2chAPIProxy11
■ このスレッドは過去ログ倉庫に格納されています
2chAPIProxyはdat取得をAPI経由で行うローカルプロクシです。
【作者】
◆k9ZbZaARvs
【前スレ】
2chAPIProxy10
http://egg.5ch.net/test/read.cgi/software/1621344758/
※埋め立ては、このバカが煽ったせい
171 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2021/06/08(火) 11:00:13.70 ID:orGqBjyO0
OK
荒らしの本領発揮を見せてみなさい
中途半端ではいけませんよ
175 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2021/06/08(火) 12:13:37.87 ID:orGqBjyO0
>>170は口だけの能無しか >>640
できるんですか?
かなり高度な技術が必要? >>494
それで板一覧更新をやると完了にはなるけど
スレッドリストが空っぽに
助けて リファラを設定する チェック無し 書き込みへの関与を最小限にする チェック無し
リファラを設定する チェック 書き込みへの関与を最小限にする チェック
これだと 投稿時の認証用クエリがありません。 になる
リファラを設定する チェック 書き込みへの関与を最小限にする チェック無し
これだと 不正なPROXYを検出しました。3 になる
どうしたら書き込めるんだ・・・・ あれ、さっきは書き込み拒否られてたのに、リファラを設定する、と、書き込みへの関与を最小限にするに
チェック入れたら、書き込めた、なにゆえ・・・ もし知ってたら申し訳ないけど
ここテストスレじゃねえんス 適当なスレでテストするときは
「へぇ」とか「まじ?」とか適当にそれっぽいの入れとくと平和でよい 余所への対処法教えてください
2021.05.11やってます >>658
BoardSettings.yamlで書き込めるヘッダーを設定する 最近セキュリティソフトに怪しいアプリ認定されだしたわ
専ブラ同時起動機能が怪しいアプリの挙動そのものなのが原因っぽい、ウイルス以外だとあんまり見ないしね クレジット版に書き込もうとすると、余所でやってくださいと出る。
で書き込みへの関与を最小限にするのチェックを外すと書き込める。
なぜか、変更を保存するをしなくても書き込めるようになる。
これどういうこと? あそこは保守荒らしが湧くからそいつと同じ設定になってると書き込めなくなるのでは? またAPI鯖の不具合だな
運営が気が付いて鯖を再起動するまでこのままだね ipconfig /flushdns
これをやったら読み込めるようになった
ダメになったAPI鯖の正引き情報をつかみ続けてるのが原因だからOSに保存されてるDNS情報を消したら良いらしい
http://agree.5ch.net/test/read.cgi/operate/1642399917/4 >>667をみて
ipconfig /flushdns
でクリアしたが治らなかった
待てば治るのかな
Windwos10 上流のDNSの更新が遅いとダメなAPI鯖のIPアドレスを参照しているままになるから変えて試すのがいいらしい >>671
IPアドレスは同時に5つ登録されてて、使うのはランダム
専ブラ起動の度に(およびスレデータの取得、レス書き等でも)5つのアドレスのどれかに切り替わる
nslookup api.5ch.net
PC内のDNSキャッシュ一覧は
ipconfig /displaydns
なお、ルーター再起動して自分のIPが変わろうが、
PC内キャッシュは期限が切れるまでは使われる なお、PC内のDNSキャッシュをクリアしたい場合は
ipconfig /flushdns そもそもAPI鯖のIPアドレス(CloudFlare)は、そんなにコロコロと変わってないから
IPアドレスはあちこちのスレに書き込まてるが2019年からでもずっと一定だから 経路障害でなくAPI鯖の不具合だってのは運営も時々レスしてて
api鯖を再起動させることで正常に戻してると言ってる ついでにいっとくと
DNSが実情と食い違ってるのなら
レスポンスに時間が掛かるどころではなくて、相手がいなくてアクセスできないから
(404 Not Foudになるはず) 連レスご苦労様だけど俺の別のレスぐらいは読んでくれよ 専ブラを何度か起動してどのアドレスが使われてるのかセッションを見てみろ
nslookupでもいいよ
nslookup api.5ch.net
を何度も実行してみろ
IPアドレスはランダムに変化してるのがわかるはず 5chがAPI経由の新しい書き込み仕様を導入してきた訳ですが 全板で汎ブラからも書き込みできなくてわろた
もとに戻したのかな一応いままでどおり串で書き込める 書き込みもAPIになって新API仕様に置き換わるようだが串で対応出来そうなん? 影響ある?
https://chmate.airfront.co.jp/history/2022/
0.8.10.150(414) (2022-03-08) #
5chの仕様変更への対応
5ch 閲覧時の動作が以下のように変更されます。 #
スレで100レスごとにインライン広告が表示されます
書き込み時に、1週間に1回程度、規約の確認画面が表示されます
運営からBANされるとアプリをアンインストールするまで書き込めなくなります
古いアプリは今後5chの読み書きができなくなります 古い仕様のアプリは切り捨てる宣言してて影響ありまくり webブラウザからも書き込めなくなんの?
