Jane Style (Windows版) Part257

[過去ﾛｸﾞ] Jane Style (Windows版) Part257 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

65: 2023/09/06(水)02:00 ID:+dix24qM0(1/17) AAS
マジで有識者が顔出さなくなってきたね
TLS1.0はやっぱりトドメだったな

96: 2023/09/06(水)11:41 ID:+dix24qM0(2/17) AAS
>>95
今のところは関係ない

110(17): 2023/09/06(水)14:38 ID:+dix24qM0(3/17) AAS
[4.23]TLS1.2化
000D85E3 9CBB → 44BC
000D85F4 B4BB → 5CBC
000D8605 D0BB → 7CBC

全てのTLS1.0の通信をTLS1.2に変更します
人柱上等の人向け

111: 2023/09/06(水)14:39 ID:+dix24qM0(4/17) AAS
有識者がおらんので自分でやってみた

115(1): 2023/09/06(水)14:56 ID:+dix24qM0(5/17) AAS
>>112
どんなエラーが出てますか？

120: 2023/09/06(水)15:23 ID:+dix24qM0(6/17) AAS
>>118
情報ありがと

過去ログをみた感じ、浪人の通信はTLSのバージョンだけじゃなくて暗号の種類も変えないとダメということかな

----

72 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2023/09/01(金) 21:54:40.40 ID:83761FNl0
>>55のprotocolエラーからすると
5chが受け付けるTLSの暗号リストに載ってない暗号で通信してるように思う
styleは暗号リストを指定してるのか？

73 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2023/09/01(金) 22:08:08.36 ID:83761FNl0
レス書き込みでconnetionの暗号を比較してみた
省3

122(1): 2023/09/06(水)15:29 ID:+dix24qM0(7/17) AAS
>>121
使ってます
一緒

128: 2023/09/06(水)15:43 ID:+dix24qM0(8/17) AAS
>>124
自分のスキルでコード読んだ範囲なので誤りがあったらすいません
少なくとも昔のバージョンではOpenSSLを使っては無かった筈です

135: 2023/09/06(水)15:55 ID:+dix24qM0(9/17) AAS
ひとつ気が付いた事があります

浪人の通信、OpenSSL導入前のv3.84まではTLS1.2で通信してるのに、OpenSSLが導入されたv4.00からはTLS1.0で通信している事に気が付きました

もしもし、(株)ジェーンさん？

136(2): 2023/09/06(水)15:56 ID:+dix24qM0(10/17) AAS
>>133
あ、なるほど
そういう実装なんですね

ってことは・・・・

138(1): 2023/09/06(水)15:57 ID:+dix24qM0(11/17) AAS
>>132
関係ないです

142: 2023/09/06(水)16:05 ID:+dix24qM0(12/17) AAS
浪人持ちの方はv4.00未満のStyleだと浪人に普通にログインできちゃったりして？

144(1): 2023/09/06(水)16:07 ID:+dix24qM0(13/17) AAS
>>139
DLLを避けただけの状態でTLS通信をしようとすると

Could not load SSL library.

ってエラーが出るかも

149: 2023/09/06(水)16:22 ID:+dix24qM0(14/17) AAS
v3.84を解析した感じ、OpenSSLを使うための準備は既にされているけど実際にはそのコードは実行されないって感じの作りになってるなぁ

151: 2023/09/06(水)16:27 ID:+dix24qM0(15/17) AAS
正直苦し楽しい
ちゃんとした解析班の人ならとっとと解決してそうだ

152(1): 2023/09/06(水)16:31 ID:+dix24qM0(16/17) AAS
TLSのバージョンもそうだけど、こんなヘッダでログインしようとしてて本当に大丈夫か？という気もする
X-2ch-UAとかもろにStyleの名前で送ってるけど平気なのかな

20 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2023/09/01(金) 18:55:53.11 ID:QE4+FzyP0 [2/3] (PC)
■浪人SIDの取得(>>11でXenoにUA偽装したStyleの場合)

<送信>
POST /futen.cgi HTTP/1.0
Connection: keep-alive
Content-Type: Content-Type: application/x-www-form-urlencoded
Content-Length: 52
X-2ch-UA: JaneStyle/4.23
省12

162(16): 2023/09/06(水)18:36 ID:+dix24qM0(17/17) AAS
[4.23]浪人(UPLIFT)SID取得のリクエストヘッダ修正
00297194 0E → 0F
0029719C 5374796C652F342E323300 → 58656E6F2F323330383236
002A9554 2F → 21
002A9558 436F6E74656E742D547970653A206170706C69636174696F6E2F782D7777772D66 → 6170706C69636174696F6E2F782D7777772D666F726D2D75726C656E636F646564

<説明>
上2行：リクエストヘッダの「X-2ch-UA:」を「JaneStyle/4.23」から「JaneXeno/230826」に変更
下2行：リクエストヘッダの「Content-Type:」が二重になっているバグを修正 (よく今まで問題にならなかったな…)

人柱浪人の方は>>110に加えてこれも適用してログインにチャレンジしてみてください

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.076s