[過去ログ] Jane Style★147 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
634(1): [>>633よう直前読めない猿] 2018/07/31(火)22:10 ID:eOE5ywCD0(2/3) AAS
TThreadItem.GetURI※5 この中にsid取得入れたよね?カコローグともかなり関係していそう。
TThreadItem.StartAsyncRead→ TThreadItem.StartQuery→ AsyncManager.Get(GetURI※8、DoneProc、TThreadItem.OnAsyncNotifyProc※1、)、
→TAsyncReq.Create のproc.Resumeで ワーカー動くoverrideされた TAsyncReq.Executeより、IdHTTP.OnNotify := OnHTTPNotifyProc※2しておく。
→(TAsyncReq.)Notify(ancPRECONNECT) ※6
→ TAsyncReq.OnAsyncNotifyProc は※1へ通知、ここはデバッグログ関連が多め※3。
→ TThreadItem.OnAsyncNotifyProc(req,ancPRECONNECT)
→ ticket2ch.On2chPreConnect(req,enumNumber)
→(TAsyncReq.)QueryProc
→ TIdHTTP2の.Get〜.Postが ワーカースレッドで実行 resStream.OnWrite := OnWriteProc;※4
→.Get→TIdHTTP2.DoRequest→IdHTTP2Notifyが通信の経過を通知(※2へ)
省10
796: 2018/08/03(金)21:41 ID:YhuRDUm40(1) AAS
>>634-635
書いたとき T2chTicket と THogeDoLib ちゃんと見てなかった。
結局、JaneLovelyからそれほど変更してないみたい。
・TThreadItem.GetURIの中のT2chTicket.GetSessionID周辺functionのいくつか
だたのプロパティのゲットなのか、auth通信開始なのかを分離せよ。
Get2chTicket → FDoLib.SessionID この妥当性チェックしてないね?これじゃほぼ脆弱性。
sidにnoinfoが入るのは多分ここだな。
・↑やればGetURIも通信から分離される。
・T2chTicket.GetUserAgent の中のGet2chTicketは必要か?
・以前の開発者のソース”ご丁寧に引継ぎ”、dat取得とauth処理の順序に根本的欠陥が。
省10
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.872s*