[過去ログ] JaneXeno 86 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
764: 05/28(水)21:06 ID:yJiNPjqA(4/6) AAS
Xenoの串設定は受信用、送信用、認証用、全部入力?
受信用だけ?
765: 05/28(水)21:08 ID:dch/yYN5(2/2) AAS
スレ立てようとするとエラーもなくスレが立たなかったり関係ないすでに立ってるスレが代わりに出てきたりするんですがxenoの仕様ですか?
766: 05/28(水)21:22 ID:ZNqbyYde(1/3) AAS
書き
レスを書き込む

POSTする場所
/test/bbs.cgi
http要求例
POST /test/bbs.cgi HTTP/1.0
Host: news2.2ch.net
Content-length: ポストするデータのサイズ(バイト)
Referer: 2ch板:newsplus
User-Agent: Monazilla/1.00
省3
767: 05/28(水)21:22 ID:ZNqbyYde(2/3) AAS
ポストするデータの内容

bbs
板キー
key
スレキー
time
2ch側の書き込みフォームが生成された時刻。time関数の戻り値である。
たいがいの2chブラウザはローカルで時刻を生成していたが、規制によって未来からの書き込みが禁止になった。 ローカルの時計が狂っていると永久に書き込めないのである。
そこで現在は、datを取得した時の応答ヘッダにあるDateヘッダの値から逆算するなどの工夫が取られている。
しかし、2ch側では有効期限をチェックしていない、ちょっとアレな仕様のため、適当に大昔の時刻を入れても大丈夫なのである。
省15
768: 05/28(水)21:23 ID:ZNqbyYde(3/3) AAS
クッキーについて

NAME
名前。URLエスケープしておく必要があります。
MAIL
メール。URLエスケープしておく必要があります。
SPIDまたはPON
書き込み時に発行される、クッキーのSPID値またはPON値。
値と名前を知るには、POSTすると返ってくる応答ヘッダのSet-Cookieヘッダの中身を調べてください。
ホスト毎に発行され、IPアドレスや日付が変わると値が変わります。これがないと、クッキー確認画面より先へ進めません。
これもURLエスケープしておきます。
省4
769(1): 145 05/28(水)21:28 ID:FMuj62Zt(5/7) AAS
>>756
あれは自己解凍形式で実体はMSI + CAB(LZX)なのだが、Explzhはそのような込み入ったアーカイブを展開できない。
素直に7zip使って
770(1): 05/28(水)21:31 ID:vUjDiO62(4/5) AAS
>>763
5chブラウザの仕様書&教科書みたいなもんだよ
age.s22.xrea.com/talk2ch/
771(1): 05/28(水)21:31 ID:+DHC9/Eb(7/8) AAS
>>770
でもそれ非公式だよね?
772: 05/28(水)21:33 ID:ctuZphpr(1) AAS
>>729
ありがとうこれでいけた
773(2): 05/28(水)21:35 ID:yJiNPjqA(5/6) AAS
ProxydomoのXeno側の設定は、基本受信側だけでいいみたいだね。
うちのおま環やろうけど、なにもしなかったらIPV4、送信側設定したらIPV6になるw
なんじゃこれw
774: 05/28(水)21:36 ID:Wt5lpYjf(1) AAS
7zipで思い出したが7zipに今年脆弱性見つかって更新されてるから古いバージョン使ってる人は更新しとくんだぞ
775: 05/28(水)21:38 ID:rTHMMGk9(1) AAS
>>564
ありがてえ🙏ありがてえ🙏
776(1): 05/28(水)21:38 ID:vUjDiO62(5/5) AAS
>>771
そら公式なのないからな
777(2): 145 05/28(水)21:41 ID:FMuj62Zt(6/7) AAS
>>773
書き込みのときにProxyDomoを経由しないと平文になるんじゃないの?
気にしないのならそれでも良いけど。
778: 05/28(水)21:46 ID:QK7vtybx(1) AAS
1000レスくらい消費して>>729の1レスだけで解決やね
779(1): 05/28(水)21:46 ID:yJiNPjqA(6/6) AAS
>>777
そう思ったんやけど、他のローカル串の設定みると受信だけになってるね。
IPV6になるから送信側もしばらく設定してみる。
780: 05/28(水)21:49 ID:uNikYjqE(2/2) AAS
>>769
詳しくありがとう
781(1): 05/28(水)21:54 ID:+DHC9/Eb(8/8) AAS
>>776
前はあったと思うよ
782: 05/28(水)22:17 ID:diSh+ZH8(1) AAS
>>777
どーせ書いたものがここで大っぴらに公開されるのに
平文だからとか気にする所かよ
783: 05/28(水)22:19 ID:xaU8GopU(1) AAS
>>587
> 5日前のニュース
> 新しい脆弱性が見つかったらしくheartbeat拡張が廃止された

