２chAPIProxy ２６

[過去ﾛｸﾞ] ２chAPIProxy ２６ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

815(1): 04/13(日)12:00 ID:DpvoJQDb0(1/4) AAS
2点意見を
1) XenoではOpenSSLを入れてないとhttpとなって串が使えるらしい
　まあ普段使いしてる人なら入れてるはずのものだけどね
2)ﾜｯﾁｮｲは週単位で表示が切り替わるので
　当日内でﾜｯﾁｮｲが変化してるならいいけど数日前のと比較してるのなら間違った判断をする可能性がある

816: 04/13(日)13:45 ID:FpslrP380(3/3) AAS
>>815
らしいとかw
もういいよ
それを自分で試してレスしましょう
そうすればらしいなんて言葉使わない

817: 04/13(日)14:13 ID:DpvoJQDb0(2/4) AAS
俺の環境ではOpenSSLを入れないというのは簡単ではないので
Xenoのフォルダから削除だけではダメなんだよ
パスの通ったところにもいくつもあるので

818: 04/13(日)14:17 ID:DpvoJQDb0(3/4) AAS
ちょっと検索してみたら24個所のフォルダにOpenSSL(v1.1以降はカウントしてない)が存在する
まあ殆どはパスが通ってないけど

819: 04/13(日)15:09 ID:DpvoJQDb0(4/4) AAS
set path=
jane2ch.exe
ってやればパスが空になるからいけたね
で結果だけど
1)OpenSSLなし（バージョン情報にSSL Library:行が表示されない）
　>>> ポート 51902 : 新しいリクエストを受信しました
　>>> ポート 51902 #4 : ブラウザ → Proxy(this)
省6

820(2): 04/13(日)20:39 ID:O+qhTJHT0(1) AAS
嫌儲はJaneDoeViewでOpenSSLのdllをopenssl-1.0.2zk-sl-u1に更新したらＡＰＩＰｒｏｘｙ無しで書き込めた

下記サイトの一番下にopenssl-1.0.2zk-sl-u1.zipが置いてある
外部ﾘﾝｸ:knowledge.broadcom.com
てか1.0.2系列ってとっくの昔にサポート切れになってたと思ったら未だにひっそりとメンテされ続けてるだな

821: 04/13(日)21:03 ID:MghMS68O0(1) AAS
>>820
ひっそりとバックドア仕掛けられ続けてるだな

とも言えるけどな

822: 04/13(日)21:17 ID:ceobON1R0(1) AAS
825 名前：名無しさん＠お腹いっぱい。[age] 投稿日：2025/04/13(日) 21:09:57.51 ID:ceobON1R0
JaneDoe View α Build ID: 1814100038
Windows Server 2008 Service Pack 2
ComCtrl Version: 00050052
IE Version: 9.0.8112.16421
SQLite Version: 3.25.2
OpenSSL Version: OpenSSL 1.0.2p 14 Aug 2018
省23

823: 04/14(月)08:37 ID:2Oa41eKj0(1/2) AAS
まあOpenSSLは何十年もセキュリティーホールがあったけど見つからずに使われたし気にするほどではない

CCS Injection Vulnerability2014年6月6日に、過去10年以上に渡るすべてのOpenSSLのバージョンについて、
ChangeCipherSpecメッセージの処理の不正な順序による挿入によって攻撃者の意図する弱い暗号へ強制変更させた通信として開始されるという攻撃方法が発見され、
CCS Injection脆弱性 (CCS Injection Vulnerability, CVE-2014-0224) として公開された。

824: 04/14(月)08:46 ID:2Oa41eKj0(2/2) AAS
>>820
去年VMwareを買収したbroadcom.comのサイトで更新してるのか
VMware Workstation Proを無償化したのは知ってる

825: 04/14(月)15:56 ID:/mOCRe+A0(1) AAS
串使うとループする板が増えて来た

826: 04/14(月)19:10 ID:CEL9gGGJ0(1) AAS
むしろ串刺さない方が書き込めるまである

827: 04/14(月)22:58 ID:VcKAke+x0(1/2) AAS
UA変えられなくてもいいなら串なんか使わない

828: 04/14(月)23:00 ID:VcKAke+x0(2/2) AAS
仕方なく串使ってるんじゃなくて意図的に使ってるんだよ

829: 警備員[Lv.71][苗] 04/15(火)17:28 ID:8NWNHfAh0(1) AAS
ループする板が増えて来た

830: 04/15(火)23:15 ID:l7Lsq+fD0(1) AAS
ループ対策版は出ないのかね？

831: 04/16(水)01:19 ID:oj29e6ni0(1) AAS
書き込めなくなっためんどくせー

832: 04/16(水)02:12 ID:DNBPB+F20(1) AAS
もう作者さんはこのスレも見てないかね

833: 04/16(水)05:24 ID:/yZlLR560(1/2) AAS
良く分からないらしい

onihusube
on Apr 15, 2025 ・ edited by onihusube
OwnerAuthor

投稿拒否と表示されるものの、再書き込みを行えばMonatikectが削除されるので書き込みでき、かつ再取得される
ただし、表示が良くないのでそこで諦められがちっぽい・・・

