[過去ログ] JaneXeno 86 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
493(7): 2025/05/28(水)03:01 ID:x9d5XWdN(1/12) AAS
jane総合掲示板の有識者が原因を突き止めた模様
438 名前:Jane使いの名無しさん[sage] 投稿日:2025/05/28(水) 02:51:21.46 ID:CWoex1Gh
>>424 コリヲチさん乙です
Google Earth Pro同梱版のOpenSSL 1.0.2u DLLで5chに弾かれないって気付いた人は神
Indyのサイトなどで配布されているバイナリとGoogle配布版がどう違うのか、SSL/TLSチェックサイトやOpenSSLを使って比較し、1.0.2uをconfigureオプションを変えながらビルドした結果、TLS heartbeat拡張が有効だと5chに弾かれることがわかった
Google配布版はRC4、CAMELLIA、SEEDを無効にしているが、5chは暗号スイートを見て弾いているのではない模様
no-heartbeatsを指定すればno-rc4、no-camellia、no-seedはなくても弾かれない
また、DLLファイルへの電子署名の有無は通信に関係ないと思う
495(1): 2025/05/28(水)03:09 ID:OtXYu8N0(2/4) AAS
>>493
heartbeat拡張でググると脆弱性あるから無効にしろっていう2014年の話が出てくる…
10年越しに穴塞いだ…ってコト!?
501: 2025/05/28(水)03:16 ID:ylPbsfy8(2/5) AAS
>>493
原因突き止めたってそれ改版でしょ?
そもそもサポート切れのを改変して使い続けるって言うのがおかしくないですか?
OpenSSLの今までの更新履歴を見ても脆弱性や突破が確認出来たアルゴリズムは省いて(削除して)いるのに、
それらが残ったままのを「対応版として提供」し続けるのになんとも思っていないのだろうか
563: 2025/05/28(水)07:03 ID:AKx0xqBC(1/3) AAS
>>493
原因特定できたのか
こういうのできる人すごいなー
じゃああとは作者さん次第だな
578: 2025/05/28(水)08:11 ID:SDC/7Uak(2/2) AAS
>>564のは>>493のレス元の人の情報を元にTLS heartbeat拡張なる機能が追加される前のdllを使ってクラウドフレアの検問を回避してる
ただ、あまりにも古いものなので画像サイトによっては蹴られて見れない画像も出てくるんじゃないかな
587(3): 2025/05/28(水)08:46 ID:Dapdh3gc(1) AAS
>>493,495
5日前のニュース
新しい脆弱性が見つかったらしくheartbeat拡張が廃止された
590(1): 2025/05/28(水)09:37 ID:W52WpJGX(1) AAS
>>552
外部リンク:developers.cloudflare.com
fingerprint で識別されてそう
>>493
外部リンク:jane2ch.net
本当に heartbeat の有無が原因か?
うちの Linux 環境だが openssl3+curl で下のような結果だった
openssl version -a に no-heartbeats はなかった
つまり heartbeats 有効でも 403 が出ない場合もあるようだが
$ curl -s 外部リンク:5ch.net -D - | head -n 1
省7
613(2): 2025/05/28(水)10:36 ID:BRa6s09o(1/4) AAS
>>493
の情報で出来ましたので、やり方を書いておきます
まずはopensslのビルドに必要なものをインストールして下さい
ここからopenssl-1.0.2u.tar.gzをダウンロードします
外部リンク:github.com
ダウンロードしたものを解凍して
Visual Studioのx64 Native Tools Command Promptを起動して
cdコマンドでopensslのフォルダに移動する
下のコマンドを実行
perl Configure VC-WIN64A
省10
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.037s