専用ブラウザを助けるプロクシ作らね？ [転載禁止]©5ch.net

**名無しさん＠お腹いっぱい。** · 2015/02/17(火) 13:35:14.21

専用ブラウザを作る訳じゃないから問題なし

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 11:30:34.83

専ブラ使っても打ってる間に数レス入るから気にならない

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 12:12:12.94

>>38
近頃は何ググってもアフィまとめブログが検索結果の上位に出てくるから
そこから流入してきてるんだろうね

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 12:26:26.94

>>39
自分でやれよ

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 13:33:47.81

>>40
オミトロンのフィルターでhtml2datできないかな？

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 13:50:04.68

GET http://anago.2ch.net:80/software/dat/1424147714.dat HTTP/1.0
Cache-control: no-cache
Last-Modified: Wed, 18 Feb 2015 04:33:48 GMT
Pragma: no-cache
Proxy-Connection: keep-alive
Host: anago.2ch.net
User-Agent: Monazilla/1.00 gikoNavi/beta55/1.55.1.697
If-Modified-Since: Wed, 18 Feb 2015 04:33:48 +0900
Range: bytes=10849-

こんな感じのリクエストに対応しないと専用ブラウザの串は無理
さもないと2chのcloudflare移転直後にあった「あぼ～ん検出して再取得する」を毎回やることになる

かちゅ～しゃは -1 Byte (あぼーんされても最初が\x0Aの改行ならあぼ～ん検出不可)
ギコナビは -16 Byte

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 13:55:15.04

>>45
変換後に必要な分だけ切り取ればokだから簡単
>>19なら対応してるな

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 14:04:09.43

>>44
できるとは思うけどスクレイピングはどうしてもいたちごっこになるんで
そこはscに任せちゃったほうが楽かなと思って

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 14:26:08.98

>>47
たしかにそうだね

専ブラからの書きこみはどうなるんだろう？bbs.cgiも変更されるんだろうか？

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 14:33:40.26

>>48
>33

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 16:30:46.13

http://www.sapporoworks.ne.jp/spw/?page_id=361
コレを改造してproxy作ればいいのだな

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 16:35:48.63

仕事が忙しくてできない
みんな頼んだぞ
あの時のようにまた2chの存亡がかかってる

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 17:13:17.56

オミトロンのフィルターでは荒ら技過ぎて厳しいみたい。できるけど処理が重い

>>24 は起動できない fiddlerCore使ってC#で頑張って作るか

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 17:49:17.56

オミトロンは無理だろ
メアドuudecodeしなきゃならんし

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 18:01:24.11

山下には社会的制裁が必要だ

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 19:17:40.54

俺も>>14で引っかかったが
分かってみたら単純な話だった

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 19:33:50.65

>>55
ｋｗｓｋ

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 19:36:39.93

>>56
>15

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 20:15:43.45

>>57
すまん、投稿してから>>53に気付いた

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 23:37:26.66

軽くインスコして、プロクシ設定するだけで今までと同じに使えるのもうできた？
前に公式p2を専ブラで使ったような感じの、あんなのがいいんだけど

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 23:42:47.95

Fiddlerよさそうだな
スクリプト書けるの知らなかったからちょっと調べてみよう

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 23:45:08.12

多分だけど、スクレイピング禁止になったら終了しそう

**名無しさん＠お腹いっぱい。** · 2015/02/18(水) 23:54:24.96

>>59
FiddlerCore使ってそういうソフト作るのは慣れてる人には簡単
ただ、Xデーが過ぎて実際の仕様変更が分からないと今作っても多分使えなくなる

とにかく今は避難所を決めて一旦そこに集まらないといけない

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 00:00:41.67

なるほど
したらばなんか安定してていいと思うけどどうだろう

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 00:01:47.68

>>63
負荷かかったら速攻削除されそう

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 00:03:02.64

そうなの？実際そういう例あるのかな
ソフトの開発程度でそんな負荷かからんと思うけど

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 00:40:29.80

したらばはともかく、2chでやってる限りスレごと強制削除される可能性は十分にあるわな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:13:03.04