これってどこかurlあります?
784: 05/28(水)22:21 ID:aAYnY4h1(1) AAS
うーんくそうおれもExplzhで一生懸命中身見てたわ
785(1): 05/28(水)22:23 ID:FMuj62Zt(7/7) AAS
>>779
俺はproxy2ch派だけど、読み書き両方とも経由させてる。
proxy2chはIPv4を強制させる設定があるからあなたの事例のようにIPv6になってしまう心配がない。
ISPによよるけどIPv6はほぼ固定みたいなもんだから5ちゃんで書き込むときは避けたいわね。
786: 05/28(水)22:51 ID:x9d5XWdN(12/12) AAS
proxy2ch使っていたけど5ch以外のクッキー情報全部消されちゃうのが難点
787: 05/28(水)23:14 ID:v309G47j(1) AAS
heartbeat拡張の脆弱性なんて10年くらい前の話やろ
788: 05/28(水)23:19 ID:NweTBOkB(1) AAS
heartbleedは10年ちょっと前か
ただ、今回の件に脆弱性は関係ないよ
heartbeat拡張の脆弱性はOpenSSL 1.0.2だとβ版にしかないし
789: 05/28(水)23:51 ID:LbrGfvhZ(1) AAS
グロ画像は永久にshit、画像は見ないしこの機会にopensslの2ファイルrenameで外したわ
790: 05/29(木)00:00 ID:eUPRZSsz(1/3) AAS
一応念の為に…… 質問スレの次スレが3つ程立っているけれど

・最速で立ったもので、どんぐり設定は前スレと同じ
JaneXeno質問スレ11
2chスレ:software

・その次に立ったもので、!extend: 偽装
JaneXeno質問スレ11
2chスレ:software

・さらに次に立ったもので、レベル0/大砲不可
JaneXeno質問スレ11
2chスレ:software
791: 05/29(木)00:17 ID:FnZzlL2l(1/4) AAS
質問スレで案内やってたけど前スレ読んだらだいたい対応できるはずなので
しばらく放置(笑)
792: 05/29(木)01:47 ID:FnZzlL2l(2/4) AAS
ギコSSL3人柱版さわったけどまぁコレでもいいかなって感じ
793: 05/29(木)02:03 ID:cnqJRPRT(1) AAS
>>564
393!
794: 05/29(木)02:26 ID:FnZzlL2l(3/4) AAS
あともうログ読まない難民しかいないから相手してもしゃーない質問
795: 05/29(木)02:37 ID:EuOz00HK(1) AAS
上のほうのファイル抽出&リネームのやり方やったら画像見れた
ついでにそれやる前はスレタイ検索とかも出来なかった気したけど出来るようになってる
796(1): 05/29(木)02:52 ID:FnZzlL2l(4/4) AAS
あとはlibeay32.dll ssleay32.dllの再配布OKで動くやつがあるといいんだけどまー見つからん
GoogleEarthProのはっていうかメーカー製は再配布宣言ないものは全部ダメな奴だし
797: 05/29(木)02:56 ID:4r2U4cQE(1) AAS
>>729
729だけ読んでやったけど解決しなかったわ
libeay32.dll
ssleay32.dll
の2つのファイルをDLしてXenoの同名ファイルを上書き
2ファイルやる必要がある
798: 05/29(木)03:27 ID:D3mVSXIy(1) AAS
署名なし野良dllいけるのか?
winに消されない?
799: 05/29(木)04:28 ID:MD2mzEqt(1/17) AAS
次からもうどんぐりつけるなよ
800: 05/29(木)05:58 ID:fgAsyjNd(1) AAS
>564を試すと読み込めたがどんぐりが枯れている
edgeだとなぜかどんぐり枯れてない
801(1): 05/29(木)06:13 ID:Xugpf8Ae(1/2) AAS
>>126
>使用するOpenSSLのバージョン変えるなら1.1とか3だと互換性無いからXeno側修正するしかない
1.1ですら互換性無いんか
めんどくせえな
802(1): 05/29(木)06:30 ID:5yj0bOCy(1/7) AAS
質問スレに>564の1.0.2aの事書いちゃったけどコレ書かない方がよかったか…
GoogleEarthPro入りのは1.0.2u(改造)らしいしまだこっちのほうがマシ
803: 05/29(木)06:46 AAS
■今北人向け対策
 >>145だけでダメな場合は>>347も実施

