専用ブラウザを助けるプロクシ作らね？ [転載禁止]©5ch.net

**名無しさん＠お腹いっぱい。** · 2015/02/17(火) 13:35:14.21

専用ブラウザを作る訳じゃないから問題なし

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:47:17.39

それは(株)Janeと契約する時だけの条件なはず
契約してない人間がスクレイビングしても止める権限はないかと

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:50:08.62

なるほど。じゃ問題ないな。
まあどうせイタチゴッコになるんだろうけど、それさえ覚悟してれば作れると。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 01:51:29.88

>>70
まずくはないけど、何の強制力もないね
勝手に吠えてるだけってこと

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 02:09:08.39

read.cgiで取得する時に最大５０レスしか取得不可能になる可能性はある

霊)
http://anago.2ch.net/test/read.cgi/software/1424147714/
とか
http://anago.2ch.net/test/read.cgi/software/1424147714/1-
と指定しても
http://anago.2ch.net/test/read.cgi/software/1424147714/1-50
を指定したのと同じ動作

どっかの掲示板かなにかであった気がする

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:11:45.33

どうせすぐにAPIの解析が完了するよ
JaneSpyleのバイナリ解析でキーを割り出そうとする奴、ネットワークトラッフィック解析してAPIの使い方やキーの使われ方を解明する奴、APIのサーバーロジックの脆弱性探してAPIその物を乗っ取ろうとする奴、公開後は皆一気に動き出すよ
恐いのはAPIが負荷で落ちること
きっと負荷にすごく弱いはずで、落ちると解析ができなくなる
DoS攻撃以前に普通の負荷で落ちかねないからそれだけが気がかり

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:15:45.55

SSLやTLSを使われるだけで99%の自称ハッカーは手を出せなくなるけどね。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:27:10.87

解析したフリをして正規に手に入れた情報を流す奴が出てくると予想
結局個別キーが要るとかだと解析できてもどうにもならんけどな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 10:50:43.94

最悪JaneSpyleをSendMessageで自動操作してdat取らせて貰えばいいよね

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 11:18:59.12

いや使ってんじゃんソレ。そこまで嫌か！
俺は嫌だけどな。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 11:21:06.66

すまん、誰かホットゾヌ２のもやってくれ、愛用者なんだがソースとかは書けないんだ。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 13:03:46.56

>>76
外からのぞき見るならともかくローカル環境で動くプログラムでSSLなんて使ったところでMITMし放題やん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 14:25:25.78

>>76
余裕だろ
FiddlerのDecrypto HTTPSやoSpyで余裕

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 14:51:40.05

>>77
一度Spyleからのキーの割り出し方がわかれば、キーを変えた新バージョン出しても一瞬でキーが割られるようになるよ
バイナリ解析で割れる場合も、トラッフィック見て割れる場合もどっちでもね
多分2回目以降は更新版公開後10分以内に割られるよ
だからキーが割れたらみんなで安心してSpyleのキーを使えばいい
オンラインにキーを置いて参照するようにしておけば、山下がキーを変えてもすぐに対応できる

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 16:32:35.54

>>76
Fiddler起動して、Tools -> Fiddler Optionクリックして、
HTTPS -> Capture HTTPS ConnectsとDecrypt HTTPS traffic
をチェックできる僕ちんは1％に入るってことですねｗ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:15:27.27

>>82
>>84
FiddlerやoSpyはSSL/TLSを解析してる訳じゃねぇよ…

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:19:44.92

所詮パクりしかできない山下だからな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:20:59.51

SSL/TLSがそんな簡単に解析できたら誰も使わない
秘密鍵かワンタイム対称鍵のどっちかが漏れたら解析できるけどな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:42:05.28

>>85
SSL/TLSを解析して破りたいわけじゃないだろ
それらは外部からの覗き見には有効でも、内部からの覗き見対策としては完全に無力だから
解析する上で何の障壁にもなってないよねって話

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:45:55.02

所詮トンネルだもの。抜けてからならいくらでもｗ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 20:54:17.21

Spyleのキー取得部分だけひっこ抜いて他の専ブラに移植できるようにすればいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:20:01.95

>>90
viewやxenoがそれをやることは100%無い

Spyleのふりをして通信するプロクシソフトに期待するか

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:24:37.68

>>91
> Spyleのふりをして通信するプロクシソフトに期待するか
それってSpyleの分け前が増えるのを助けてるだけじゃ？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:25:29.92