>>61
個人で勝手にやる分には、スクレイピングしてるかどうかなんて誰もわからん
NGなのはスクレイピングする専ブラを作って配布したりする場合
Fiddlerくらいなら全然問題ないだろ
UAをIEとかにしておけば尚可

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:18:52.32

専ブラでもP2Pに流せばええやん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:31:05.27

> NGなのはスクレイピングする専ブラを作って配布したりする場合

これもライセンスに同意してなければ問題ないと思う

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:42:02.73

ウェブスクレイピング禁止って言うけどさ、
不特定多数に向けて公開したまんまなら、ユーザー側がそれをどんなブラウザで見るのかを制限するのはマズイんじゃないの？BOTならともかく。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:47:17.39

それは(株)Janeと契約する時だけの条件なはず
契約してない人間がスクレイビングしても止める権限はないかと

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:50:08.62

なるほど。じゃ問題ないな。
まあどうせイタチゴッコになるんだろうけど、それさえ覚悟してれば作れると。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:51:29.88

>>70
まずくはないけど、何の強制力もないね
勝手に吠えてるだけってこと

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 02:09:08.39

read.cgiで取得する時に最大５０レスしか取得不可能になる可能性はある

霊)
http://anago.2ch.net/test/read.cgi/software/1424147714/
とか
http://anago.2ch.net/test/read.cgi/software/1424147714/1-
と指定しても
http://anago.2ch.net/test/read.cgi/software/1424147714/1-50
を指定したのと同じ動作

どっかの掲示板かなにかであった気がする

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:11:45.33

どうせすぐにAPIの解析が完了するよ
JaneSpyleのバイナリ解析でキーを割り出そうとする奴、ネットワークトラッフィック解析してAPIの使い方やキーの使われ方を解明する奴、APIのサーバーロジックの脆弱性探してAPIその物を乗っ取ろうとする奴、公開後は皆一気に動き出すよ
恐いのはAPIが負荷で落ちること
きっと負荷にすごく弱いはずで、落ちると解析ができなくなる
DoS攻撃以前に普通の負荷で落ちかねないからそれだけが気がかり

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:15:45.55

SSLやTLSを使われるだけで99%の自称ハッカーは手を出せなくなるけどね。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:27:10.87

解析したフリをして正規に手に入れた情報を流す奴が出てくると予想
結局個別キーが要るとかだと解析できてもどうにもならんけどな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:50:43.94

最悪JaneSpyleをSendMessageで自動操作してdat取らせて貰えばいいよね

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 11:18:59.12

いや使ってんじゃんソレ。そこまで嫌か！
俺は嫌だけどな。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 11:21:06.66

すまん、誰かホットゾヌ２のもやってくれ、愛用者なんだがソースとかは書けないんだ。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 13:03:46.56

>>76
外からのぞき見るならともかくローカル環境で動くプログラムでSSLなんて使ったところでMITMし放題やん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 14:25:25.78

>>76
余裕だろ
FiddlerのDecrypto HTTPSやoSpyで余裕

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 14:51:40.05

>>77
一度Spyleからのキーの割り出し方がわかれば、キーを変えた新バージョン出しても一瞬でキーが割られるようになるよ
バイナリ解析で割れる場合も、トラッフィック見て割れる場合もどっちでもね
多分2回目以降は更新版公開後10分以内に割られるよ
だからキーが割れたらみんなで安心してSpyleのキーを使えばいい
オンラインにキーを置いて参照するようにしておけば、山下がキーを変えてもすぐに対応できる

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 16:32:35.54

>>76
Fiddler起動して、Tools -> Fiddler Optionクリックして、
HTTPS -> Capture HTTPS ConnectsとDecrypt HTTPS traffic
をチェックできる僕ちんは1％に入るってことですねｗ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:15:27.27

>>82
>>84
FiddlerやoSpyはSSL/TLSを解析してる訳じゃねぇよ…

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:19:44.92

所詮パクりしかできない山下だからな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:20:59.51

SSL/TLSがそんな簡単に解析できたら誰も使わない
秘密鍵かワンタイム対称鍵のどっちかが漏れたら解析できるけどな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:42:05.28

>>85
SSL/TLSを解析して破りたいわけじゃないだろ
それらは外部からの覗き見には有効でも、内部からの覗き見対策としては完全に無力だから
解析する上で何の障壁にもなってないよねって話

