[過去ログ] 2chAPIProxy 26 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
820(2): 04/13(日)20:39 ID:O+qhTJHT0(1) AAS
嫌儲はJaneDoeViewでOpenSSLのdllをopenssl-1.0.2zk-sl-u1に更新したらAPIProxy無しで書き込めた
下記サイトの一番下にopenssl-1.0.2zk-sl-u1.zipが置いてある
外部リンク:knowledge.broadcom.com
てか1.0.2系列ってとっくの昔にサポート切れになってたと思ったら未だにひっそりとメンテされ続けてるだな
821: 04/13(日)21:03 ID:MghMS68O0(1) AAS
>>820
ひっそりとバックドア仕掛けられ続けてるだな
とも言えるけどな
822: 04/13(日)21:17 ID:ceobON1R0(1) AAS
825 名前:名無しさん@お腹いっぱい。[age] 投稿日:2025/04/13(日) 21:09:57.51 ID:ceobON1R0
JaneDoe View α Build ID: 1814100038
Windows Server 2008 Service Pack 2
ComCtrl Version: 00050052
IE Version: 9.0.8112.16421
SQLite Version: 3.25.2
OpenSSL Version: OpenSSL 1.0.2p 14 Aug 2018
C/Migemo Version: not available
ログ整理: Off
正規検索ライブラリ: 鬼雲 6.1.3
省20
823: 04/14(月)08:37 ID:2Oa41eKj0(1/2) AAS
まあOpenSSLは何十年もセキュリティーホールがあったけど見つからずに使われたし気にするほどではない
CCS Injection Vulnerability2014年6月6日に、過去10年以上に渡るすべてのOpenSSLのバージョンについて、
ChangeCipherSpecメッセージの処理の不正な順序による挿入によって攻撃者の意図する弱い暗号へ強制変更させた通信として開始されるという攻撃方法が発見され、
CCS Injection脆弱性 (CCS Injection Vulnerability, CVE-2014-0224) として公開された。
824: 04/14(月)08:46 ID:2Oa41eKj0(2/2) AAS
>>820
去年VMwareを買収したbroadcom.comのサイトで更新してるのか
VMware Workstation Proを無償化したのは知ってる
825: 04/14(月)15:56 ID:/mOCRe+A0(1) AAS
串使うとループする板が増えて来た
826: 04/14(月)19:10 ID:CEL9gGGJ0(1) AAS
むしろ串刺さない方が書き込めるまである
827: 04/14(月)22:58 ID:VcKAke+x0(1/2) AAS
UA変えられなくてもいいなら串なんか使わない
828: 04/14(月)23:00 ID:VcKAke+x0(2/2) AAS
仕方なく串使ってるんじゃなくて意図的に使ってるんだよ
829: 警備員[Lv.71][苗] 04/15(火)17:28 ID:8NWNHfAh0(1) AAS
ループする板が増えて来た
830: 04/15(火)23:15 ID:l7Lsq+fD0(1) AAS
ループ対策版は出ないのかね?
831: 04/16(水)01:19 ID:oj29e6ni0(1) AAS
書き込めなくなっためんどくせー
832: 04/16(水)02:12 ID:DNBPB+F20(1) AAS
もう作者さんはこのスレも見てないかね
833: 04/16(水)05:24 ID:/yZlLR560(1/2) AAS
良く分からないらしい
onihusube
on Apr 15, 2025 ・ edited by onihusube
OwnerAuthor
投稿拒否と表示されるものの、再書き込みを行えばMonatikectが削除されるので書き込みでき、かつ再取得される
ただし、表示が良くないのでそこで諦められがちっぽい・・・
ループはよく分からない・・・
834: 04/16(水)06:18 ID:+3AoF7LL0(1/3) AAS
放り投げたな
こりゃ
835: 04/16(水)06:50 ID:/yZlLR560(2/2) AAS
ループ関係してるの
Cookie削除で解決したと言うのも見かけるから
UA
Cookie acorn= MonaTicket=
かね
と言うかこれ
acorn= とMonaTicket= 何処に保存してんの?
836: 04/16(水)07:46 ID:fjd/rvqE0(1/3) AAS
証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。
ただ、NHKなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。
こうした背景も踏まえ、サイバーセキュリティーに詳しく、警視庁サイバーセキュリティアドバイザーも務めるSBテクノロジーの辻伸弘氏は、不正取引に使われた可能性のある手口として、「アドバーサリー・イン・ザ・ミドル(AiTM)」と「インフォスティーラー」を挙げる。
AiTMは、正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル「クッキー」を盗み取る高度な手法とされる。
楽天証など5社で不正取引を確認
具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。
837: 04/16(水)11:06 ID:+3AoF7LL0(2/3) AAS
かちゅ+Ver2025.04.01をWIreSharkの上で動かしてみた
なんGでクッキー確認が出た後にTLS使用のチェックを外して
「この送信は既存・・・」前提で書き込んでメッセージボディの中を見てみたのだが
featureが存在しない
そりゃループするわと
この感じだとtimeのケアもしてないっぽいな
eggには連続で書けるんでMonaTicketが返ってきてると思うんだけど
かちゅのcookie.txtを見るとかちゅ終了後でもcookie.txtにMonaTicketがない
ここら辺はかちゅの仕様に起因するかもだけどMonaticketがかちゅにわたってない可能性も
838: 04/16(水)13:09 ID:+3AoF7LL0(3/3) AAS
トラブルとみんなテンパって書けないで済ませちゃうから訳分からなくなるけど
今、ホットな書けないは
① MonaTicketを消せと言われて書けない
② クッキー確認画面が出て書けない
③ ②の確認後書き込みでfeatureとtimeのケアが適切じゃないせいでループになって書けない
④ MonaTicket入手後でもtimeが古い(現在時刻より180秒以上前な)ので書けない
⑤ ④の確認後書き込みでtimeのケアが適切じゃないせいでループになって書けない
の5つなはず
ただ①、②、④は「はいはい、あーそですか、じゃあやり直しますね」ってだけで肝は③と⑤
開発者行方不明の専ブラ民からしたら③と⑤は串に割り込んで捌いて貰いたいところだけど
省2
839(1): 04/16(水)16:03 ID:V7mAKihE0(1) AAS
ありがとう
どうにかならないものかしら…
上下前次1-新書関写板覧索設栞歴
あと 163 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s