そんなことせんでも、htmlで鯖に負荷かけつつアクセスしてやったらええやん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:32:54.27

>>92
そうだよな。どうせならブラウザのフリをしよう。広告はリクエストだけ投げとけばおｋ。ジェーンさんもやってたらしいし。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:34:05.88

>>93
HTML人大杉で見れなくなる→Spyleでは見れるけど如何っすか？
PV増える→営業のネタとして使える

過疎らせるのが一番だとなぜ分からん

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:38:35.76

>>95
人大杉になるなら、もうそれでいいでしょ
それって通常ブラウザからはアクセス出来ないってことだから

style使ってまでアクセスしたい人はそうすればいい
そこまでする人がどんだけ居るのか知らんけど

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:42:10.78

過疎って終わって代わりなし。じゃ嫌2chの思う壺やん。
まあ個人的にはそれなりにニッチな井戸端会議が出来るぐらい集まれればどこでもいいんだけどさ。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:45:04.93

>>97
お前は誰と戦っているのか？

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:48:15.47

そもそも「過疎らせる」とか言い出すのは、このスレの既存ブラウザを延命しようっていう意図となじまないでしょ
つーか、意図を持ってそんなこと出来るつもりなんかい

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:48:45.63

scからのクローラを弾きたいと言ってる割に、scはHTML読んでるのがほぼ確定なのに何の対策もなく人大杉にもしてないってことは、
その辺弄る気は全くないんだろ
多少の専ブラユーザーがHTML型に移行した所でまったく変わらんだろうな
串計画的には問題無いと思う

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 21:50:18.86

加えて、認証得たもの以外はdatアクセスが許可されてないってことになると
API解析したものを利用してdat取得なんかしたら、それ不正アクセスそのものだよ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:06:54.86

>>98
いや、具体的にどうこうじゃなくてさ、2chが邪魔な人と言うか団体っていっぱいあるじゃない。対策部署まで作ってたりとか。
そーいう人が大喜びな結果ってのもそれはそれで嫌かなぁと。

>>101
じゃぁやっぱりブラウザの振りやね。
不特定多数に公開されたものを規定されたプロトコルで読む分には、クライアントアプリにナニが使われているかまでは文句つけられないはず。
広告はジェーンさんと同じ様に読むフリだけで。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:20:35.25

キナ臭くなってきました

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:39:34.20

>>92
どうせ広告は表示しないのだから、原資は増えないでしょう

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:45:07.52

>>92
前と同様なら専ブラ利用者数の多さで配分が決まる

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:51:32.79

>>105
果たして本当に配当されるかは不明だが
別に他の専ブラ開発者が不公平になろうと知ったこっちゃないし
利用率上げようと自らAPIを流出させてくれそうやな

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 22:51:50.58

>>104
表示しない設定にしても広告へのリクエストだけは出してたらしいよ？Spyleと呼ばれる所以の一部だとか。

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 23:08:43.93

>>105
spyle以外ほぼ何もないじゃんｗ
どうせ分配も山下なんだから、原資さえ増えなきゃ奴は何も得しないよ

>>107
APIの詳細は不明だけど、広告は広告とわかる形で受け取るはず
なんせ他の専ブラで広告が表示される位置を山下が指定するとか言ってるわけだから当然区別つくはずだよ
だからSpyleのふりしてデータ受け取って単に広告表示しなきゃいいだけ

**名無しさん＠お腹いっぱい。** · 2015/02/19(木) 23:35:28.79

>>108
まあ今後はそうだろうね。対応もそうだろう…いや元が特定クライアント向けだから不正アクセスなんたらがヤバイかも？
あと>>107は>>104の「表示しない＝原資増えない」への反論のつもり。

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 00:48:48.38

来たぞ
ttp://janesoft.net/janestyle/test.html
20150219
Version 3.80β公開
●仕様変更
[全般]
・2chAPIに対応した
　※2chAPIは現在テスト中です。不具合報告にご協力ください。
・BE2.0に対応した
・浪人に対応した

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 02:03:06.07

fiddlerでSpyleβの通信のキャプチャに失敗するのは俺だけ？串を使わなければ正常に接続できる
Xenoや他のプロセスはキャプチャできてるんだけど

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 02:11:18.95

Webブラウザの振りするまでもないガバガバAPIでしたとさ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 07:04:34.24

