[過去ログ] 2chAPIProxy 26 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
760: 04/04(金)16:49 ID:gA6PRZFi0(1) AAS
UA変えたらcookie削除しないといけない
cookie削除すると板によっては同意ループ
どっか書ける板でcookie作って
ドングリゼロからやり直し
761: 04/04(金)17:13 ID:UYTdqS2w0(1) AAS
再起動じゃあかんの?
762(1): 04/05(土)07:09 ID:ofxl1Mvd0(1/3) AAS
今のところ自ビルドしても書き込みが動作しないように見える
そもそも設定が難しい

以下は何も検証していないが
>>712
書き込み後のページを厳密にやらないといけないのか
スクリプトで演算が必要だったりとか?

書き込めた一般ブラウザからぶっこぬくのが正義となるのか?
省3
763: 04/05(土)07:21 ID:ofxl1Mvd0(2/3) AAS
旧仕様の書ける板だと
SpyleのJane2ch.iniにMonaTicketが保存されるのか

新仕様だと無限ループか
UA設定が色々あるから異なっちゃっているのだろうけど
764(1): 警備員[Lv.66][苗] 04/05(土)11:08 ID:NvWaUcGz0(1/2) AAS
>>762
自分は
MonaTicketがUA関係してるので
まずは専ブラで偽装しないで何処かに書き込んでMonaTicketを取得する
一度取得後専ブラのMonaTicketは書き換えない
ブラウザにCookie編集の拡張機能入れて
書き込んで無い状態でどんぐりログイン後そこのCookieをコピー
省9
765: 警備員[Lv.264][UR武][UR防][苗] 04/05(土)11:08 ID:P0rz3rPf0(1) AAS
2chAPIProxy偽装無し
766: 警備員[Lv.66][苗] 04/05(土)11:10 ID:NvWaUcGz0(2/2) AAS
こんな感じでどんぐりのLVが変わる
767(1): 04/05(土)15:02 ID:ofxl1Mvd0(3/3) AAS
>>764
そもそもSpyle改造で安定動作してから何年も経ってて
事の本質を忘れていた

Spyle側でUAが
 偽装UA + OSビルドバージョン
おそらくこうなっている(ここをぶっこぬくのも暗号化通信により難しい)