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:45:55.02

所詮トンネルだもの。抜けてからならいくらでもｗ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:54:17.21

Spyleのキー取得部分だけひっこ抜いて他の専ブラに移植できるようにすればいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:20:01.95

>>90
viewやxenoがそれをやることは100%無い

Spyleのふりをして通信するプロクシソフトに期待するか

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:24:37.68

>>91
> Spyleのふりをして通信するプロクシソフトに期待するか
それってSpyleの分け前が増えるのを助けてるだけじゃ？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:25:29.92

そんなことせんでも、htmlで鯖に負荷かけつつアクセスしてやったらええやん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:32:54.27

>>92
そうだよな。どうせならブラウザのフリをしよう。広告はリクエストだけ投げとけばおｋ。ジェーンさんもやってたらしいし。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:34:05.88

>>93
HTML人大杉で見れなくなる→Spyleでは見れるけど如何っすか？
PV増える→営業のネタとして使える

過疎らせるのが一番だとなぜ分からん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:38:35.76

>>95
人大杉になるなら、もうそれでいいでしょ
それって通常ブラウザからはアクセス出来ないってことだから

style使ってまでアクセスしたい人はそうすればいい
そこまでする人がどんだけ居るのか知らんけど

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:42:10.78

過疎って終わって代わりなし。じゃ嫌2chの思う壺やん。
まあ個人的にはそれなりにニッチな井戸端会議が出来るぐらい集まれればどこでもいいんだけどさ。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:45:04.93

>>97
お前は誰と戦っているのか？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:48:15.47

そもそも「過疎らせる」とか言い出すのは、このスレの既存ブラウザを延命しようっていう意図となじまないでしょ
つーか、意図を持ってそんなこと出来るつもりなんかい

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:48:45.63

scからのクローラを弾きたいと言ってる割に、scはHTML読んでるのがほぼ確定なのに何の対策もなく人大杉にもしてないってことは、
その辺弄る気は全くないんだろ
多少の専ブラユーザーがHTML型に移行した所でまったく変わらんだろうな
串計画的には問題無いと思う

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:50:18.86

加えて、認証得たもの以外はdatアクセスが許可されてないってことになると
API解析したものを利用してdat取得なんかしたら、それ不正アクセスそのものだよ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:06:54.86

>>98
いや、具体的にどうこうじゃなくてさ、2chが邪魔な人と言うか団体っていっぱいあるじゃない。対策部署まで作ってたりとか。
そーいう人が大喜びな結果ってのもそれはそれで嫌かなぁと。

>>101
じゃぁやっぱりブラウザの振りやね。
不特定多数に公開されたものを規定されたプロトコルで読む分には、クライアントアプリにナニが使われているかまでは文句つけられないはず。
広告はジェーンさんと同じ様に読むフリだけで。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:20:35.25

キナ臭くなってきました

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:39:34.20

>>92
どうせ広告は表示しないのだから、原資は増えないでしょう

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:45:07.52

>>92
前と同様なら専ブラ利用者数の多さで配分が決まる

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:51:32.79

>>105
果たして本当に配当されるかは不明だが
別に他の専ブラ開発者が不公平になろうと知ったこっちゃないし
利用率上げようと自らAPIを流出させてくれそうやな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:51:50.58

>>104
表示しない設定にしても広告へのリクエストだけは出してたらしいよ？Spyleと呼ばれる所以の一部だとか。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 23:08:43.93

>>105
spyle以外ほぼ何もないじゃんｗ
どうせ分配も山下なんだから、原資さえ増えなきゃ奴は何も得しないよ

>>107
APIの詳細は不明だけど、広告は広告とわかる形で受け取るはず
なんせ他の専ブラで広告が表示される位置を山下が指定するとか言ってるわけだから当然区別つくはずだよ
だからSpyleのふりしてデータ受け取って単に広告表示しなきゃいいだけ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 23:35:28.79

>>108
まあ今後はそうだろうね。対応もそうだろう…いや元が特定クライアント向けだから不正アクセスなんたらがヤバイかも？
あと>>107は>>104の「表示しない＝原資増えない」への反論のつもり。