以下の3つ全て32bitか64bitで統一しないとダメ
・JaneXeno
・Google Earth(>>145)
・VC++ランタイム(>>347)
・Windows
804: 05/29(木)06:54 ID:5tPoyp1n(1) AAS
>>781
モナジラもあれ非公式だったでしょ
805: 05/29(木)06:55 ID:nY8UHdSW(1) AAS
自分の環境では1.0.2aのdllでスレ内の画像は表示されますが
>>315のTLSのバージョンが表示される画像は"HTTP"になります
806: 05/29(木)07:01 ID:5yj0bOCy(2/7) AAS
自分はGoogleEarthProのdllなのでTLS1.2
807(1): 05/29(木)07:38 ID:Gv20KDi0(1) AAS
>>796
>>700にソースコードからビルドする方法が書かれてるよ
あとはjane xenoの作者かギコナビの作者がこれを見てソフトに同梱すれば問題は解決
808(1): 05/29(木)07:38 ID:Cd4Lrysg(1/3) AAS
>>358
過去ログもOK?

spiなしJane、xeno で串2種類過去ログ書き込みOKだがこの串は初めて知った。有事の際に備えてOKなら備えときたい
809: 05/29(木)07:45 ID:Cd4Lrysg(2/3) AAS
>>808
Jane、xenoじゃなくて
style、xenoだ