これと同じものを似chAPIProxyへ設定できれば動作するのかもだ
768: 04/05(土)16:41 ID:odGeNbWB0(1) AAS
>>767
ほぼ何処のスレでもいいけど(板設定による)
運用情報臨時板の!chkBBx:確認専用スレでUAを確認すれば確実にUAは分かる
769: 04/05(土)21:00 ID:jWwsDuvC0(1) AAS
クッキー消してから運営臨時とかで書き込みすれば書けるようになる
そうしないと無限ループ
770: 04/06(日)01:09 ID:jK+p7okY0(1) AAS
めんどくさいからどんどん人が離れていく
バカ運営
771: 04/06(日)10:52 ID:OyCoBvgo0(1) AAS
撃たれたらついでにUA変えてドングリ0から作る
772: 04/07(月)09:51 ID:E3AqXGpB0(1) AAS
櫻坂・乃木坂で試したら両方ループ
アイドル系の板だとループ確定かな
773: 04/07(月)10:35 ID:OPQ0JUrf0(1) AAS
誹謗中傷の多い板がある鯖から承認厳格化してるみたいだな
774: 04/07(月)10:39 ID:cMF5+VlW0(1) AAS
そんな倫理的な話じゃなくて
単にfeatureかtimeが正しくないだけでしょ
775(1): 04/08(火)00:31 ID:b3EmWhfq0(1) AAS
古いXenoとMonaTicket対応がされた最新版Xenoそれぞれで
2chAPIproxy Ver.2025.04.01 nonAPI(「新書き込み方式を有効にする」チェックON、他の設定も共用)を使ってmi鯖のニュー速VIP板で書き込みテストすると
書き込み可能:JaneXeno x86 210420(串無し)
書き込み不能:JaneXeno x86 210420+2chAPIproxy Ver.2025.04.01 nonAPI
書き込み可能:JaneXeno x86 250406(串無し)
書き込み可能:JaneXeno x86 250406+2chAPIproxy Ver.2025.04.01 nonAPI
という結果になって
省6
776: 警備員[Lv.67][苗] 04/08(火)03:18 ID:YzMqPE7n0(1/2) AAS
XenoだとUA偽装出来ない・・・
777: 04/08(火)03:29 ID:+9Y0Ab/Q0(1/2) AAS
最新版Xenoって串経由でUA偽装できるの?
778: 警備員[Lv.68][苗] 04/08(火)05:15 ID:YzMqPE7n0(2/2) AAS
出来ない
779: 04/08(火)12:22 ID:+9Y0Ab/Q0(2/2) AAS
UA偽装以外に串使うメリットがあるの?
780: 04/08(火)15:39 ID:1YJ0ZiZ80(1) AAS
5→2ch
781: 04/08(火)16:50 ID:OsUq7E/L0(1) AAS
そういうのは専ブラ側が対応してくれたから
うちもUAだけだわ
782: 04/08(火)18:55 ID:krl65J1P0(1) AAS
旧ブラ使いには必須
783: 04/08(火)21:28 ID:ACUHJyKe0(1) AAS
専ブラのサポート放棄されてるけど2ch→5chにアクセスするようにバイナリ書き換えた
784(1): 04/11(金)00:38 ID:aaVnFxht0(1) AAS
Xenoが2chAPIproxyでUA偽装できないという話が気になって確認したら
>>775 を検証した時は確かに最新版Xeno(JaneXeno x86 250406)はUA偽装が出来ていなかったけど
水曜になって改めて検証したら
何故か最新版XenoでもUA偽装が出来るようになっていた[1]一方で
mi鯖のニュー速VIP板に2chAPIproxy経由じゃ書き込めなくなっていた
何が影響してるのか分からない

[1]
省1
785: 04/11(金)00:53 AAS
Xenoの64ビット最新版が、全くダウンロード出来ない…
786(1): 04/11(金)10:31 ID:B5j2LBmR0(1) AAS
クッキーが消せないから書き込めない
apiproxyのクッキーの消し方教えてくれよ
787(1): 警備員[Lv.69][苗] 04/11(金)10:45 ID:MoDHVRqx0(1/2) AAS
>>784
偽装出来てないけど
788: 警備員[Lv.69][苗] 04/11(金)10:48 ID:MoDHVRqx0(2/2) AAS
>>786
基本所でキーとか変更して見れば?
789: 04/11(金)11:41 ID:H0oiSmUN0(1) AAS
mateで書き込みエラーで書き込みできない
790: 04/11(金)11:44 ID:uk6XOzq70(1) AAS
ダム板経由したら書けた
理由はわからない
791: 04/11(金)12:06 ID:5Ezdbgog0(1/2) AAS
5年くらい前はクッキーを削除しないと短時間の6連投以上ができない状況だった
その後クッキー削除法が対策されて「クッキー削除しすぎ」の警告が新たにできた

苦肉の策で連投したい板とは違う板でクッキー削除後の初回書き込みを行って
連投したい板に戻って2〜5回目までの4連投の繰り返しで8連投12連投・・・とできた
スループットが80%に落ちるけどしょうがなかった

その後、UAさえ切り替えれば5連投までできることがわかった
ただしUAのバリエーションが少なすぎるとループしたUAが規制時間内(10分)に該当してだめだけどね
省10
792: 04/11(金)12:10 ID:5Ezdbgog0(2/2) AAS
当時は板によって書けるUA、書けないUAが混在していて使い分け(スクリプトで切り替え)が大変だった
793(1): 04/12(土)00:36 ID:nfNE9k4f0(1) AAS
>>787
「(自分の環境じゃ)偽装できてない」と言っているのではなく
提示した検証結果に対して「偽装できてない(から認識が間違っている)」と言っているのあれば
現に検証結果内でワッチョイのUA部分の変更が実現できているのは何だと解釈してるの?
794(1): 04/12(土)01:43 ID:iKJL6AD40(1/2) AAS
View + 2chAPIProxy で書けなくなった(これは Xeno
795(1): 警備員[Lv.69][苗] 04/12(土)05:22 ID:anw/eAvu0(1) AAS
>>793
うざ