ループはよく分からない・・・

834: 04/16(水)06:18 ID:+3AoF7LL0(1/3) AAS
放り投げたな
こりゃ

835: 04/16(水)06:50 ID:/yZlLR560(2/2) AAS
ループ関係してるの
Cookie削除で解決したと言うのも見かけるから
UA
Cookie　acorn=　MonaTicket=
かね
と言うかこれ
acorn=　とMonaTicket=　何処に保存してんの？

836: 04/16(水)07:46 ID:fjd/rvqE0(1/3) AAS
証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。
ただ、ＮＨＫなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。

　　こうした背景も踏まえ、サイバーセキュリティーに詳しく、警視庁サイバーセキュリティアドバイザーも務めるＳＢテクノロジーの辻伸弘氏は、不正取引に使われた可能性のある手口として、「アドバーサリー・イン・ザ・ミドル（ＡｉＴＭ）」と「インフォスティーラー」を挙げる。

　　ＡｉＴＭは、正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル「クッキー」を盗み取る高度な手法とされる。

楽天証など５社で不正取引を確認

　　具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでＩＤやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。

837: 04/16(水)11:06 ID:+3AoF7LL0(2/3) AAS
かちゅ＋Ver2025.04.01をWIreSharkの上で動かしてみた

なんGでクッキー確認が出た後にTLS使用のチェックを外して
「この送信は既存・・・」前提で書き込んでメッセージボディの中を見てみたのだが
featureが存在しない

そりゃループするわと
この感じだとtimeのケアもしてないっぽいな

eggには連続で書けるんでMonaTicketが返ってきてると思うんだけど
省2

838: 04/16(水)13:09 ID:+3AoF7LL0(3/3) AAS
トラブルとみんなテンパって書けないで済ませちゃうから訳分からなくなるけど
今、ホットな書けないは
　① MonaTicketを消せと言われて書けない
　② クッキー確認画面が出て書けない
　③ ②の確認後書き込みでfeatureとtimeのケアが適切じゃないせいでループになって書けない
　④ MonaTicket入手後でもtimeが古い(現在時刻より180秒以上前な)ので書けない
　⑤ ④の確認後書き込みでtimeのケアが適切じゃないせいでループになって書けない
省5

839(1): 04/16(水)16:03 ID:V7mAKihE0(1) AAS
ありがとう
どうにかならないものかしら…

840: 04/16(水)17:37 ID:fjd/rvqE0(2/3) AAS
5ｃｈから離れる

841: 04/16(水)17:46 ID:fjd/rvqE0(3/3) AAS
IPとUA（串）が同じなら別ブラウザでも同じクッキーになって撃たれたら全滅する

842: 04/16(水)17:59 ID:oHVlGzqQ0(1) AAS
>>839
使っているブラウザのスレで相談しては？

843: 04/16(水)19:46 ID:Gp1DHYMb0(1) AAS
2chmateでもループするからな

844: 04/16(水)20:55 ID:AEiOMGQo0(1) AAS
WAN側からのアクセス、ほっとくといつの間にか認証できなくなる
一旦、停止・開始するとまた認証できるようになるけど

845: 04/17(木)00:37 AAS
串使ってると何やっても糸色文寸に書けないので、諦めて外したわ…

846: 04/17(木)01:24 ID:JZVnF6Iv0(1) AAS
同じくダメだから諦めて素に戻した、これで年末年始の様に焼かれたらスマホから書くしかなくなる
たまに更新されて対応されたかチェックしにくるで良いだろ
またな

847: 04/17(木)05:49 ID:dQ/C1CX50(1) AAS
Windows 11＋JaneView で書いてるよ。JaneViewスレに手順が書かれてる。

