[過去ログ]
言いたいことだけ言って立ち去るスレッドPART15 (982レス)
言いたいことだけ言って立ち去るスレッドPART15 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
217: 名無し編集部員 [sage] 2012/10/19(金) 07:16:53.00 ID:7siSKwYG マニラの気温と足して2で割ればちょうどいいのに うう、寒いよー http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/217
218: 名無し編集部員 [] 2012/10/19(金) 07:16:54.00 ID:mNadSuyw >>196 >>216 原因が分かりました > 流石にx-jphone-uidは偽装することはできませんでしたが、docomo、au用のx-dcmguidとx-up-subnoを送信することができました。 HTTP_X_DCMGUID = Fgk1i7j ドコモの"HTTP_X_DCMGUID"(iモードID)は偽装することが出来ます BBMで規制されていません。 http://h.mjmj.be/mCqYYL21Lb/ 識別がないからBBMでiモードIDを規制しても書き込み出来るんです(存在しないものは規制出来ません) 公開出来る範囲で環境変数を公開します IP:202.229.176.51 逆引:proxyag111.docomo.ne.jp 正引:202.229.176.51 キャリア:DoCoMo 機種:P03D 識別:なし ----ここまでです---- 環境変数の解説です IPはあくまで串なので、海外からパソコン経由の接続でもドコモのサーバの利用は可能です キャリアと機種はあくまでもネット上の名義(海外からパソコン経由の接続でもDoCoMoのP03Dと表示されます)です 識別なしは串がアクセスログを取得していません (どこの誰がどこから何を用いてドコモの串を用いても記録には残さないという事です) "Fgk1i7j"こんなものは個体識別ではなく、IDに過ぎないので、作ろうと思えば100個でも200個でも作れます ケータイID認証は破綻していると考えないと忍法帖はヤバいです(以下、参照) 私がやり方を公開したら、"BBMで焼くという"商品そのものが崩壊するためです 最も私はJACKと異なり物事の分別は心得ているため、公開しません 2010年04月25日 * ここまで破綻しているケータイID認証(簡単ログイン) http://takagi-hiromitsu.jp/diary/20100425.html では、どのように実装すればよいか。 それは本来、携帯電話事業者が公表するべきことであって、私からは「どうすれば安全である」という保証ができません。なぜなら、携帯電話会社のProxyゲートウェイが、どのような方針で設計されているのか不明だからです。 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/218
219: ◆R2xHENTAI.EM [sage] 2012/10/19(金) 07:16:55.00 ID:ai5InYFM 携帯のIDが完璧に偽装出来たという話は初耳 が、その画像では成功かどうかわからない 偽装する前もBBMが効いたり効かなかったりしたんだから 偽装に失敗してても効いたり効かなかったりする 携帯から3回程別のIDで投稿出来れば、BBMはともかく偽装には成功している 同じIDになる、もしくは書き込めければ、偽装出来てないってことだ http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/219
220: 名無し編集部員 [sage] 2012/10/19(金) 07:16:56.00 ID:Lgz6+wza アンカーついてると思ったら>>216に書いたアンカーがズレてるし >>204のPINKではレベル上がらないに振ったつもりだったのに〜 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/220
221: 名無し編集部員 [sage] 2012/10/19(金) 07:16:57.00 ID:W36nkOrG そりゃそうだ 花の案内人でなく、鼻の案内人だとしたら… http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/221
222: 名無し編集部員 [] 2012/10/19(金) 07:16:58.00 ID:mNadSuyw >>220 >>204 の内容は >>209 で誤りを認めています > 利用状況は上記の通りです > (内部事情はまったく分からなかったため、理解に誤りがありました) 私はBBMの開発者でもサーバ管理者でもないため分からないのは当然です またBBMの開発者でもサーバ管理者が情報公開する事はないと思われます http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/222
223: 名無し編集部員 [] 2012/10/19(金) 07:16:59.00 ID:mNadSuyw >>219 現実的な事をいうとA.ちらの仕様がまったく分からず、B.IDに対する見解にも多少の相違(ドコモの呼称ではIDは2つあります,ドコモIDとiモードID)があり、 C.結果は以下の1と2の通り(完全にBBMで規制されていない訳ではありません,時々、規制されます)のためこの内容はよく分からないため以後、この内容に対するレスは控えます 一言でいうと、分からない事まで考えるのは面倒臭いため引きます JACKは私怨であちこち動いているようです しかし、分からない事まで考える人は少ない(分からない事を考えるのは誤りを招く上に疲れませんか)と思われます (実際私も、1分未満のドコモのID変更が嫌なので今の同じIDを使っています,ID変更は戻せないという短所もあります) したがって、妥当なところでたまに規制される事もあるでよしとしています (私はピンクちゃんねる自体、1日数回、多くても十数回しか利用しません,携帯なので、見て関心のあるスレにレスしてるだけです) 1.BBMで規制されていません。 2.BBMで規制されてます。 解除の見込みはほぼありません。 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/223
