専用ブラウザを助けるプロクシ作らね?29串目 (739レス)
1-
578: 05/06(火)19:28 ID:05PuNLVB0(3/6) AAS
配布のWindows用バイナリーで化けてたのはMSYS2のw3mで見たからだった
Chromeで見たら化けてなかったわ
申し訳ない

でもOpenWrt用にビルドした方はやっぱり化けてる
579: 05/06(火)19:45 ID:aOMrB7aO0(2/5) AAS
OpenWrt用のiconvがUTF-8 to CP932に対応してないとか?
580: 05/06(火)20:03 ID:aOMrB7aO0(3/5) AAS
パッケージのソース眺めた感じ対応してるようには見えないね
OpenWrtにはlibiconv-fullというGNU libiconv由来のパッケージもあるから
そっちじゃないと多分ダメだろう
581: 05/06(火)20:04 ID:05PuNLVB0(4/6) AAS
ただ奇妙なのがOpenWrt用で化けてるのも配布のWindows用バイナリーのをMSYS2のw3mで見て化けてたのも
末尾の「更新日」の文字列だけは化けてなかったこと

前者はまだしも後者はどうなってるんだろう
582(1): 05/06(火)20:07 ID:aOMrB7aO0(4/5) AAS
更新日の部分はバイト列がリテラルに直接書いてあるから読む側が対応してれば化けないわな
583(1): 05/06(火)20:19 ID:05PuNLVB0(5/6) AAS
>>582
OpenWrt用の方はそうなんだろうけど
Windows用バイナリーの方はHTMLソースは全体がシフトJISになってるはず
それなのに化けるとこと化けないとこが混在するのはなんで?
584: 05/06(火)20:24 ID:aOMrB7aO0(5/5) AAS
実はそっちでもOpenWrt用のバイナリ立ち上げたサーバの方を見てたとかじゃないの?
再現性あるなら何らかのバグだろうけど
585: 05/06(火)20:27 ID:gxUNe74p0(1) AAS
MSYS2は素晴らしいけど、最近はx64板しか配布されていないので、
x86用と関連ファイル探してくるのに苦労した
586: 05/06(火)20:32 ID:05PuNLVB0(6/6) AAS
>>583書いた直後に気が付いた

うちの環境proxy2chと普通のプロキシーが同じOpenWrtルーターで動いてて
MSYS2のシェルでHTTP_PROXYにはOpenWrtのプロキシー指定してる一方
NO_PROXYにはlocalhost入れ忘れてた

その結果外部リンク[html]:localhost:9080
ローカルのWindows用バイナリーの出力見てるつもりが
ルーターのOpenWrt用バイナリーの出力見てたわ
省1
587: 05/08(木)08:55 ID:jTYYoZEX0(1) AAS
ERROR: 旧形式のヘッダが含まれています。[X-MonaKey, X-PostSig, X-PostNonce]
新形式対応の専用ブラウザをご利用ください。

昨夜ぐらいからproxy2ch環境でこれが出るようになったな
そこまでして古い専ブラ撲滅したいのか運営は
588(1): 05/08(木)08:59 ID:aBWjUrWh0(1) AAS
sample.luaで要らない部分削ればいけるよ
589: 05/08(木)10:54 ID:PyFdalKH0(1/3) AAS
24.9.5
590: 05/08(木)10:54 ID:PyFdalKH0(2/3) AAS
誤爆
591: 05/08(木)10:55 ID:PyFdalKH0(3/3) AAS
>>588
行けた
592: 05/09(金)00:02 ID:vkBOIzZX0(1) AAS
>>573が解決した

なんでiconv -f UTF-8 -t CP932のコマンドが問題ないのに
proxy2chでは化けるのか悩んでたが
ちゃんとlibiconvにリンクしてなかったわ
OpenWrtデフォのスタブだけのiconvにリンクされてた