xenoって串無くても過去ログ取得できたっけ?
810: 05/29(木)07:46 ID:Cd4Lrysg(3/3) AAS
まあすぐ調べれるか
811(1): 05/29(木)07:52 ID:5yj0bOCy(3/7) AAS
>>807
いやだからそれまでdll不正利用推奨すんのかという話なので…
812: 05/29(木)07:59 ID:eG9iDV7d(1) AAS
ここの人すげえな
ITパスポートとか余裕で合格できる知識ありそう
俺はわからんからスレをざっと読んで
dllを2つ入れ替えて読み込み書き込みできて満足してる
813(1): 05/29(木)08:08 ID:g6uD4Cex(1/2) AAS
>>811
自分でビルドしたのを配布すれば良いけど
どこの誰かも分からない人が配布したソフトを使うのは危険だし
作者がビルドして配布するのを待つしかないね
814: 警備員[Lv.2][新芽] 05/29(木)08:10 ID:W03YJU9I(1) AAS
>>564
>>729
凄。色々面倒臭そうな事書いてあって静観してたけどこの2レスで超簡単に解決できた。
ありがとう。
815(1): 05/29(木)08:14 ID:5yj0bOCy(4/7) AAS
>>813
本来なら「>700を各自でやれ」だと思うよ
816: 05/29(木)09:19 ID:luXuiSdz(1) AAS
dllはコリオチさんがビルドした物を同梱するのが良いんじゃないかな
デフォルトでhttp状態が良いならオプションフォルダの方にでも入れといてくれれば
817(5): 05/29(木)09:31 ID:zgGUuraH(1/8) AAS
1.0.2はいろいろと不具合があったから1.0.2a, 1.0.2b… と更新されて
1.0.2uになった訳で、そういった経緯、リスクを伝えずに
「1.0.2aを入れればいいよ〜」と教えてしまうのはどうかと思うが。
818: 05/29(木)09:34 ID:zgGUuraH(2/8) AAS
>>815
今回の騒動以降このスレ見てるけど、利用者の99%はそれ出来ないだろうな…
819: 警備員[Lv.2][新芽] 05/29(木)09:48 ID:A8iq4N2K(1) AAS
詳しい人達ありがとな
64bit版使ってるんだがようやくスレ読めるようになって書き込みもできるようになったわ
感謝
820: 05/29(木)09:49 ID:lQ3NXkWY(1) AAS
俺は >729で一発解決、改変したdllを貼ってくれるのが一番有り難い
821: 05/29(木)09:51 ID:Xugpf8Ae(2/2) AAS
今朝 >>613 見てサクッとビルドしたぞ
中身にOPENSSL_NO_HEARTBEATS とか説明書きねえから普通にわからんわwwww
822(1): 05/29(木)09:52 ID:5yj0bOCy(5/7) AAS
>>817
自分は「SSLが古くなってしまうが」とは書いた
そもそもこういうのって作者が暫定対応をアナウンスしてくれと
>288作者が再配布NGのdll流用認定しちゃってる時点でおかしいんだが
823(2): 05/29(木)09:58 ID:/dc2HspT(1) AAS
9:56
まーたおかしくなった
対策はよ
824: 05/29(木)10:01 ID:HKt+AhD/(1/5) AAS
>>817
1.0.2pもあるけど、これはダメなん?
825: 05/29(木)10:01 ID:K59Y22oy(1/2) AAS
しばらく様子見だなあ
826: 05/29(木)10:02 ID:HKt+AhD/(2/5) AAS
あ〜、1.0.2uが現在最新てことね。
827: 05/29(木)10:10 ID:Cwc40cwd(1) AAS
>>564
これじゃいかんのか
余計なもんいれたくねーし削除して画像は他で見るか
828(3): 05/29(木)10:12 ID:HKt+AhD/(3/5) AAS
Proxydomoがなかなか簡単でいいよ。dllつつかなくていいし。

外部リンク:github.com

・Proxydomo64_2.4.zipをダウンロードして解凍。
・起動してオプション→?CA証明書を生成?をクリック→?OK?をクリック。
・Xenoの設定→通信→?Proxyを使う?にチェック。
・その下の?受信用??送信用?の鯖欄に?localhost?ポートに?6060?を設定。他は空欄のままで問題なし。

以上でSSL3通信開始します。
829: 05/29(木)10:15 ID:TqlbXbs3(1/3) AAS
この辺のサイトみて必要なツールをインストしてから>700やれば結構簡単よ

最新版の OpenSSL をビルドする方法
外部リンク[html]:murui-no-neko-zuki.techblog.jp

まぁ>>729落とすのが楽だろうけど
830: 05/29(木)10:15 ID:SPyg8VDi(1) AAS
今のところ問題ない感じか
831: 05/29(木)10:19 ID:TqlbXbs3(2/3) AAS
あと今回のはCloudFlareがFingerPrintingで特定のUA弾いたのが原因だそうで
読み込みでCAPCHA要求して403になるからUA変えたりも有効