224: 名無し編集部員 [sage] 2012/10/19(金) 07:17:00.00 ID:P10Unq6q いつの間にか半角スペース入ってるね お疲れ様ー http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/224
225: 名無し編集部員 [sage] 2012/10/19(金) 07:17:01.00 ID:st0Ci+q4 http://pele.bbspink.com/test/read.cgi/housekeeping/1350714781/503-504 凄いタイミングw どちらの人が作業されたのだろうか http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/225
226: 翔PC ◆KEEa96Ecz. [sage] 2012/10/19(金) 07:17:02.00 ID:bVvw/OVg 明日は寒波ですね〜 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/226
227: 名無し編集部員 [] 2012/10/19(金) 07:17:03.00 ID:qgrFz9If 薔薇乙女って 運営に出しゃばる割に●持ってないんだな(笑) http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/227
228: 名無し編集部員 [sage] 2012/10/19(金) 07:17:04.00 ID:MxYoxOkq ●を持ってもピンクは潤わないのを知らないんですね http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/228
229: 名無し編集部員 [] 2012/10/19(金) 07:17:05.00 ID:qgrFz9If >>228 Jimさんの懐が温かくなるんだが http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/229
230: ◆R2xHENTAI.EM [sage] 2012/10/19(金) 07:17:06.00 ID:HsF8zQrh DocomoのIPアドレス帯からHTTP_X_DCMGUIDを送らずに書き込みは出来ない "ERROR:iモードIDが正常に取得できませんでした。" というメッセージが出る仕組みになっている Docomoのプロキシーに使うと、自分で送ったパラメータはDocomoに上書きされる BBMチェックだけのcgiにいちいちそんな事してないはず それをされるのが嫌だったらDNSを使った仕組みになんかしない 少なくとも流出した時点でパラメータぐらい変えてないとおかしい ちなみに>>218に書いてある脆弱性もない DocomoのIPだったらDocomo、AUのIPだったらAUと別々に処理している このへんはむむむさんが管理してたから既知の脆弱性を放っといたりはしない ただしIPアドレス帯の追加が追いついてないケースはある これで完璧だというわけじゃないし、新技術も続々出てくる ただ荒らせる穴があればすぐ荒らしてもらえるのが2chのいいところで その都度修正もされている わからない物はわからないと言えるのがJACKのいいところ 無能だとしても、無能だと言っている人よりはずっと早く正解にたどり着いてる http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/230
231: 名無し編集部員 [] 2012/10/19(金) 07:17:07.00 ID:yQdc+sEl >>230 内容に具体性がないため、内容をこちらで補正します 少し待っててね http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/231
232: 名無し編集部員 [] 2012/10/19(金) 07:17:08.00 ID:yQdc+sEl ◆R2xHENTAI.EM > ただしIPアドレス帯の追加が追いついてないケースはある 上記の内容の"IPアドレス帯"という表現を以下の通り補正します http://dev.classmethod.jp/cloud/docomo-au-softbank-willcom-public-ip-ranges/ > 携帯キャリアの公開IPアドレス範囲 2012年7月現在の情報 公開されていない場合、キャリアの親会社や予想されるドメイン名から列挙しています。間違っている可能性がありますので、参考情報として扱ってください。 docomo スマートフォン ドコモのspモードサービスで使用されるIPアドレス範囲です。 メール送信時(インターネット→spモード対応機種) 203.138.180.0/24 203.138.181.0/24 メール受信時(spモード対応機種→インターネット) 203.138.203.0/24 インターネットアクセス時 1.66.96.0/21 1.66.104.0/23 1.72.0.0/15 1.74.0.0/16 1.75.0.0/17 1.75.128.0/18 1.75.192.0/19 1.75.224.0/20 1.75.240.0/22 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/232