その辺再考してビルドし直したらいけた
593: 05/19(月)06:46 ID:HObbA3Xf0(1) AAS
proxy2chでJaneViewの延命が叶った。制作者の方、ありがとう !!
594: 05/25(日)01:44 ID:anto38jV0(1) AAS
p---ch9x 20250503
595: 05/26(月)02:54 ID:lnZgnm1a0(1) AAS
add CMakeLists.txt
596: 05/26(月)03:23 ID:qGtAmnav0(1) AAS
日本語書けない馬鹿はまだ粘着してるのか
597: 05/27(火)10:53 ID:nMIQCCOO0(1/2) AAS
5chのログ仕様今日変わったらしく四季では串2刺すと新規レスが取れないです
クッキー管理でなんとか串2使いたいんですけどね・・
598: 05/27(火)11:12 ID:jg2LvX5S0(1) AAS
dat取得のときに一部のUser-Agentを弾くようになっただけだよ
-Aで弾かれないものを指定すればいいだけ
599: 警備員[Lv.2][新芽] 05/27(火)11:13 ID:nMIQCCOO0(2/2) AAS
あざす、試してみます!
600(1): 05/27(火)12:00 ID:wRFZpGip0(1) AAS
UA関係無い模様
601(1): 05/27(火)13:02 ID:AB4PGkMT0(1) AAS
TLS1.2が無効になった模様

-sオプション外して回避中
602: 05/27(火)13:24 ID:Gu2W+5Wd0(1) AAS
Live、view、styleは更新される可能性がほぼ無いと思うから串ツールが一番いいのにな
大型変更でもされない限り問題起きないし現行で更新されてるツールは対応も早いから安心

>>601
こちらは何も変えなくても問題なく使えてるよ
603: 05/27(火)13:43 ID:ZTcDqBgw0(1) AAS
>>600
関係あるよ
無効になったのはTLS1.1だし最新のproxy2chはopenssl3使ってるからTLSのほうは影響ない
604: 05/27(火)23:13 ID:zF3wOfKK0(1) AAS
「特定」のopenSSLのDLLでTLS1.2で通信を行うとCloudflareでCAPTCHA要求されるので、
スレが見れないし書けない。
(その「特定」ってのが現在よく使われているopenSSL 1.0.2系なのが厄介。)
605: 05/28(水)00:15 ID:GmNEzf+50(1) AAS
Version 20250527 snapshot
キター
606: 05/28(水)00:33 ID:1l44KaHq0(1/3) AAS
>単純にTLSのバージョンや暗号スイートで判定しているわけではなくclient hello等のセッション情報から総合的な判定を行っているように見えます (TLS fingerprintingと言うらしい)。

なるほどね
cloudflare側にbotっぽいTLSセッション情報から生成したフィンガープリントの集積があって
それに合致する接続に対して403を返してる感じか
read.cgiはともかくdatに対して適用するのはやりすぎな気がするね
拡張子が.txtなファイルは除外されてるっぽいから専ブラが触るURLは全部除外すればいいのに
607: 05/28(水)03:00 ID:/e+VbTJo0(1) AAS
このような背景からproxy2chに--tls-maxオプションを追加し、https接続時に使用されるTLSのバージョンを選択可能にしました。
このWindows用バイナリではOpenSSL 3.0.16が使われる都合上、デフォルトが--tls-max 1.2相当になっています。
1.0や1.1も指定可能ですが、5chは1.2未満のTLS接続を受け入れないようです。

これ読む限り別に更新しなくても何も問題ないな
変な設定にしてる人だけ問題が起きるんだろうな
608: 05/28(水)03:18 ID:QSdSC26N0(1) AAS
-s付けてるなら更新したほうがいい
609(1): 05/28(水)11:27 ID:ovSIq/sa0(1) AAS
TLS heartbeat拡張のバグが原因だとさ
heartbeat無効でコンパイルしてあるDLLなら問題無し