848: 04/17(木)06:28 ID:0ubiJHU+0(1/2) AAS
色々と検証して頑張ってるな

嫌儲は何をやってもまだループ
以前ループしてたVIPや坂道板はループしなくなった

849: 04/17(木)06:37 ID:0ubiJHU+0(2/2) AAS
クッキー空だと確認ループ。別の板に書き込んで覚えさせた後だと書き込める

とりあえず現状

取り敢えず新しいの来てるがまだ検証中っぽい
何かNGワード有ってコピペしたらレス出来ない

850(1): 04/17(木)09:33 ID:Yp8dxXAc0(1) AAS
そこまでして書きたいことってある？

851: 04/17(木)09:55 ID:gsAa6M+d0(1) AAS
ID:Yp8dxXAc0

852: 04/17(木)16:21 ID:exWpaeAE0(1) AAS
対応乙です

853: 04/17(木)16:35 ID:NidmMOGh0(1) AAS
雨の降る日は天気が悪い

854: 04/17(木)20:29 ID:WXzJFcmu0(1) AAS
>>850
これは運営との戦いなんだよ！

855: 04/17(木)22:27 AAS
最新β版（？）って何処にあるの？
正式な２０２４年のやつをまだ使ってるけど…

856: 04/17(木)22:29 ID:OeljItQh0(1) AAS
issuesの書き込み方式変更

857: 04/18(金)06:14 ID:ZBdcOj4b0(1) AAS
てすつ

858: 04/18(金)07:00 ID:fBhsAIZR0(1/13) AAS
雖悟┫縺ｯ縺ｾ縺?繝ｫ繝ｼ繝?

859: 04/18(金)07:01 ID:fBhsAIZR0(2/13) AAS
文字化け

860: 04/18(金)07:02 ID:fBhsAIZR0(3/13) AAS
嫌儲はまだループ

861: 04/18(金)07:03 ID:fBhsAIZR0(4/13) AAS
ここに書いたら嫌儲でループしなくなった

862: 04/18(金)07:14 ID:fBhsAIZR0(5/13) AAS
レス出来たと思ったら串通って無かった
レスすると
「EStringListError がモジュール Jane2ch.exe の 0002E27E で発生しました。
リストのインデックスが範囲を超えています (1).」
でStyle落ちる

863: 04/18(金)07:25 ID:fBhsAIZR0(6/13) AAS
エラー出て書けない

864: 04/18(金)07:35 ID:39avdryn0(1/2) AAS
一番新しいのは注意

BoardSettings.yamlの共通設定に変更いるかも（edgeを参考に）
だったからedgeのに変えたら

「EStringListError がモジュール Jane2ch.exe の 0002E27E で発生しました。
リストのインデックスが範囲を超えています (1).」
でStyle落ちる

基本にしたら
省3

865(1): 04/18(金)07:58 ID:fBhsAIZR0(7/13) AAS
一番新しいのの動作確認終了

BoardSettings.yamlの共通設定　の場合
1回目の書き込みで文字化け
2回目は文字化けにならずに書き込める
専ブラ（Style）の設定ファイルJane2ch.ini
WrtCookie=　acorn=　変更無し　MonaTicket= 書き換えられる

BoardSettings.yamlの共通設定に変更いるかも（edgeを参考に）
省8

866: 04/18(金)08:02 ID:fBhsAIZR0(8/13) AAS
一つ前のテストexeに戻し
BoardSettings.yamlの共通設定を元に戻し共通設定に
WrtCookie=のMonaTicket= を以前の物に書き換え
で取り敢えず復旧

867: 04/18(金)08:36 ID:DAlyH7s90(1) AAS
うーむ今後も大変なのかな

868: 04/18(金)08:57 ID:fBhsAIZR0(9/13) AAS
>>865
の書き忘れ
BoardSettings.yamlの共通設定
の2回目はどんぐり確認したら
StyleのCookie使用しているので串通って無い状態と思う

869: 04/18(金)11:52 ID:QqTWDLpA0(1) AAS
.(ドット)を1つだけ書いた場合に
ERROR: 本文が無いように見えますよね。
となるわけだが
その時に串の動作ログに
2025/04/18 11:43:39
X-Chx-Error : 9999 Not yet;
って表示されてれば串で通信データが操作されてる
省1

870: 04/18(金)15:48 ID:fBhsAIZR0(10/13) AAS
再度試したら
BoardSettings.yamlの共通設定　の場合
1回目の書き込みで文字化け
専ブラのCookie　acorn=　で書き込み　（どんぐり串通してない状態）
専ブラ（Style）の設定ファイルJane2ch.ini
WrtCookie=　acorn=　変更無し　MonaTicket= 書き換えられる