しょぼい……

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 08:45:04.19

>>76
Message Analyzer で文字で読めますが。

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 10:13:50.80

まさかの生キー丸出しPOSTリクエストだったな
まぁJim下が真っ当なコード書けるとは思ってなかったけど
想定の中で一番バカなパターンだった

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 12:14:44.20

FiddlerとかoSpyとかSSL/TLSなんていってた自称ハッカーの人たち息してる？
POST鍵丸見え無対策最強ｗｗｗｗｗ
残念でしたｗｗｗｗｗｗ

くやしいのぉくやしいのぉｗｗｗｗｗｗｗ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 12:45:57.82

Jimが馬鹿にしてたJavaScriptで何の問題もなかったな

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 13:04:37.67

>>116
一応最低限SSLは使ってたぞ
ただし通信なんて追わなくても本体に直接鍵が書いてあるガバガバだったが

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 15:47:29.83

さすが山下

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 15:47:44.87

SSL意味無ぇｗｗｗ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 16:04:20.93

WEBアプリにもAPI許可しろや

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 17:29:24.38

とりあえずStyleの広告機能を潰して2ch.netを利用ってのが主流になるのかなと思ってる

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 18:21:39.92

ホットゾヌ２つかえなくなるのか…？

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 19:37:04.09

これ使って串作らないか？

仕様書
http://codepad.org/9ZfVq5aZ
Pythonのサンプル
http://codepad.org/6M2KhlKR
Rubyのサンプル
http://codepad.org/qvy2JbhP

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:49:23.29

作ってみ

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:53:49.90

言い出しっぺの法則

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:57:24.91

pythonのサンプルと、適当にググって見つけたpython製proxyを掛けあわせて一時間ほどでそれっぽいのができた
ただ、たまにapi.2ch.netから404が帰ってきたり、cloudflareのアホが522を返してきたりする

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 22:58:27.54

http://anago.2ch.net/test/read.cgi/software/1424405198/313
ソース読めないけどなんかコードっぽいもの

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 23:37:39.35

http://anago.2ch.net/test/read.cgi/software/1406547695/518
なんかよく分からないけどコードっぽいもの

**名無しさん＠お腹いっぱい。** · 2015/02/20(金) 23:51:53.32

>>127
API鯖自体が不安定なんよ
これ当分安定しないと思う

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 09:13:26.06

【悲報】最近の2chが重い原因が判明、どうやら新APIの仕様なので新API対応専ブラ使うのやめてください
http://fox.2ch.net/test/read.cgi/poverty/1424469182/