UAは無関係だったな
610: 05/28(水)11:40 ID:+DHC9/Eb0(1) AAS
>>609
情報少し遅めだな
611: 05/28(水)11:43 ID:dGzhE9yr0(1) AAS
全然違うしな
heartbeatの有無にかかわらずfingerprintingに引っかかったものが弾かれてるだけ
UAも関係ある(例sikiのUA)
612: 05/28(水)11:52 ID:6BitwtHG0(1) AAS
TLS fingerprintingが何なのか知らないとheartbeat拡張がー
とか書くんだろうな
613(1): 05/28(水)13:26 ID:pvLZdKEy0(1) AAS
現在5chはTLS1.0とTLS1.1でアクセス出来るように思いますが違いますか?
UPLIFTにもログインできます。
openSSL 1.0.2c以降(1.0.2bは不明)でTLS1.2通信を行おうとするとCAPTCHA要求が出て
スレが表示されなかったり、書き込めなかったりする。
614(2): 05/28(水)14:19 ID:jJmxTnlY0(1) AAS
>>613
$ curl -v -I --tls-max 1.1 --tlsv1.1 外部リンク:5ch.net
* Host 5ch.net:443 was resolved.
* IPv6: 2606:4700:10::6816:16d, 2606:4700:10::6816:6d, 2606:4700:10::ac43:5c2
* IPv4: 172.67.5.194, 104.22.1.109, 104.22.0.109
* Trying [2606:4700:10::6816:16d]:443...
* Immediate connect fail for 2606:4700:10::6816:16d: No route to host
省15
615: 05/28(水)16:18 ID:ZNqbyYde0(1/5) AAS
IEでもTLS1.1とTLS1.0で表示できたけど
画像リンク[jpeg]:i.imgur.com
616(1): 05/28(水)17:02 ID:oaPnT/FY0(1/3) AAS
>>614
最近のcurlはTLS v1.0,v1.1の実行は出来ないので
古い奴を使う(v7.66.0)
まあ結果としては403が返ってきちゃった
(もし弾かれなかったら200が返ってきたと思う)
617: 05/28(水)17:22 ID:oaPnT/FY0(2/3) AAS
>>614
悪い
記憶違いだった
7.77.0で削除されたのはSSLv2/SSLv3だった
でも古い奴ならTLS1.1でちゃんと反応するんで何かあると思う(見付けられなかったけど)
618: 05/28(水)17:30 ID:1l44KaHq0(2/3) AAS
BEアイコン:nida.gif
OpenSSL3以降はTLS1.1以下がsecurity level 0に指定されてるので手続きを踏まないと1.0/1.1では繋がらない
curlではその手続きをしてないのでOpenSSL3にリンクされてるcurlで1.0/1.1を使おうとするとエラーになる
619: 05/28(水)17:56 ID:oaPnT/FY0(3/3) AAS
>>616
cURL v7.66.0で、User-AgentにJaneXenoを指定したら、200になった
620: 05/28(水)20:21 ID:NweTBOkB0(1) AAS
MITM用のオレオレ証明書がもうすぐ切れるよとWarningが出ていたので作り直した
なんという親切設計
621: 05/28(水)22:43 ID:eRZQninn0(1/2) AAS
ちょっと教えてください
今回のFingerPrintingですがCloudFlare全体で始めたんですか?
それとも5chだけが対象なんですか?
622(1): 05/28(水)22:58 ID:1l44KaHq0(3/3) AAS
cloudflareは各種防護機能の有効無効をユーザに委ねてるから
5chの管理者が気まぐれで有効化したんでしょ
623: 05/28(水)23:03 ID:ZNqbyYde0(2/5) AAS
今回の5ch(/bbspink)の騒動以前に、おーぷん2chもそのような兆候があったと言われている。
ただおーぷん2chは嵐が酷いと鯖ごとに?読み込みCAPCHAすぐ発動するし、
そもそも書き込み失敗してもエラーメッセージでなかったりするから(私は)まともに検証
できなかった。
ただcloudflare使ってる上記以外の5ch互換掲示板は普通に見れるのよね
624: 05/28(水)23:04 ID:ZNqbyYde0(3/5) AAS
>>622
そう思う。おとといあたりの鯖落ちで荒らし排除にになるかもって、
5ch管理者が機能ONにしちゃったのかな
625: 05/28(水)23:08 ID:eRZQninn0(2/2) AAS
ありがとうございます
もやっとしてるけどなんか繋がった気がします

