2ch.net専用ブラウザの開発者の皆さまへ ★5 [転載禁止]©2ch.net

[過去ﾛｸﾞ] 2ch.net専用ブラウザの開発者の皆さまへ ★5 [転載禁止]©2ch.net (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

833: 2015/02/20(金)10:04 ID:39tZHUpH0(2/5) AAS
書き込みもAPI経由になってるのかな？のてすと

834: 2015/02/20(金)10:05 ID:oq7DlZwr0(3/3) AAS
>>831
なんじゃこれ

835(2): 2015/02/20(金)10:07 ID:2Yla0vGD0(4/11) AAS
>>801
hoboは"/v1/[鯖名]/[板名]/[スレID][SID][AppKey]"のHMACのハッシュ値だよ
pythonだとこんな感じで計算できる

import hmac
import hashlib

AppKey = 'xxfvFQcOzpTBvwuwPMwwzLZxiCSaGb'
HMKey = 'DgQ3aNpoluV1cl3GFJAqitBg5xKiXZ'
sid = 省略
message = "/v1/anago/software/1424327586" + sid + AppKey
hobo = hmac.new(HMKey, message, hashlib.sha256).hexdigest()

836: 2015/02/20(金)10:13 ID:39tZHUpH0(3/5) AAS
>>835
何から何までこの短時間ですごい
64文字のハッシュ値ってことでsha256なのはまだしも、HMAC使うのはこの界隈では当たり前のことなのかな？
もうとっくの等にdatも取得できているんだろうけどようやく手元で確認できそうだありがとう

837(1): 2015/02/20(金)10:18 ID:pDWZc5Va0(1) AAS
ヨガ豚がchaika作者にプログラミングのレベルアップしろやカス
とかのたまいた結果がこれｗ

838: 2015/02/20(金)10:21 ID:t8g9z4TM0(1) AAS
雑魚専ブラ使い発狂しとるかー？ｗ

839(1): 2015/02/20(金)10:22 ID:8lUA2qPS0(3/3) AAS
>>837
プログラミングのレベルアップをした結果、ウェブスクレイビングを越えてAPIハック路線へ

840: 2015/02/20(金)10:24 ID:XvZO8XD10(4/15) AAS
>>835
この短時間で…アタリをつけて片っ端から試しまくるにしても凄い

841: 2015/02/20(金)10:26 ID:liny0UjC0(1) AAS
>>828
2chｽﾚ:editorialplus
社説＋の↑これを流したくて仕方がない誰かさんの仕業だったら大ウケだけどな

842: 2015/02/20(金)10:27 ID:t9wwHnZD0(1) AAS
ハッシュ生成ロジック部の難読化が今後の対策になるんじゃないかな

843: 2015/02/20(金)10:28 ID:YfA4n5wP0(1/6) AAS
つか、またdatでdatなくならねぇんだ。

844(2): 2015/02/20(金)10:30 ID:3iu6gg5f0(9/10) AAS
>>839
いや、これAPI作者と山下のプログラミングレベルが低すぎて話にならないだろ
俺の予想→開発者キーとシークレットが暗号化されてハードコーディングされてて、リクエスト時はキーとシークレットとその他情報をハッシュ化して送信するのかな。まあ解析は時間の問題だろうな
現実→シークレットなんてなかった。開発者キーだけでハッシュ値が作れる上に開発者キーがそのまま送信される。キーも暗号化もされずにバイナリに埋め込まれてる
予想の斜め下すぎる

845: 2015/02/20(金)10:33 ID:LLodK9950(1) AAS
イタチごっこの流れになるのは目に見えてた

846: 2015/02/20(金)10:34 ID:H9bGv/V20(1) AAS
>>844
秘密鍵とapikey別れてなかったの？
さすがにそこまでとは思ってなかった

847: 2015/02/20(金)10:41 ID:kwL778b/0(1/2) AAS
ジェーンは山下が作ったわけでもなく改造しただけなのに、
なんで山下が作ったかのように装ってるの？

株式会社ジェーンとか、まるでオリジナル作者のよう
株式会社ジェーンスタイルにするならわかるけどね

848: 2015/02/20(金)10:44 ID:kwL778b/0(2/2) AAS
>>844
twitterも、公認クライアントに個別キー配布して似たような方法をとってるが、
公認クライアントのキーは抜き取られて公開されてる

ただし、twitterの場合、ほとんどの利用者が、twitter公認クライアントを使って、
非公認クライアントを使ってる人はほとんどいないとおもわれる

だから、キー抜き取られること自体はたいして問題ないと思う

2chの場合は、Style以外の公認クライアントが出るかどうかあやしい点だな

849(1): 2015/02/20(金)10:46 ID:K81JQIfk0(1) AAS
>>789
だからやっていい理由にならない
アドバイザーでも雇え

850: 2015/02/20(金)10:52 ID:+ESNGVqd0(1/3) AAS
もうアフィSNSに名前変えろよ

851(1): 2015/02/20(金)10:53 ID:XPWLjPdW0(2/5) AAS
spyleから抜いたAPIキーを使うと、spyleの実績としてカウントされて
山下に分配金が入るんじゃなかろうか?

852(1): 2015/02/20(金)10:53 ID:t3Em9WPp0(3/4) AAS
>>851
そやね
警察も動くだろうし、このキーは使えんね。

一般ブラウザ経由で取得するしかないね。

上下前次 1-新書関写板覧索設栞歴

あと 149 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.020s