まずここに偽装有り無しでレス

次に1行目に
!chkBBx
を付けて
偽装有り無しでレス
省2
796(1): 04/12(土)06:24 ID:EDaXLXGP0(1/2) AAS
>>794
書けるぞ
797(1): 04/12(土)08:46 ID:iKJL6AD40(2/2) AAS
>>796
そうなんだ。何も特別なことしないで書けてるの?
798: 04/12(土)08:51 ID:6ZkcPSZ00(1) AAS
かける・かけない板名も記してくれると情報の質が高まるぞ
799: 04/12(土)14:50 ID:+SXJ+rZX0(1) AAS
ジェンスタで書けるようにしておくれましよ!!
ただそれだけなんですしおすし!!
800: 04/12(土)15:48 ID:ATnNGCxR0(1) AAS
テスト
801: 04/12(土)19:00 ID:4Gg+B0cO0(1) AAS
一番新しい?20240426を落としてギコナビ(パタ70)で使ってみたんだがスレ取得・更新やレス更新はできるんだが書き込みになるとスクリプトエラーがでて書き込めない・・・
どこいじれば書き込めるようになるんだろうか
802: 04/12(土)19:08 ID:T83p4feh0(1/2) AAS
DoeView+20250401版+V2R偽装で嫌儲に書き込めない
803: 04/12(土)19:09 ID:T83p4feh0(2/2) AAS
あれ、こっちは同じ設定でいけるのかワケワカラン
804: 04/12(土)21:49 ID:EDaXLXGP0(2/2) AAS
>>797
たまに書けなくなるけどクッキー削除すると直る
805: 04/13(日)00:02 ID:NUGYNcjF0(1) AAS
まったく同じjaneとProxy設定で同じスレなのに書けるPCと書けないPCがある
なんだこれ
806(1): 04/13(日)01:02 ID:FaxxK1+n0(1) AAS
>>795
なるほど
まず先に「!chkBBxを使っていない」という一点から「検証内容は嘘である」という前提を決定した上で
その理屈で「検証内容は嘘である」と自らが断定したにも拘わらず
そこから更に架空の検証手順を自ら設定して「偽装出来てないけど」と言ってただけなわけね
807: 04/13(日)01:30 ID:H5s+DhO10(1/2) AAS
ERROR: どんぐりCookieが有効期限切れです。
どんぐりシステムにログインして新しいCookieを取得ください。[NTNU]