サンプルの集積が少ないとBOT扱い
Jane派生みたいにサンプルが多すぎるとそれはそれでBOT扱い
みたいな感じだったんですかね
あっち界隈わ
626: 05/28(水)23:13 ID:bAbIlslP0(1) AAS
sikiの人もおーぷんの対策は難しいって言ってたな
5chへの対応がすぐ出来たのはそのときの経験があったからだろうな
627: 05/28(水)23:36 ID:ZNqbyYde0(4/5) AAS
2chエスシーは相変わらず影響受けずにクロールしてるなw
628: 05/28(水)23:45 ID:ZNqbyYde0(5/5) AAS
まあ荒らしスクリプトが使ってそうな、SSLライブラリとUserAgentをブロックしているんだな。
ただPC版専ブラの半数以上が読み書きできあい問題が発生した。
運営はどこにいるんだ?
(先進的な)外部板がやってるように初書き込み時に認証cookieが無い場合は認証URL表示して、
webブラウザでアクセスすると、認証コード貰って、メール欄に認証コードを書き込む形式が、
割合良いと思うが。BOT対策もwebブラウザでアクセスしたときにやればよい。
629: 05/28(水)23:50 ID:9PrNhj+N0(1) AAS
書き込める方法を探すのと荒らせる方法を探すのは紙一重
630: 05/29(木)00:16 ID:FdEqZ4gf0(1/2) AAS
APIProxyスレに常駐して連投しては赤IDになりまくってる奴は荒らしだよな
言ってる内容も荒らしみたいなことしてるし酷いもんだよ
631: 警備員[Lv.8] 05/29(木)00:26 ID:qx+yWZSW0(1) AAS
アカン、のたばぐが全然言うことを聞かん
5chで禁止されてるUA使わんように変えたわとのこと
632: 05/29(木)20:50 ID:4vIoSCMe0(1) AAS
リポジトリNotABug.orgからCodeberg.orgに移行したかな
633: 05/29(木)22:19 ID:KMSvq/sH0(1) AAS
快適!
634: 05/29(木)22:31 ID:FdEqZ4gf0(2/2) AAS
あっち重すぎだったから良かった
635: 05/30(金)03:38 ID:8IdMc1DW0(1) AAS
proxy2ch9x,20250527-snapshot
--tls-maxオプションに対応した仮リリース版です
636(1): 05/30(金)04:14 ID:PUh8v14y0(1) AAS
--tls-maxオプション対応版使った見たんですけど以下のページからどんぐりログイン出来ませんね
外部リンク:localhost:9080

明示的--tls-max 1.2を指定しても403で帰ってきてしまうようです
というかどんぐりログインには--tls-maxは適用されてない?
637: 05/30(金)05:44 ID:pgYsPqZR0(1) AAS
proxy 2chの制作者の方へ。いつもありがとう
一つ要望があってcodeberg と notabug のレポジトリを一本化して欲しいです
両者の日付が異なるのが気になるしユーザーも混乱するので
638: 05/30(金)09:11 ID:oT5Q1Uhr0(1/4) AAS
古いほうはミラーって書いてあるし新しいほうをブクマするだけでは?
639: 05/30(金)09:12 ID:oT5Q1Uhr0(2/4) AAS
古いほうはミラーって書いてあるし新しいほうをブクマするだけでは?
640: 05/30(金)09:15 ID:oT5Q1Uhr0(3/4) AAS
重くて書き込み失敗したと思ったら成功してんのか
641: 05/30(金)10:19 ID:5eMxPCyZ0(1/2) AAS
>>636
curlデフォルトのuser-agentで弾かれるので-aで何か指定しないと駄目
642: 05/30(金)10:25 ID:Rh801Vqs0(1) AAS
日付が異なるの意味がよくわからん
リポジトリの中身はミラーされてるから同一でしょ
どっちからgit cloneしても同じ
643: 05/30(金)22:31 ID:kot2cvoW0(1) AAS
Version 20250530出ました
644: 05/30(金)22:35 ID:PYWgb68D0(1/2) AAS
>Windows7未満