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 00:48:48.38

来たぞ
ttp://janesoft.net/janestyle/test.html
20150219
Version 3.80β公開
●仕様変更
[全般]
・2chAPIに対応した
　※2chAPIは現在テスト中です。不具合報告にご協力ください。
・BE2.0に対応した
・浪人に対応した

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 02:03:06.07

fiddlerでSpyleβの通信のキャプチャに失敗するのは俺だけ？串を使わなければ正常に接続できる
Xenoや他のプロセスはキャプチャできてるんだけど

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 02:11:18.95

Webブラウザの振りするまでもないガバガバAPIでしたとさ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 07:04:34.24

しょぼい……

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 08:45:04.19

>>76
Message Analyzer で文字で読めますが。

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 10:13:50.80

まさかの生キー丸出しPOSTリクエストだったな
まぁJim下が真っ当なコード書けるとは思ってなかったけど
想定の中で一番バカなパターンだった

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 12:14:44.20

FiddlerとかoSpyとかSSL/TLSなんていってた自称ハッカーの人たち息してる？
POST鍵丸見え無対策最強ｗｗｗｗｗ
残念でしたｗｗｗｗｗｗ

くやしいのぉくやしいのぉｗｗｗｗｗｗｗ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 12:45:57.82

Jimが馬鹿にしてたJavaScriptで何の問題もなかったな

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 13:04:37.67

>>116
一応最低限SSLは使ってたぞ
ただし通信なんて追わなくても本体に直接鍵が書いてあるガバガバだったが

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 15:47:29.83

さすが山下

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 15:47:44.87

SSL意味無ぇｗｗｗ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 16:04:20.93

WEBアプリにもAPI許可しろや

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 17:29:24.38

とりあえずStyleの広告機能を潰して2ch.netを利用ってのが主流になるのかなと思ってる

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 18:21:39.92

ホットゾヌ２つかえなくなるのか…？

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 19:37:04.09

これ使って串作らないか？

仕様書
http://codepad.org/9ZfVq5aZ
Pythonのサンプル
http://codepad.org/6M2KhlKR
Rubyのサンプル
http://codepad.org/qvy2JbhP

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:49:23.29

作ってみ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:53:49.90

言い出しっぺの法則

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:57:24.91

pythonのサンプルと、適当にググって見つけたpython製proxyを掛けあわせて一時間ほどでそれっぽいのができた
ただ、たまにapi.2ch.netから404が帰ってきたり、cloudflareのアホが522を返してきたりする

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:58:27.54

http://anago.2ch.net/test/read.cgi/software/1424405198/313
ソース読めないけどなんかコードっぽいもの

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 23:37:39.35

http://anago.2ch.net/test/read.cgi/software/1406547695/518
なんかよく分からないけどコードっぽいもの

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 23:51:53.32

>>127
API鯖自体が不安定なんよ
これ当分安定しないと思う

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 09:13:26.06

【悲報】最近の2chが重い原因が判明、どうやら新APIの仕様なので新API対応専ブラ使うのやめてください
http://fox.2ch.net/test/read.cgi/poverty/1424469182/

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 11:03:40.84

アホらしすぎる

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 13:33:14.23

http://anago.2ch.net/test/read.cgi/software/1424405198/678
node.jsとかいうもの向けらしい

**fusianasan** · 2015/02/21(土) 14:53:39.26

うむ

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 00:25:18.91

node.jsもサーバーになるんで。まあwindows環境ならc#が一番いいような

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 05:07:08.12

>>83
何だかそのアングラ感が懐かしい

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 08:50:42.16

APIはhttpでも使えるよ。BB2Cが思いっきりhttp使ってるから
性能はhttpsよりだいぶマシになる

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 11:05:13.90

俺としては>>39推しだな
とにかく対策がとりづらいのと
あっちの利益になるから心情的にも対策とってこないだろうという事

ただ、プロキシ対応してない専ブラには無力だね

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 11:44:23.03

今まで使ったこと無いけど>>39ができるか確認するのにちょっと使ってみるか・・・

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 14:38:57.94

あほだろ
詐欺下の思い通りじゃねえかよ

あ、捨て魔でしたか(´・ω・｀)