233: 名無し編集部員 [] 2012/10/19(金) 07:17:09.00 ID:yQdc+sEl 1.75.244.0/22 (2012年8月以降に追加予定) 1.75.248.0/21 (2012年8月以降に追加予定) 1.76.0.0/19 1.76.32.0/20 1.76.48.0/20 1.76.64.0/20 1.76.88.0/21 1.76.96.0/19 1.76.128.0/18 1.76.192.0/20 1.76.216.0/21 1.76.224.0/19 1.77.0.0/18 1.77.64.0/20 1.77.88.0/21 1.77.96.0/19 1.77.128.0/18 1.77.192.0/20 1.77.216.0/21 1.77.224.0/19 1.78.0.0/19 1.78.32.0/21 1.78.40.0/22 1.78.64.0/18 1.78.128.0/17 1.79.0.0/17 1.79.128.0/19 1.79.160.0/20 1.79.192.0/19 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/233
234: 名無し編集部員 [] 2012/10/19(金) 07:17:10.00 ID:6mKnUJkY 49.96.0.0/18 49.96.216.0/21 (2012年8月以降に追加予定) 49.96.224.0/19 (2012年8月以降に追加予定) 49.97.0.0/18 (2012年8月以降に追加予定) 49.97.64.0/20 (2012年8月以降に追加予定) 49.98.7.0/24 49.98.8.0/21 49.98.16.0/24 110.163.6.0/23 110.163.8.0/22 110.163.12.0/23 110.163.216.0/21 110.163.224.0/22 183.74.0.0/21 183.74.8.0/23 183.74.192.0/21 183.74.200.0/23 183.74.202.0/23 (2012年8月以降に追加予定) 183.74.204.0/22 (2012年8月以降に追加予定) 183.74.208.0/20 (2012年8月以降に追加予定) 183.74.224.0/20 (2012年8月以降に追加予定) 183.74.240.0/21 (2012年8月以降に追加予定) 183.74.248.0/22 (2012年8月以降に追加予定) 183.75.128.0/19 (2012年7月23日以降に追加予定) 183.75.160.0/22 (2012年7月23日以降に追加予定) http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/234
235: 名無し編集部員 [] 2012/10/19(金) 07:17:11.00 ID:6mKnUJkY iモード WEBアクセス時 (iモードブラウザ) 210.153.84.0/24 210.136.161.0/24 210.153.86.0/24 124.146.174.0/24 124.146.175.0/24 202.229.176.0/24 202.229.177.0/24 202.229.178.0/24 WEBアクセス時(フルブラウザ) 210.153.87.0/24 メール送信時(インターネット⇒iモード対応携帯電話) 203.138.180.0/24 203.138.181.0/24 メール受信時(iモード対応携帯電話⇒インターネット) 203.138.203.0/24 iアプリからのHTTP通信時 210.153.84.0/24 210.136.161.0/24 210.153.86.0/24 124.146.174.0/24 124.146.175.0/24 202.229.176.0/24 202.229.177.0/24 202.229.178.0/24 iアプリからのHTTP通信時(dマーケット(iモード)提供iアプリ) 210.153.87.0/24 http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/235
236: 名無し編集部員 [] 2012/10/19(金) 07:17:12.00 ID:6mKnUJkY >>232-235 補足説明すると IPは下へ行くほど高性能なサーバ(通信速度が速い処理が出来る)という事 携帯電話の通信速度は機種毎に割り振られており それはどういう事かというと 機種毎に使用するIPが決められているという事 下へ行くほど通信速度が速いIPと解釈して下さい また携帯電話には個人において複数の接続方法があるため必ず既知のIPで既知の送信がされている とは限りません 具体例ですが、ドコモの公式サイトの専用アプリまたは専用ブラウザなどを用いて2chまたはピンクちゃんねるへ送信している方も当然ながらおられます さらにその状態においてもIPが異なるという事の説明です 究極的な事をいえばドコモというアクセスプロバイダを利用した場合は上記のIPから通信速度(携帯電話の発売日)や何を用いての接続かは想定出来る という事です しかしながら、ドコモの携帯電話からドコモというアクセスプロバイダを利用していない場合とパソコンを利用してドコモのアクセスプロバイダを経由して接続している場合はこの限りではないです 特に異議がなければ、これを用いて該当する内容の補正とします http://pele.bbspink.com/test/read.cgi/erobbs/1350598396/236
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 746 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.238s*