そうでないなら人畜無害としか思えんけど > 古いアプリは今後5chの読み書きができなくなります
これはChMate0.8.10.150(414) 以降のみ読み書きができるということだよね
5chの仕様変更って何をしたんだろうな > 運営からBANされるとアプリをアンインストールするまで書き込めなくなります
ここのアプリ自体をBANされたら、どうにもならんということ? 書き込みにもAPIキー要るようになるらしいが
そもそも書き込みにAPI使わなけりゃ関係なくね?って話 わかんないけどアプリ一つ一つに識別番号付けるつもりかね
そしたら5chである意味なくなるけども >>705
特定のUser-Agentで書き込むには特定のAPIキーが必要な仕組みになる
APIキーなしで書き込めるのは一般ブラウザのUser-Agentだけになるんじゃない? API使わないで一般ブラウザの挙動を真似れば、サーバーのほうで区別できないから
どれだけ真似れるかがポイント でも専ブラに偽装できるようにもしときたいな
一般ブラウザが規制されてるときの回避手段として 通常ブラウザのFirefox、Waterfox、Sleipnirもスレによっては以前からカキコ出来ない。 今でもnewsplus, mnewsplusなんかは一般ブラウザの規制が強い感じがあるね (内容にURL含むと「余所で」とか)
今後はそういう傾向が強くなっていくのでは インストール毎にユニークなキーが発行されるなら
荒らしは何度でもインストールし直すだけだろうに
対策になるんだろうか なんJや嫌儲が好き放題荒らされ続けたからの仕様変更なんだろうけどどうせあっさりAPI抜かれるし全く意味がない >>712
まあそういう輩が多いと結局User-Agent単位、プロバイダ単位での規制になるから
飛行機飛ばして連投する程度のお手軽荒らしが減るかなーぐらいのものかと
忍法帖みたいに発行後一定時間は時間あたりの投稿数が著しく制限されるみたいな運用もできるけど
今回のは一週間ぐらいで期限切れして問答無用で新しいトークンを食わされるっぽいからあんまり厳しいことはできなそうなのよね >>712
Device IDで管理するんじゃないかな?
Device IDから生成したハッシュ的なものをUAに付与するみたいな感じ
Device IDなら基本的に端末固有のものになるからインストールし直ししても変わらない
まあroot端末なら↓みたいなアプリで変更可能なんだけれどもね
https://play.google.com/store/apps/details?id=com.silverlab.app.deviceidchanger.free >>718
何故スマホ以外の存在を考慮できないんだろうw デバイスIDでどうにかしようって発想がもうiモード時代の化石なんよ 書き込み毎に検査して混雑時は負荷の方で破綻しそう。
って既にハッシュとか出してて十分重いから微々たる変化か。
野良スクリプトつまり一般ブラウザ相当には一切書かせないつもり?なら
対策効果としてまだわかるが、
週一で変化させるのは一意だとピンポイントでBANできないはずだが、
インストール毎の発行なら、PC荒らしにとっては実質∞だね。
メモリがあふれ探索重く管理もできず、結局は忍法帖の劣化版へ。
何をやっても匿名であるかぎりは規制は不可能。
山下が実装できず
1〜3年待たせるんじゃないかという懸念は、否だ。
たぶんすぐ来る。 Spyleに関しちゃ問題は広告消しパッチがいつ出るかの方だろな python版は7年も前のだから仕様変更に対応してなくてもう動かないのですか… >>723
それは別作者のものでスレ違い
手元にあるんで試してみたけど、DAT読み込みだけなら問題なく動く(しかるべきAPPKey, HMKeyを記入してれば)
書き込みはちゃんと最近の仕様に合わせて改造しないと出来ないな。うちの環境では、UAと隠しパラメーターを汎用ブラウザのものに合わせるだけでOKだった >>727
36!=371993326789901217467999448150835200000000 ChMateの書き込み署名の生成アルゴリズムとAPIキーDAT読み込みの新しいAPIキーをキボンヌ X-PostSigの算出方法じゃないのか?
hmacSHA256でmonakeyとメッセージ内容から算出してそうだけど リクエストヘッダにはX-APIKeyとX-MonaKeyとX-PostNonceがあるけど、これらと内部に存在するかもしれないキーや書き込み内容とかからハッシュ生成関数を使ってどうやってX-PostSigを生成できるかやね。 ChMateじゃなくてもっと低機能なゴミ専ブラなら署名生成アルゴリズムの解読もかんたんかもしれない
ChMateのキーは取得できないからそのゴミ専ブラにしかなりすませないけど ゴミとは思わないがLive5chは解読しやすい部類になるんだろうか 逆コンパイルとかいう縛りプレイをしなければAndroid用ブラウザはどれも等しく解析は容易
Windows用だとLive5chは容易だがJaneStyleはちょっとめんどい chmateなんてjavaなんだから簡単に取れるわ ただ>>736は挑発してキーを聞き出そうとしてるのが見え見えだから教えてやらんけどね
自分で調べるんだ ■ このスレッドは過去ログ倉庫に格納されています