になる
808: 04/13(日)02:07 ID:H5s+DhO10(2/2) AAS
&yuki=akari
ってのがなぜか消えてないな
809: 04/13(日)02:16 ID:NqShvrrK0(1) AAS
janeのパッチのバージョンが違ったようだ
810: 04/13(日)04:50 ID:FpslrP380(1/3) AAS
>>806
早くやれば?皆期待して待ってるよ
これXenoの仕様と2chAPIProxyの仕様で100%偽装出来ないのは君以外知ってるの
だから皆何もしてないのに時間がたったら偽装されてたという君の環境興味津々なのよ
まぁ無理だろうけどw
ワッチョイ変わってたからUA偽装出来てるって事で恥ずかしい事ドヤ顔で書いちゃってるし
恥ずかしくてここで出来ないだろうから
省2
811(1): 04/13(日)07:52 ID:ZG90x6pv0(1) AAS
ちょっと前から Xeno で串通して UA 偽装できないってレス見かけるから、
そんなわけないだろと思って以前試したが普通にできたけどな
IP晒さなくても、ID違えば、IP変わってるってわかるのと同じで、
UA晒さなくても、ワッチョイ違えば、UA変わってると考えても差し支えないな
てか、UA晒しても、Xeno 使って UA 偽装してるのか、
他のブラウザで UA 偽装してるかはわからんし
812: 04/13(日)10:39 ID:5fETZLku0(1) AAS
使ったUAをここに買いて
そのUAで他人に照合してもらえばいい
813: 04/13(日)10:49 ID:4F6fQJM10(1) AAS
はい只の虚言でした
解散
814: 04/13(日)10:56 ID:FpslrP380(2/3) AAS
>>811
何?IP出るからやりたくないとか駄々こねてるの?www
815(1): 04/13(日)12:00 ID:DpvoJQDb0(1/4) AAS
2点意見を
1) XenoではOpenSSLを入れてないとhttpとなって串が使えるらしい
 まあ普段使いしてる人なら入れてるはずのものだけどね
2)ワッチョイは週単位で表示が切り替わるので
 当日内でワッチョイが変化してるならいいけど数日前のと比較してるのなら間違った判断をする可能性がある
816: 04/13(日)13:45 ID:FpslrP380(3/3) AAS
>>815
らしいとかw
もういいよ
それを自分で試してレスしましょう
そうすればらしいなんて言葉使わない
817: 04/13(日)14:13 ID:DpvoJQDb0(2/4) AAS
俺の環境ではOpenSSLを入れないというのは簡単ではないので
Xenoのフォルダから削除だけではダメなんだよ
パスの通ったところにもいくつもあるので
818: 04/13(日)14:17 ID:DpvoJQDb0(3/4) AAS
ちょっと検索してみたら24個所のフォルダにOpenSSL(v1.1以降はカウントしてない)が存在する
まあ殆どはパスが通ってないけど
819: 04/13(日)15:09 ID:DpvoJQDb0(4/4) AAS
set path=
jane2ch.exe
ってやればパスが空になるからいけたね
で結果だけど
1)OpenSSLなし(バージョン情報にSSL Library:行が表示されない)
 >>> ポート 51902 : 新しいリクエストを受信しました
 >>> ポート 51902 #4 : ブラウザ → Proxy(this)
省6
820(2): 04/13(日)20:39 ID:O+qhTJHT0(1) AAS
嫌儲はJaneDoeViewでOpenSSLのdllをopenssl-1.0.2zk-sl-u1に更新したらAPIProxy無しで書き込めた

下記サイトの一番下にopenssl-1.0.2zk-sl-u1.zipが置いてある
外部リンク:knowledge.broadcom.com
てか1.0.2系列ってとっくの昔にサポート切れになってたと思ったら未だにひっそりとメンテされ続けてるだな
821: 04/13(日)21:03 ID:MghMS68O0(1) AAS
>>820
ひっそりとバックドア仕掛けられ続けてるだな

とも言えるけどな
822: 04/13(日)21:17 ID:ceobON1R0(1) AAS
825 名前:名無しさん@お腹いっぱい。[age] 投稿日:2025/04/13(日) 21:09:57.51 ID:ceobON1R0
JaneDoe View α Build ID: 1814100038
Windows Server 2008 Service Pack 2
ComCtrl Version: 00050052
IE Version: 9.0.8112.16421
SQLite Version: 3.25.2
OpenSSL Version: OpenSSL 1.0.2p 14 Aug 2018
省23
823: 04/14(月)08:37 ID:2Oa41eKj0(1/2) AAS
まあOpenSSLは何十年もセキュリティーホールがあったけど見つからずに使われたし気にするほどではない