何度試してもこの状態

871(1): 04/18(金)18:48 ID:D1w5GVeu0(1) AAS
運営アホだからますます書き込み減ってるだろ

もう閉鎖しろよ

872: 04/18(金)20:24 ID:63Aujz420(1) AAS
あえ

873(1): 04/18(金)22:07 ID:1S5KSjSw0(1/2) AAS
20250418_test版

874: 04/18(金)22:09 ID:1S5KSjSw0(2/2) AAS
お、いけるやん作者さん乙

875: 04/18(金)22:28 ID:S1OaOWU50(1) AAS
この板は MonaTicket に対応してなくても書ける

876: 04/18(金)23:28 ID:fBhsAIZR0(11/13) AAS
>>873
それ更新されてなくね？

どんぐり確認スレでどんぐり確認
串通さないでレス
これ試して
自分は文字化け後は
串通って無かったのと
省1

877: 警備員[Lv.12] 04/18(金)23:33 ID:fBhsAIZR0(12/13) AAS
ちょいどんぐり表示がおかしい？
芽とか表示されない？

878: 警備員[Lv.272][UR武][UR防][苗] 04/18(金)23:36 ID:39avdryn0(2/2) AAS
串無し

879(1): 警備員[Lv.12] 04/18(金)23:38 ID:fBhsAIZR0(13/13) AAS
串通すとLV後の[苗]とかの表示消えてるな
朝は問題無かったから何か変わったのかな

880: 04/19(土)01:42 ID:4fT2X61E0(1/2) AAS
くしあり

881: 警備員[Lv.279][UR武][UR防][苗] 04/19(土)01:43 ID:4fT2X61E0(2/2) AAS
どんぐりわすれてたくしあり

882: 04/19(土)05:24 ID:jWCf1cm70(1) AAS
最新のバージョンのダウンロードは、「リリース」ではなく、「ビルド」をダウンロードすればよい
1. Githubレポジトリを開く
　URL略。Google等でGithubレポジトリを検索。

2. ダウンロードする
　「コミット毎のバイナリのダウンロード」に手順が書かれている。

3. 参考
　現時点の最新のビルドをダウンロードするには次の順にナビゲートする
省3

883: 04/19(土)08:13 AAS
20250418_test.zip をダウンロードしたら、TroJan:Script/Wacatac. B!mI とかってウィルスが見つかって落とせない…

884(1): 04/19(土)10:11 ID:nKHbdupY0(1) AAS
そんな馬鹿みたいな遠回りしなくても
Actions→一番上のやつ（今なら「UAのコメント追記」）→provisional_binary
でいいよ

885: 04/19(土)10:11 ID:0tb5U39N0(1) AAS
>>879
仕様どおりの動作では
2chｽﾚ:donguri

886: 04/19(土)11:33 ID:PN5+RU9j0(1) AAS
まだクッキーを弄れないの？

887: 04/19(土)12:11 ID:07/PJWNd0(1) AAS
書ける場所と書けない場所が

888: 04/19(土)14:06 ID:WFhuoWxh0(1) AAS
根本的に勘違いしていたが、
httpsには干渉できないのか。
Fiddlerとやらで中間者になってペイロードに干渉しているのかと思ってた。

DatProxy.cs
if (oSession.HTTPMethodIs("CONNECT"))

{
// HTTPSのConnect要求はスルーする
省6

889(1): 04/19(土)14:48 ID:0bmas6vd0(1) AAS
専ブラが対応しなければ串を通らない
串を通っても、串も対応してなけば干渉しない
だから、http で串通して POST するわけだが、
referer が https に変えられてしまって、破損エラーが出る
リファラを設定するが ON でも OFF でも referer が https になる
referer を http にしないと絶対に書き込めなくないか？

890: 04/19(土)15:28 ID:CbTIoUCq0(1/3) AAS
新しいのはやっぱ駄目だ
文字化け+串通って無い+専ブラのMonaTicket書き換えられる
使い物にならない

891: 04/19(土)15:56 ID:4SDOil2i0(1) AAS
>>871
> 運営アホだからますます書き込み減ってるだろ
>
> もう閉鎖しろよ

↑2ch_sc のニュース速報α が若干レス増えて来たな。

ひろゆき復権成るのか･･･
　

892: 04/19(土)16:02 ID:QZl7eBP30(1/2) AAS
scとかいうクローリングサイトで壁に話しかけてるやつまだいるんか

893: 04/19(土)16:21 ID:2I3YlKJI0(1) AAS
ニュースα だけは5chログからのクロールじゃない 2ch_sc 側のキャップがスレ立てしてる独自板なんだよ。

山下Talk は相変わらず非SSL締め出したままなんでソコしかないわな
　

894: 04/19(土)16:43 ID:QZl7eBP30(2/2) AAS
はえーそれは知らんかったサンクス

895(1): 04/19(土)17:39 AAS
>>884
> Actions→一番上のやつ（今なら「UAのコメント追記」）→provisional_binary
其処、何のリンクにもなってない…

上下前次 1-新書関写板覧索設栞歴

あと 107 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.034s