これはWin7を含まないって意味でいいの?
645(1): 05/30(金)22:52 ID:oT5Q1Uhr0(4/4) AAS
違うよ
読解力無さ過ぎだろ
646: 05/30(金)23:04 ID:PYWgb68D0(2/2) AAS
「未満(みまん)」とは、特定の数値や基準に達していない状態を表す言葉です。
つまり、ある数よりも小さいことを意味します。
例えば、「10未満」は「10よりも小さい数」(9, 8, 7, 6, 5, 4, 3, 2, 1, 0など)を指し、10は含まれません。

                 ↓
「未満(みまん)」とは、特定の数値や基準に達していない状態を表す言葉です。
つまり、ある数よりも小さいことを意味します。
例えば、「Windows7未満」は「Windows7よりも古いWindows」を指し、Windows7は含まれません。
省1
647: 05/30(金)23:08 ID:b+Rw/amX0(1) AAS
>>645
お前の中で読解力ってどんな意味?
648: 05/30(金)23:11 ID:fnN4PkWu0(1) AAS
あんまり掘ると作者の日本語能力の問題までいくのでほどほどに
649: 05/30(金)23:16 ID:2wta5uqz0(1) AAS
ソースを読めばIsWindows7OrGreaterでSchannelを使ってるからWindows7未満でOpenSSLを使うという作者の説明通りだろ
650: 05/30(金)23:28 ID:ygpZsX820(1/3) AAS
win7で実行すると
proxy2ch version 20250530 with curl 8.13.0 (TLS/SSL backend: OpenSSL/3.5.0 (Schannel))
と表示されるので
Windows7未満にwindows7は含まれないで正しい
651: 05/30(金)23:30 ID:5eMxPCyZ0(2/2) AAS
そこの表記は関係なくて
その下のUsing schannel as TLS backendとか出るのが実際に選択されたもの
652: 05/30(金)23:30 ID:ygpZsX820(2/3) AAS
Scripting enabled with Lua 5.4.7
Using schannel as TLS backend
が抜けてた
653: 05/30(金)23:37 ID:rtqXvJEs0(1) AAS
windows10もschannelの1.3無理じゃなかった?
だからwindows10未満を考慮してになるのでは?
654: 05/30(金)23:44 ID:ygpZsX820(3/3) AAS
俺既にcurl 8.14.0使ってるんだけどなあ
こう表示されちゃうと気になる
655: 05/31(土)00:20 ID:K1HEWh8p0(1) AAS
同梱のlibcurlが使われてるんじゃないの
656: 05/31(土)01:56 ID:Lng8NT3d0(1) AAS
proxy2ch9x 20250530
ルート証明書(cacert.pem)をexeの配置フォルダからロードするようになりました

以前までの9x版,CE版の添付ドキュメントには誤りがあり、ルート証明書を
\Program Files\OpenSSL\share下に置いても実際には読めていませんでした

サーバーの証明書を検証する必要がある場面でcacert.pemが使われます
657: 05/31(土)14:56 ID:YWz/sXz10(1) AAS
9x版ありがとうございます
2kで動作する串が他にない状況なので助かります
658: 警備員[Lv.11] 06/03(火)22:55 ID:p3lg9BVf0(1) AAS
おま環だと思いますがlinuxだとcmakeでビルドすると最後のリンクで失敗してるみたいです
BBS2chProxyConnection.cpp:(.text+0x7582): undefined reference to `configureCurlHandle(void*)' みたいな感じで
makeなら普通に通ります
1-
あと 81 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.027s