[過去ログ]
5ch専ブラ・API串解析 総合スレ (1002レス)
5ch専ブラ・API串解析 総合スレ http://egg.5ch.net/test/read.cgi/software/1646904229/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
22: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:19:43.23 ID:6bzNLG1F0 ↓Live5ch v1.58 233 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:21:16.29 ID:HN2ASO9i0 アドレス誤記訂正を見逃されがちみたいだからもっかいちゃんと書いておくわ ■UA偽装例:ホットゾヌの場合 (1)アドレス000405D6の値の書き換え 4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」 ↓ 48 00 6F 00 74 00 7A 00 6F 00 6E 00 75 00 2F 00 ※「Hotzonu/」 (2)アドレス00031EA4 の値の書き換え 31 00 2E 00 35 00 38 00 ※「1.58」 ↓ 32 00 2E 00 30 00 20 00 ※「2.0 」 <結果> (変更前) User-Agent: Monazilla/1.00 Live5ch/1.58 Windows/〜… ↓ (変更後) User-Agent: Monazilla/1.00 Hotzonu/2.0 Windows/〜… ※バージョン表記はチェックされてなさげなのでどんな内容でも多分可 http://egg.5ch.net/test/read.cgi/software/1646904229/22
23: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:20:07.20 ID:6bzNLG1F0 ↓Live5ch v1.58 234 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:26:05.52 ID:HN2ASO9i0 ■UA偽装例:Live5chのままでどうにか (1)アドレス000405D6の値の書き換え 4C 00 69 00 76 00 65 00 35 00 63 00 68 00 2F 00 ※「Live5ch/」 そのまま (2)アドレス00031EA4 の値の書き換え 31 00 2E 00 35 00 38 00 ※「1.58」 ↓ 31 00 2C 00 35 00 38 00 ※「1,58」 <結果> (変更前) User-Agent: Monazilla/1.00 Live5ch/1.58 Windows/〜… ↓ (変更前) User-Agent: Monazilla/1.00 Live5ch/1,58 Windows/〜… ※バージョン表記は2文字目がピリオドでさえなければどんな内容でも多分可 http://egg.5ch.net/test/read.cgi/software/1646904229/23
24: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:20:42.40 ID:6bzNLG1F0 ↓Live5ch v1.58 235 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:36:56.51 ID:HN2ASO9i0 ■おまけ (1)アドレス00039AC8 4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」 ↑ タイトルバーに表示されるアプリ名称文字列 (2)アドレス0003DADE 4C 00 69 00 76 00 65 00 35 00 63 00 68 00 ※「Live5ch」 ↑ ヘルプ>バージョン情報 で表示されるアプリ名称文字列 236 名無しさん@お腹いっぱい。 sage 2022/02/21(月) 12:45:42.70 ID:HN2ASO9i0 ホットゾヌ以外だと Live2ch (Live2ch/x.xx) JaneXeno (JaneXeno/xxxxxx) V2C (V2C-R/x.x.x.xxx) かちゅ〜しゃ (kage/x.xx.x.xxxx) あたりへのへの偽装も可 http://egg.5ch.net/test/read.cgi/software/1646904229/24
25: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:26:01.41 ID:6bzNLG1F0 ↓Live5ch v1.58 831 名無しさん@お腹いっぱい。 sage 2022/03/08(火) 13:12:32.48 ID:Nka+jbjB0 古いアプリ(1.58)が余命宣告を受けた UA全体の偽装が出来るのも今のうちという事で知ってる情報出しとく ■UA全偽装(1.58) 0024F162 AD F1 64 0024F167 A9 F1 64 0024F19F 90 E9 0024F1A5 00 00 00 00 0024F1A9 UA文字列のサイズ(バイト数、つまり文字数x2) 0024F1AA 00 00 00 0024F1AD UA文字列(1文字2バイト、最大226文字) <例> "Monazilla/1.00 (BB2C 1.3.95; iOS 15.2 iPhone14,3)" 0024F162 B80544 → ADF164 0024F167 A41E43 → A9F164 0024F19F 0F87 → 90E9 0024F1A5 FF2485DCF364008B4DE8516890D14300FFD68BD08D4DE0FFD78B1588C266005052FFD68BD08D4DE8FFD78D4DE0FF15D8134000E9950100008B45E8506890D14300FFD68BD08D4DE0FFD78B0D88C266005051FFD68BD08D4DDCFFD78B158CC266005052FFD68BD08D4DD8 → 00000000620000004D006F006E0061007A0069006C006C0061002F0031002E0030003000200028004200420032004300200031002E0033002E00390035003B00200069004F0053002000310035002E00320020006900500068006F006E006500310034002C0033002900 http://egg.5ch.net/test/read.cgi/software/1646904229/25
26: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:30:19.69 ID:v/1tEa770 Live5ch_1.58_広告削除 000277BF E9 6C 61 → C2 08 00 http://egg.5ch.net/test/read.cgi/software/1646904229/26