専用ブラウザを助けるプロクシ作らね?29串目
2chスレ:software

619 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2025/05/28(水) 17:56:20.99 ID:oaPnT/FY0 [3/3] (PC)
>>616
cURL v7.66.0で、User-AgentにJaneXenoを指定したら、200になった
832(1): 05/29(木)10:27 ID:ZwHkaRuN(1/2) AAS
>>817
リスクが把握できるようなサイト有るか?
833: 05/29(木)10:35 ID:zgGUuraH(3/8) AAS
>>832
外部リンク[gz]:github.com
このアーカイブに含まれている「CHANGES」に変更点が書いてある。
生成AIに突っ込んで要約させれば良い。
834: 05/29(木)10:42 ID:qVCHQMQ1(1/2) AAS
今日短めで書きこんだら保守エラーと出てきて文字を長く書き込んだら
書き込めたDLLも64bit2つにしたスレにあるやつに
835: 05/29(木)10:44 ID:qVCHQMQ1(2/2) AAS
最初にあるDLLを削除して書き込んだら書き込めたでもあれがないと
画像表示されないから戻した
836(1): 05/29(木)10:44 ID:MD2mzEqt(2/17) AAS
>>802
バージョン古い=脆弱、だから古いバージョン1.0.2a勧めるのはよくない。
837: 05/29(木)10:49 ID:MD2mzEqt(3/17) AAS
>>817
同意だよ。
proxydomo挟めば、最新のTLS1.3使えるようになったし、
設定も超簡単だった。
設定がかんたんなproxy併用が楽だし安全
838(1): 05/29(木)10:51 ID:MD2mzEqt(4/17) AAS
>>828
昨日も指摘しようとおもったが、
SSLっていうのはTLSの前の、脆弱なやつだぞ
もう使っちゃいけない奴
最新はTLS1.3な
839: 05/29(木)10:52 ID:5yj0bOCy(6/7) AAS
>>817 >>836
>564の段階でそう言うべきだと思うけど今頃何言ってるだか
840: 05/29(木)10:55 ID:5yj0bOCy(7/7) AAS
>>823
自分はこれから世界麻雀の選手発表観たいのでがんばってくれ
自分はGoogleEarthProのdllセットで読み書きできてる
httpsのimgurもOK
841(1): 05/29(木)10:57 ID:MD2mzEqt(5/17) AAS
CloudFlareの変更が原因とかいてるひといるけど
それ事実なら5ch以外でも大問題になってるはずだけど聞かない。
5chの仕様変更が原因じゃないの

これまでも専ブラ排除のためにUA制限かけたりクソみたいなことやってきてるのは覚えてるはず。
それと同じで、専ブラがつかってるOpenSSLのdllを狙い撃ちで規制してきたんじゃないか?

脆弱性が理由ならTLS1.3のみ許可すればいいわけだが
実際はTLSなしでも使えてしまうのが5ch。
運営はセキュリティなんてまったく考えてない連中だよ
ユーザーのIPアドレスをさらすような悪質な設定すら作ってる
842(1): 05/29(木)10:59 ID:5B9QdxOp(1/10) AAS
>>838
省略がおかしいだけの話
SSL3 → OpenSSL v3系(v3.4.0)
843: 05/29(木)10:59 ID:TqlbXbs3(3/3) AAS
>>841
622 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2025/05/28(水) 22:58:29.72 ID:1l44KaHq0 [3/3] (PC)
cloudflareは各種防護機能の有効無効をユーザに委ねてるから
5chの管理者が気まぐれで有効化したんでしょ
844(2): 05/29(木)11:03 ID:MD2mzEqt(6/17) AAS
>>842
いや、SSL3とかいたらTLSのまえの脆弱なSSL3.0を指すのが普通だし。

暗号化するために別にOPEN版の実装である必要はないし、
技術的な仕様を明確化できる、TLS1.3と書いたほうがいい。
845(1): 05/29(木)11:11 ID:5B9QdxOp(2/10) AAS
>>844
俺は、>>828の省略した記述がおかしいと言ったんだが?
846(2): 05/29(木)11:14 ID:5B9QdxOp(3/10) AAS
>>844
あと君は人間なんだから、発言者(>>828)の意図を汲んだ理解をしろ(バカAIじゃないんだから)
847: 05/29(木)11:15 ID:vFy8j6gN(1) AAS
SSLって技術は使われてないのに便宜上の名前で残っちゃったのも混乱の一つか
かくいう私もgoogleでTLS1.1が使えなくなってようやく違いに気が付いた
848(1): 05/29(木)11:18 ID:f/tjdKgW(1/10) AAS
>>822
> 再配布NGのdll
ソースは?
OpenSSLライセンス的には再配布おkだぞ
widevineのだが
developers.google.com/widevine/open-source/license-1?hl=ja
849(1): 05/29(木)11:20 ID:f/tjdKgW(2/10) AAS
>>846
> 意図を汲んだ理解
議論している以上こういうのは駄目だよ
850(1): 05/29(木)11:24 ID:5B9QdxOp(4/10) AAS
>>848
他人のを同梱するのは責任が発生するしね
俺ならできるだけ同梱は避けたいと思うけど(バグが見つかった場合対処する必要がある)
勝手にスレに入手方法などがテンプレ化してくれるのならそれで良いと俺なら思うな
851: 05/29(木)11:25 ID:yMZ97sWI(1/4) AAS
みんなの歌の時間です

