
615: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 16:18:00.72 ID:ZNqbyYde0 IEでもTLS1.1とTLS1.0で表示できたけど https://i.imgur.com/e1E5F9z.jpeg http://egg.5ch.net/test/read.cgi/software/1712374947/615
616: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 17:02:40.33 ID:oaPnT/FY0 >>614 最近のcurlはTLS v1.0,v1.1の実行は出来ないので 古い奴を使う(v7.66.0) まあ結果としては403が返ってきちゃった (もし弾かれなかったら200が返ってきたと思う) http://egg.5ch.net/test/read.cgi/software/1712374947/616
617: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 17:22:03.75 ID:oaPnT/FY0 >>614 悪い 記憶違いだった 7.77.0で削除されたのはSSLv2/SSLv3だった でも古い奴ならTLS1.1でちゃんと反応するんで何かあると思う(見付けられなかったけど) http://egg.5ch.net/test/read.cgi/software/1712374947/617
618: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 17:30:27.47 ID:1l44KaHq0 sssp://img.5ch.net/ico/nida.gif OpenSSL3以降はTLS1.1以下がsecurity level 0に指定されてるので手続きを踏まないと1.0/1.1では繋がらない curlではその手続きをしてないのでOpenSSL3にリンクされてるcurlで1.0/1.1を使おうとするとエラーになる http://egg.5ch.net/test/read.cgi/software/1712374947/618
619: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 17:56:20.99 ID:oaPnT/FY0 >>616 cURL v7.66.0で、User-AgentにJaneXenoを指定したら、200になった http://egg.5ch.net/test/read.cgi/software/1712374947/619
620: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 20:21:02.70 ID:NweTBOkB0 MITM用のオレオレ証明書がもうすぐ切れるよとWarningが出ていたので作り直した なんという親切設計 http://egg.5ch.net/test/read.cgi/software/1712374947/620
621: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 22:43:39.96 ID:eRZQninn0 ちょっと教えてください 今回のFingerPrintingですがCloudFlare全体で始めたんですか? それとも5chだけが対象なんですか? http://egg.5ch.net/test/read.cgi/software/1712374947/621
622: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 22:58:29.72 ID:1l44KaHq0 cloudflareは各種防護機能の有効無効をユーザに委ねてるから 5chの管理者が気まぐれで有効化したんでしょ http://egg.5ch.net/test/read.cgi/software/1712374947/622
623: 名無しさん@お腹いっぱい。 [] 2025/05/28(水) 23:03:10.74 ID:ZNqbyYde0 今回の5ch(/bbspink)の騒動以前に、おーぷん2chもそのような兆候があったと言われている。 ただおーぷん2chは嵐が酷いと鯖ごとに?読み込みCAPCHAすぐ発動するし、 そもそも書き込み失敗してもエラーメッセージでなかったりするから(私は)まともに検証 できなかった。 ただcloudflare使ってる上記以外の5ch互換掲示板は普通に見れるのよね http://egg.5ch.net/test/read.cgi/software/1712374947/623
624: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 23:04:51.55 ID:ZNqbyYde0 >>622 そう思う。おとといあたりの鯖落ちで荒らし排除にになるかもって、 5ch管理者が機能ONにしちゃったのかな http://egg.5ch.net/test/read.cgi/software/1712374947/624
625: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 23:08:42.41 ID:eRZQninn0 ありがとうございます もやっとしてるけどなんか繋がった気がします サンプルの集積が少ないとBOT扱い Jane派生みたいにサンプルが多すぎるとそれはそれでBOT扱い みたいな感じだったんですかね あっち界隈わ http://egg.5ch.net/test/read.cgi/software/1712374947/625
626: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 23:13:21.93 ID:bAbIlslP0 sikiの人もおーぷんの対策は難しいって言ってたな 5chへの対応がすぐ出来たのはそのときの経験があったからだろうな http://egg.5ch.net/test/read.cgi/software/1712374947/626
627: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 23:36:00.02 ID:ZNqbyYde0 2chエスシーは相変わらず影響受けずにクロールしてるなw http://egg.5ch.net/test/read.cgi/software/1712374947/627
628: 名無しさん@お腹いっぱい。 [sage] 2025/05/28(水) 23:45:02.26 ID:ZNqbyYde0 まあ荒らしスクリプトが使ってそうな、SSLライブラリとUserAgentをブロックしているんだな。 ただPC版専ブラの半数以上が読み書きできあい問題が発生した。 運営はどこにいるんだ? (先進的な)外部板がやってるように初書き込み時に認証cookieが無い場合は認証URL表示して、 webブラウザでアクセスすると、認証コード貰って、メール欄に認証コードを書き込む形式が、 割合良いと思うが。BOT対策もwebブラウザでアクセスしたときにやればよい。 http://egg.5ch.net/test/read.cgi/software/1712374947/628
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 111 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.017s