27: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 20:35:55.38 ID:v/1tEa770 Live5ch_1.59_OSバージョン偽装(Windows/10.0.22000化) 0024F4B8 0F BF 00 → 33 C0 40 0024F4DE 8B 15 8C D2 66 00 50 52 → 50 68 01 F5 64 00 90 90 0024F4FD 8B 45 E8 50 68 44 D6 43 00 FF D6 8B D0 8D 4D E0 FF D7 8B 0D 8C D2 66 00 → 14 00 00 00 31 00 30 00 2E 00 30 00 2E 00 32 00 32 00 30 00 30 00 30 00 http://egg.5ch.net/test/read.cgi/software/1646904229/27
28: 名無しさん@お腹いっぱい。 [sage] 2022/03/10(木) 23:46:39.69 ID:ORlcj+fj0 💩 http://egg.5ch.net/test/read.cgi/software/1646904229/28
29: 名無しさん@お腹いっぱい。 [sage] 2022/03/11(金) 02:18:51.59 ID:dIe8mgmz0 串スレは別にあるし、バイナリ改造はここのスレでやってるのでいちいち立てなくていい 専用ブラウザを助けるプロクシ作らね?22串目 https://egg.5ch.net/test/read.cgi/software/1645325050/ http://egg.5ch.net/test/read.cgi/software/1646904229/29
30: 名無しさん@お腹いっぱい。 [sage] 2022/03/12(土) 21:35:09.30 ID:iUvayGWI0 Live5ch_1.52_広告削除 00026EFF E9 AC 50 → C2 08 00 Live5ch_1.57_広告削除 00027417 E9 44 53 → C2 08 00 http://egg.5ch.net/test/read.cgi/software/1646904229/30
31: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 07:10:59.42 ID:ug9ZQjwo0 ChMateの書き込み署名用の秘密鍵キボンヌ… http://egg.5ch.net/test/read.cgi/software/1646904229/31
32: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 11:33:19.07 ID:trJ+hMXu0 681 名無しさん@お腹いっぱい。 2022/03/24(木) 16:54:47.55 ID:A7mcfm1i0 訂正 ■4.20広告除去 0020B3EA 72 → EB http://egg.5ch.net/test/read.cgi/software/1646904229/32
33: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 11:34:21.08 ID:trJ+hMXu0 Jane Style (Windows版) 7 名無しさん@お腹いっぱい。 2022/03/25(金) 12:12:12.43 ID:jCB7Q3m50 ■4.20 広告除去+UA偽装の例 002ABCBD B9 F4 BF 60 00 90 002ABD00 26 (※1) 002ABD04 "Monazilla/1.00 JaneStyle/4.20 Windows/" (※2) 0020B3EA EB 7A FF FF FF FF 0020B3F0 0A (※3) 0020B3F1 00 00 00 0020B3F4 "10.0.22000" (※4) (※1) (※2)の文字列の長さ (※2) UAの前半 (最大38文字) (※3) (※4)の文字列の長さ (※4) UAの後半 (最大112文字) http://egg.5ch.net/test/read.cgi/software/1646904229/33
34: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 11:37:34.41 ID:nYylqWB90 >>31 ChMateなんてJavaなんだから直接読んでしまえ http://egg.5ch.net/test/read.cgi/software/1646904229/34
35: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 11:53:23.14 ID:qKna/UNM0 >>34 実際読んでみた? http://egg.5ch.net/test/read.cgi/software/1646904229/35
36: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 11:59:32.22 ID:nYylqWB90 難読化されててちょっと読みにくい http://egg.5ch.net/test/read.cgi/software/1646904229/36
37: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 19:35:38.99 ID:92gdz3OV0 デコンパイルしてChMateの秘密鍵を探そうと思ったけど難読化が酷すぎて読めない クラスを動的に読み込んでそのインスンスのメソッドにリクエストオブジェクトを渡すと必要なヘッダが設定されるみたいだけど、読み込んでいるのがどのクラスなのか分からないからヘッダを設定するメソッドにたどり着けない http://egg.5ch.net/test/read.cgi/software/1646904229/37
38: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 20:11:40.48 ID:+JkLPqLp0 どれが秘密鍵かは知らんがAPI関連は大体jp.syoboi.j2ch.J2chApiClientに入ってるんじゃね 動的ロードされるdexの中に入ってるクラスね carbonsushi/dexdumperか、JPちゃんねるv3にあるFridaスクリプトでdexを取り出せるはず http://egg.5ch.net/test/read.cgi/software/1646904229/38
39: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 21:00:18.57 ID:92gdz3OV0 情報ありがとうございます http://egg.5ch.net/test/read.cgi/software/1646904229/39
40: 名無しさん@お腹いっぱい。 [sage] 2022/03/26(土) 21:21:32.64 ID:fRjANyI60 専用ブラウザを助けるプロクシ作らね?スレと話題が被ってるよなこのスレ…… http://egg.5ch.net/test/read.cgi/software/1646904229/40
41: 名無しさん@お腹いっぱい。 [sage] 2022/03/31(木) 02:37:40.35 ID:4Krg1O8D0 専ブラの解析スレってことにしとけばよかったのに、串スレまで入れようとして欲張りすぎたな どう使っていいかわからんもんこのスレ http://egg.5ch.net/test/read.cgi/software/1646904229/41
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 961 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.019s