専用ブラウザを助けるプロクシ作らね？29串目

専用ブラウザを助けるプロクシ作らね？29串目 (739ﾚｽ)
上下前次 1-新

597: 05/27(火)10:53 ID:nMIQCCOO0(1/2) AAS
5chのログ仕様今日変わったらしく四季では串2刺すと新規レスが取れないです
クッキー管理でなんとか串2使いたいんですけどね・・

598: 05/27(火)11:12 ID:jg2LvX5S0(1) AAS
dat取得のときに一部のUser-Agentを弾くようになっただけだよ
-Aで弾かれないものを指定すればいいだけ

599: 警備員[Lv.2][新芽] 05/27(火)11:13 ID:nMIQCCOO0(2/2) AAS
あざす、試してみます！

600(1): 05/27(火)12:00 ID:wRFZpGip0(1) AAS
UA関係無い模様

601(1): 05/27(火)13:02 ID:AB4PGkMT0(1) AAS
TLS1.2が無効になった模様

-sオプション外して回避中

602: 05/27(火)13:24 ID:Gu2W+5Wd0(1) AAS
Live、view、styleは更新される可能性がほぼ無いと思うから串ツールが一番いいのにな
大型変更でもされない限り問題起きないし現行で更新されてるツールは対応も早いから安心

>>601
こちらは何も変えなくても問題なく使えてるよ

603: 05/27(火)13:43 ID:ZTcDqBgw0(1) AAS
>>600
関係あるよ
無効になったのはTLS1.1だし最新のproxy2chはopenssl3使ってるからTLSのほうは影響ない

604: 05/27(火)23:13 ID:zF3wOfKK0(1) AAS
「特定」のopenSSLのDLLでTLS1.2で通信を行うとCloudflareでCAPTCHA要求されるので、
スレが見れないし書けない。
（その「特定」ってのが現在よく使われているopenSSL 1.0.2系なのが厄介。）

605: 05/28(水)00:15 ID:GmNEzf+50(1) AAS
Version 20250527 snapshot
キター

606: 05/28(水)00:33 ID:1l44KaHq0(1/3) AAS
>単純にTLSのバージョンや暗号スイートで判定しているわけではなくclient hello等のセッション情報から総合的な判定を行っているように見えます (TLS fingerprintingと言うらしい)。

なるほどね
cloudflare側にbotっぽいTLSセッション情報から生成したフィンガープリントの集積があって
それに合致する接続に対して403を返してる感じか
read.cgiはともかくdatに対して適用するのはやりすぎな気がするね
拡張子が.txtなファイルは除外されてるっぽいから専ブラが触るURLは全部除外すればいいのに

607: 05/28(水)03:00 ID:/e+VbTJo0(1) AAS
このような背景からproxy2chに--tls-maxオプションを追加し、https接続時に使用されるTLSのバージョンを選択可能にしました。
このWindows用バイナリではOpenSSL 3.0.16が使われる都合上、デフォルトが--tls-max 1.2相当になっています。
1.0や1.1も指定可能ですが、5chは1.2未満のTLS接続を受け入れないようです。

これ読む限り別に更新しなくても何も問題ないな
変な設定にしてる人だけ問題が起きるんだろうな

608: 05/28(水)03:18 ID:QSdSC26N0(1) AAS
-s付けてるなら更新したほうがいい

609(1): 05/28(水)11:27 ID:ovSIq/sa0(1) AAS
TLS heartbeat拡張のバグが原因だとさ
heartbeat無効でコンパイルしてあるDLLなら問題無し

UAは無関係だったな

610: 05/28(水)11:40 ID:+DHC9/Eb0(1) AAS
>>609
情報少し遅めだな

611: 05/28(水)11:43 ID:dGzhE9yr0(1) AAS
全然違うしな
heartbeatの有無にかかわらずfingerprintingに引っかかったものが弾かれてるだけ
UAも関係ある(例sikiのUA)

612: 05/28(水)11:52 ID:6BitwtHG0(1) AAS
TLS fingerprintingが何なのか知らないとheartbeat拡張がー
とか書くんだろうな

613(1): 05/28(水)13:26 ID:pvLZdKEy0(1) AAS
現在5chはTLS1.0とTLS1.1でアクセス出来るように思いますが違いますか？
UPLIFTにもログインできます。
openSSL 1.0.2c以降(1.0.2bは不明)でTLS1.2通信を行おうとするとCAPTCHA要求が出て
スレが表示されなかったり、書き込めなかったりする。

614(2): 05/28(水)14:19 ID:jJmxTnlY0(1) AAS
>>613
$ curl -v -I --tls-max 1.1 --tlsv1.1 外部ﾘﾝｸ:5ch.net
* Host 5ch.net:443 was resolved.
* IPv6: 2606:4700:10::6816:16d, 2606:4700:10::6816:6d, 2606:4700:10::ac43:5c2
* IPv4: 172.67.5.194, 104.22.1.109, 104.22.0.109
* Trying [2606:4700:10::6816:16d]:443...
* Immediate connect fail for 2606:4700:10::6816:16d: No route to host
* Trying [2606:4700:10::6816:6d]:443...
* Immediate connect fail for 2606:4700:10::6816:6d: No route to host
* Trying [2606:4700:10::ac43:5c2]:443...
省12

615: 05/28(水)16:18 ID:ZNqbyYde0(1/5) AAS
IEでもTLS1.1とTLS1.0で表示できたけど
画像ﾘﾝｸ[jpeg]:i.imgur.com

616(1): 05/28(水)17:02 ID:oaPnT/FY0(1/3) AAS
>>614
最近のcurlはTLS v1.0,v1.1の実行は出来ないので
古い奴を使う(v7.66.0)
まあ結果としては403が返ってきちゃった
（もし弾かれなかったら200が返ってきたと思う）

上下前次 1-新書関写板覧索設栞歴

あと 123 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.019s