がまがえる ガマガエル  歌 子門真人

なまえは ガマエル がまがえる いつも じょのくちの おすもうさん

からだは とっても おおきいが しょうぶは いつも まけてばかり

うちがけ そとがけ(それいけ!) よりたおし〜
省13
852: 05/29(木)11:25 ID:MD2mzEqt(7/17) AAS
>>845
「だけ」といって間違いを擁護してるようにみえたのでね

>>846
知識は正しいほうがいいでしょ
多少なりとも知識あるひとは、SSL3なんてのは脆弱性ありありで決してつかってはいけないものなの。
だからOPEN SSL 3.x系統をそんな呼び方しちゃだめなのよ
あとその記述だとTLSで検索したときにひっかからなくなる。
853(1): 05/29(木)11:27 ID:5B9QdxOp(5/10) AAS
>>849
議論なのか?
大体発言者はTLS1.3ってことを言いたかったのかどうかも分からんだろうに
俺は知ってたとしても、それより全体として
最新のセキュリティ対処されててメンテ中のv3系を使えるメリットを言ってるものと解釈したよ
854(1): 05/29(木)11:29 ID:f/tjdKgW(3/10) AAS
>>850
> 他人のを同梱するのは責任が発生するしね
どういう責任?
むしろ責任は負わないよってのが普通だと思うが
855(1): 05/29(木)11:31 ID:5B9QdxOp(6/10) AAS
>>854
同梱に問題があれば問題のないものに差し替えるなり削除するなりしなくてはいけないと思うものじゃないか?
856(1): 05/29(木)11:31 ID:f/tjdKgW(4/10) AAS
>>853
> 議論なのか?
これから議論を始めますってのだけが議論じゃないからね

> 大体発言者はTLS1.3ってことを言いたかったのかどうかも分からんだろうに
だから
> 意図を汲んだ理解
これは駄目って話になるのよ
857(1): 05/29(木)11:32 ID:f/tjdKgW(5/10) AAS
>>855
> 同梱に問題があれば
あるのか?
858: 05/29(木)11:34 ID:5B9QdxOp(7/10) AAS
>>857
あるかないかじゃないだろ
そういう将来の心配事が発生するってことだよ
859(1): 05/29(木)11:35 ID:yMZ97sWI(2/4) AAS
吉田拓郎「唇をかみしめて」(歌詞)
動画リンク[YouTube]

ええかげんな奴じゃけ〜 ほっといてくれんさい アンタと一緒に 泣きとうはありませ〜ん
どこへ行くんネ〜 何かエエ事あったんネ 住む気なったら 手紙でも出しんさいや

季節もいくつか 訪ねて来たろうが 時が行くのもワカラン位に 目ぐるましかったんじゃ
人が好きやけネー 人が好きやけネー さばくもさばかんも 空に任したんヨー

 ※人がおるんヨネー 人がそこにおるんヨネー

何かはワカラン 足りんものがあったけん 生きてみたんも 許されることじゃろう
自分の明日さえ 目に写りもせんけれど おせっかいな奴やと 笑わんといてくれ
  
省3
860(1): 05/29(木)11:37 ID:5B9QdxOp(8/10) AAS
>>856
TLS1.3だってのは上でも言ってるんだからそこを問題とはしてない
俺はSSL3を(わざとだろうけど)SSLv3と勘違いしてるのを指摘しただけだよ
861(1): 05/29(木)11:38 ID:f/tjdKgW(6/10) AAS
将来の心配事って?
事後的に禁止されても過去の配布行為は何の問題もないよね

そもそもOpenSSLなんだぜ
OpenだよOpen
862: 05/29(木)11:39 ID:f/tjdKgW(7/10) AAS
>>860
議論の範疇かどうかはあまり関係ないわな
863(1): 05/29(木)11:40 ID:5B9QdxOp(9/10) AAS
>>861
誰もどこかから文句が出るとはいってないだろ
そういう心理が分からなきゃもういいから俺の発言は無視してくれ
1-
あと 139 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s