CCS Injection Vulnerability2014年6月6日に、過去10年以上に渡るすべてのOpenSSLのバージョンについて、
ChangeCipherSpecメッセージの処理の不正な順序による挿入によって攻撃者の意図する弱い暗号へ強制変更させた通信として開始されるという攻撃方法が発見され、
CCS Injection脆弱性 (CCS Injection Vulnerability, CVE-2014-0224) として公開された。
824: 04/14(月)08:46 ID:2Oa41eKj0(2/2) AAS
>>820
去年VMwareを買収したbroadcom.comのサイトで更新してるのか
VMware Workstation Proを無償化したのは知ってる
825: 04/14(月)15:56 ID:/mOCRe+A0(1) AAS
串使うとループする板が増えて来た
826: 04/14(月)19:10 ID:CEL9gGGJ0(1) AAS
むしろ串刺さない方が書き込めるまである
827: 04/14(月)22:58 ID:VcKAke+x0(1/2) AAS
UA変えられなくてもいいなら串なんか使わない
828: 04/14(月)23:00 ID:VcKAke+x0(2/2) AAS
仕方なく串使ってるんじゃなくて意図的に使ってるんだよ
829: 警備員[Lv.71][苗] 04/15(火)17:28 ID:8NWNHfAh0(1) AAS
ループする板が増えて来た
830: 04/15(火)23:15 ID:l7Lsq+fD0(1) AAS
ループ対策版は出ないのかね?
831: 04/16(水)01:19 ID:oj29e6ni0(1) AAS
書き込めなくなっためんどくせー
832: 04/16(水)02:12 ID:DNBPB+F20(1) AAS
もう作者さんはこのスレも見てないかね
833: 04/16(水)05:24 ID:/yZlLR560(1/2) AAS
良く分からないらしい

onihusube
on Apr 15, 2025 ・ edited by onihusube
OwnerAuthor

投稿拒否と表示されるものの、再書き込みを行えばMonatikectが削除されるので書き込みでき、かつ再取得される
ただし、表示が良くないのでそこで諦められがちっぽい・・・

ループはよく分からない・・・
834: 04/16(水)06:18 ID:+3AoF7LL0(1/3) AAS
放り投げたな
こりゃ
835: 04/16(水)06:50 ID:/yZlLR560(2/2) AAS
ループ関係してるの
Cookie削除で解決したと言うのも見かけるから
UA
Cookie acorn= MonaTicket=
かね
と言うかこれ
acorn= とMonaTicket= 何処に保存してんの?
836: 04/16(水)07:46 ID:fjd/rvqE0(1/3) AAS
証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。
ただ、NHKなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。

  こうした背景も踏まえ、サイバーセキュリティーに詳しく、警視庁サイバーセキュリティアドバイザーも務めるSBテクノロジーの辻伸弘氏は、不正取引に使われた可能性のある手口として、「アドバーサリー・イン・ザ・ミドル(AiTM)」と「インフォスティーラー」を挙げる。

  AiTMは、正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル「クッキー」を盗み取る高度な手法とされる。

楽天証など5社で不正取引を確認

  具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。
837: 04/16(水)11:06 ID:+3AoF7LL0(2/3) AAS
かちゅ+Ver2025.04.01をWIreSharkの上で動かしてみた

なんGでクッキー確認が出た後にTLS使用のチェックを外して
「この送信は既存・・・」前提で書き込んでメッセージボディの中を見てみたのだが
featureが存在しない

そりゃループするわと
この感じだとtimeのケアもしてないっぽいな

eggには連続で書けるんでMonaTicketが返ってきてると思うんだけど
省2
838: 04/16(水)13:09 ID:+3AoF7LL0(3/3) AAS
トラブルとみんなテンパって書けないで済ませちゃうから訳分からなくなるけど
今、ホットな書けないは
 ① MonaTicketを消せと言われて書けない
 ② クッキー確認画面が出て書けない
 ③ ②の確認後書き込みでfeatureとtimeのケアが適切じゃないせいでループになって書けない
 ④ MonaTicket入手後でもtimeが古い(現在時刻より180秒以上前な)ので書けない
 ⑤ ④の確認後書き込みでtimeのケアが適切じゃないせいでループになって書けない
省5
839(1): 04/16(水)16:03 ID:V7mAKihE0(1) AAS
ありがとう
どうにかならないものかしら…
840: 04/16(水)17:37 ID:fjd/rvqE0(2/3) AAS
5chから離れる
1-
あと 162 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s