[過去ログ] 5ch専ブラ・API串解析 総合スレ (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
22(1): 2022/03/10(木)20:19 ID:6bzNLG1F0(2/5) AAS
↓Live5ch v1.58
233 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:21:16.29 ID:HN2ASO9i0
アドレス誤記訂正を見逃されがちみたいだからもっかいちゃんと書いておくわ
■UA偽装例:ホットゾヌの場合
(1)アドレス000405D6の値の書き換え
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」
↓
48 00 6F 00 74 00 7A 00 6F 00 6E 00 75 00 2F 00 ※「Hotzonu/」
(2)アドレス00031EA4 の値の書き換え
31 00 2E 00 35 00 38 00 ※「1.58」
省7
23: 2022/03/10(木)20:20 ID:6bzNLG1F0(3/5) AAS
↓Live5ch v1.58
234 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:26:05.52 ID:HN2ASO9i0
■UA偽装例:Live5chのままでどうにか
(1)アドレス000405D6の値の書き換え
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」
そのまま
(2)アドレス00031EA4 の値の書き換え
31 00 2E 00 35 00 38 00 ※「1.58」
↓
31 00 2C 00 35 00 38 00 ※「1,58」
省5
24: 2022/03/10(木)20:20 ID:6bzNLG1F0(4/5) AAS
↓Live5ch v1.58
235 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:36:56.51 ID:HN2ASO9i0
■おまけ
(1)アドレス00039AC8
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」
↑
タイトルバーに表示されるアプリ名称文字列
(2)アドレス0003DADE
4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」
↑
省8
25(1): 2022/03/10(木)20:26 ID:6bzNLG1F0(5/5) AAS
↓Live5ch v1.58
831 名無しさん@お腹いっぱい。 sage 2022/03/08(火) 13:12:32.48 ID:Nka+jbjB0
古いアプリ(1.58)が余命宣告を受けた
UA全体の偽装が出来るのも今のうちという事で知ってる情報出しとく
■UA全偽装(1.58)
0024F162 AD F1 64
0024F167 A9 F1 64
0024F19F 90 E9
0024F1A5 00 00 00 00
0024F1A9 UA文字列のサイズ(バイト数、つまり文字数x2)
省7
26(1): 2022/03/10(木)20:30 ID:v/1tEa770(1/2) AAS
Live5ch_1.58_広告削除
000277BF E9 6C 61 → C2 08 00
27(1): 2022/03/10(木)20:35 ID:v/1tEa770(2/2) AAS
Live5ch_1.59_OSバージョン偽装(Windows/10.0.22000化)
0024F4B8 0F BF 00 → 33 C0 40
0024F4DE 8B 15 8C D2 66 00 50 52 → 50 68 01 F5 64 00 90 90
0024F4FD 8B 45 E8 50 68 44 D6 43 00 FF D6 8B D0 8D 4D E0 FF D7 8B 0D 8C D2 66 00 → 14 00 00 00 31 00 30 00 2E 00 30 00 2E 00 32 00 32 00 30 00 30 00 30 00
28: 2022/03/10(木)23:46 ID:ORlcj+fj0(1) AAS
💩
29(2): 2022/03/11(金)02:18 ID:dIe8mgmz0(1) AAS
串スレは別にあるし、バイナリ改造はここのスレでやってるのでいちいち立てなくていい
専用ブラウザを助けるプロクシ作らね?22串目
2chスレ:software
30: 2022/03/12(土)21:35 ID:iUvayGWI0(1) AAS
Live5ch_1.52_広告削除
00026EFF E9 AC 50 → C2 08 00
Live5ch_1.57_広告削除
00027417 E9 44 53 → C2 08 00
31(1): 2022/03/26(土)07:10 ID:ug9ZQjwo0(1) AAS
ChMateの書き込み署名用の秘密鍵キボンヌ…
32: 2022/03/26(土)11:33 ID:trJ+hMXu0(1/2) AAS
681 名無しさん@お腹いっぱい。 2022/03/24(木) 16:54:47.55 ID:A7mcfm1i0
訂正
■4.20広告除去
0020B3EA 72 → EB
33: 2022/03/26(土)11:34 ID:trJ+hMXu0(2/2) AAS
Jane Style (Windows版)
7 名無しさん@お腹いっぱい。 2022/03/25(金) 12:12:12.43 ID:jCB7Q3m50
■4.20 広告除去+UA偽装の例
002ABCBD B9 F4 BF 60 00 90
002ABD00 26 (※1)
002ABD04 "Monazilla/1.00 JaneStyle/4.20 Windows/" (※2)
0020B3EA EB 7A FF FF FF FF
0020B3F0 0A (※3)
0020B3F1 00 00 00
0020B3F4 "10.0.22000" (※4)
省4
34(1): 2022/03/26(土)11:37 ID:nYylqWB90(1/2) AAS
>>31
ChMateなんてJavaなんだから直接読んでしまえ
35: 2022/03/26(土)11:53 ID:qKna/UNM0(1) AAS
>>34
実際読んでみた?
36(1): 2022/03/26(土)11:59 ID:nYylqWB90(2/2) AAS
難読化されててちょっと読みにくい
37: 2022/03/26(土)19:35 ID:92gdz3OV0(1/2) AAS
デコンパイルしてChMateの秘密鍵を探そうと思ったけど難読化が酷すぎて読めない
クラスを動的に読み込んでそのインスンスのメソッドにリクエストオブジェクトを渡すと必要なヘッダが設定されるみたいだけど、読み込んでいるのがどのクラスなのか分からないからヘッダを設定するメソッドにたどり着けない
38(1): 2022/03/26(土)20:11 ID:+JkLPqLp0(1) AAS
どれが秘密鍵かは知らんがAPI関連は大体jp.syoboi.j2ch.J2chApiClientに入ってるんじゃね
動的ロードされるdexの中に入ってるクラスね
carbonsushi/dexdumperか、JPちゃんねるv3にあるFridaスクリプトでdexを取り出せるはず
39: 2022/03/26(土)21:00 ID:92gdz3OV0(2/2) AAS
情報ありがとうございます
40: 2022/03/26(土)21:21 ID:fRjANyI60(1) AAS
専用ブラウザを助けるプロクシ作らね?スレと話題が被ってるよなこのスレ……
41: 2022/03/31(木)02:37 ID:4Krg1O8D0(1) AAS
専ブラの解析スレってことにしとけばよかったのに、串スレまで入れようとして欲張りすぎたな
どう使っていいかわからんもんこのスレ
上下前次1-新書関写板覧索設栞歴
あと 961 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s