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 11:03:40.84

アホらしすぎる

**名無しさん＠お腹いっぱい。** · 2015/02/21(土) 13:33:14.23

http://anago.2ch.net/test/read.cgi/software/1424405198/678
node.jsとかいうもの向けらしい

**fusianasan** · 2015/02/21(土) 14:53:39.26

うむ

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 00:25:18.91

node.jsもサーバーになるんで。まあwindows環境ならc#が一番いいような

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 05:07:08.12

>>83
何だかそのアングラ感が懐かしい

**名無しさん＠お腹いっぱい。** · 2015/02/22(日) 08:50:42.16

APIはhttpでも使えるよ。BB2Cが思いっきりhttp使ってるから
性能はhttpsよりだいぶマシになる

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 11:05:13.90

俺としては>>39推しだな
とにかく対策がとりづらいのと
あっちの利益になるから心情的にも対策とってこないだろうという事

ただ、プロキシ対応してない専ブラには無力だね

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 11:44:23.03

今まで使ったこと無いけど>>39ができるか確認するのにちょっと使ってみるか・・・

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 14:38:57.94

あほだろ
詐欺下の思い通りじゃねえかよ

あ、捨て魔でしたか(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 14:47:22.96

>>140
おちつけ
それができるなら他の作者を大金持ちにする事も可能だ

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 14:49:08.64

山下Styleのキーだけぶっこぬいて使えば良いじゃない
どうせ3/3に出るであろうリリース版も、気前よくキーを晒してくれるんだから、ありがたく使わせてもらおうよ

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 15:48:02.52

それ以前にAPI鯖死んでオワタになりそうな気がするｗ

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 16:30:42.61

そうなったら戻るんじゃね？

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 19:33:53.17

嫌儲関係じゃない
大多数のただ馴染みの専ブラを使い続けたい人のためにはAPI経由の串が楽で良いな

**名無しさん＠お腹いっぱい。** · 2015/02/23(月) 21:04:55.97

普通に平穏に2chやりたいだけだしね
戦争ごっこみたいなことしたい子は勝手にやってくれってね

**名無しさん＠お腹いっぱい。** · 2015/02/24(火) 22:54:38.72

なんとなくまとめた
http://prokusi.wiki.fc2.com/

**名無しさん＠お腹いっぱい。** · 2015/02/25(水) 23:52:58.87

お疲れ。助かる。

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 00:04:05.19

http://anago.2ch.net/test/read.cgi/software/1424828557/15
15 ： ◆Apixy9FSN2 [sage apixy]：2015/02/25(水) 18:39:25.81 ID:c9i0iUSE0
ttp://www1.axfc.net/u/3419516.zip
ﾔﾀｰWindowsで動くdat串できたよー！
キーはどこからか拾ってきて設定してね！

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 00:12:34.28

>>149
/*
■動作環境
*/
Windows8.1の64bit版で作ったのでそれなら大丈夫。
Visual C++ 2012のランタイムさえ入れれば7以降なら動くでしょう。
64bit版なので32bit版では当然動きません。

くたばれ！！

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 00:44:45.91

>>150
今時度動かないほうがおかしい
お前みたいなのがいるからウェブページとかソフト開発めんどくさいの

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 01:03:28.03

>>151
VC2005使って自分でコンパイルするからソースよこせ！！

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 01:13:06.34

Linux用キボンヌ

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 01:35:23.82

navi2chのスレ辺りみとけよ

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 07:47:13.24

>>153
pythonのが散々出てるだろ

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 08:24:24.73

これは・・Win32APIのみで串作れば
需要あるってことか

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 12:48:15.75

簡単軽量なのなら需要あるけど、仕様変更に素早く対応出来るように
ユーザーがその辺イジれるようにあいておかないと、更新大変じゃないかな

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 13:17:54.07

StyleからAPI情報を抽出するツールと
API情報を入力・保存する串ツールか

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 13:22:06.83

そんなあなたにfiddler

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 13:27:29.22

>>159
今使ってるｗ

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 13:34:58.02

>>158
で、それを簡単に実現する方法がStyleを自動操作だよ
毎回、API情報抜くより簡単でしょ
Styleの実装なんてそうそう変わらないんだし
非表示にしときゃStyleなんて存在しないのと一緒だからね

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 14:13:42.03

161がプログラムを書いたことがないのは分かった

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 14:19:16.95

出来ないことはないが抜く方が簡単だと思う

>>160
>>19は流行らなかったのになんか今流行ってるな

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 14:36:06.70

自動操作できるなら、自動でキーを抜けるけど
自動更新チェック、自動起動、自動操作でキーを抜いて、キーをウェブのどこかにアップロード/書き込み

まぁ頻繁にキーを変えることはどうせできないから手動でキー更新でいいでしょ
Spyleダウンロード後5分もあればキーを抜けるんで、山下も変えるだけ無駄だと気付くでしょう
もしキーを外だししてキーだけ自動更新できるように作り込んで来たら、その仕組みをまんま使わせてもらうだけ
何をやっても無駄だから

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 14:41:31.89

>>162
Delphi7ベースだろ？spy++使うまでもないよ

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 15:36:35.26

perlならこうか
use Digest::SHA qw(hmac_sha256_hex);

$HMKey = 'Dg略';
$AppKey = 'xx略';
$ct = '1234567890';

$mess = $AppKey . $ct;
$HB = hmac_sha256_hex($mess,$HMKey);

#$digest = hmac_sha256_hex($data, $key);

perlならWin98でも使用可能になるか。

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 16:07:24.54

串に組み込むのが手間。
httpはいいけどhttpsのCONNECTとかもやらにゃならん。

あとdatアクセスの場合だけ迂回。

これくらいか。

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 16:21:54.12

>>167
既存ブラウザ向けならhttpだけで良いでしょ
httpsはDirectで

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 17:02:08.32

あとはこれを告知していかに山下に金が落ちないようにするかだな

**名無しさん＠お腹いっぱい。** · 2015/02/26(木) 17:03:18.54

html-datの串はtor板にある奴がよくできていた