facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 282
  •  
  • 2004/01/31 13:00
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプ?も公開されてるんですよね(;´Д`)

機械が生成する物は機械で読まれてしまうって事でしょうか...

ここまで見た
  • 283
  •  
  • 2004/01/31 19:38
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う

ここまで見た
  • 284
  •  
  • 2004/02/03 16:46
入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする

とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?

ここまで見た
  • 285
  •  
  • 2004/02/03 22:23
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから

ここまで見た
  • 286
  •  
  • 2004/02/04 12:02
マジでか((((;゚Д゚))))

ここまで見た
  • 287
  •  
  • 2004/02/08 23:56
>>282が(・∀・)イイ!!事言った

ここまで見た
  • 288
  •  
  • 2004/02/13 00:47
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。

ここまで見た
  • 289
  •  
  • 2004/02/18 20:04
誰かいかれコード持ってる人いたらうpキボリ

ここまで見た
  • 290
  •  
  • 2004/02/18 20:05
厭已氏作の画像生成CGIです

ここまで見た
  • 291
  •  
  • 2004/02/18 22:48
あれカコイイ

ここまで見た
  • 292
  •  
  • 2004/02/18 22:59
>>291
だよね


ここまで見た
  • 293
  •  
  • 2004/02/19 21:26
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。



ここまで見た
  • 294
  •  
  • 2004/02/19 21:51
いかれこーどUPきぼーんヽ(;´д`)ノ


ここまで見た
  • 295
  •  
  • 2004/02/19 22:46
しつこい!やらねーよ!

ここまで見た
  • 296
  •  
  • 2004/02/19 22:48
そんな事いわないでヽ(;´д`)ノ

ここまで見た
  • 297
  •  
  • 2004/02/21 10:25
やっぱり最強は無敵のAngelBBSと言う事で終了

ここまで見た
  • 298
  •  
  • 2004/02/21 13:29
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ

>>297
何それ?シラネ

ここまで見た
  • 299
  •  
  • 2004/02/21 16:27
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん


ここまで見た
  • 300
  •  
  • 2004/02/21 20:19
糞スレageんじゃねーよ
死ねや

ここまで見た
  • 301
  •  
  • 2004/02/21 21:03
age

ここまで見た
  • 302
  •  
  • 2004/02/21 21:28
age

ここまで見た
  • 303
  •  
  • 2004/02/21 21:52
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}

ここまで見た
  • 304
  •  
  • 2004/02/21 22:02
test

ここまで見た
  • 305
  •  
  • 2004/02/21 22:31
フェザーの一部ですか

ここまで見た
  • 306
  •  
  • 2004/02/21 23:30
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);

my $port = shift;
my ($inad, $scad);

ここまで見た
  • 307
  •  
  • 2004/02/22 00:00
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。

ここまで見た
  • 308
  •  
  • 2004/02/22 09:18
投稿毎にスキャンするくらいなら画像のほうがまだまし

ここまで見た
  • 309
  •  
  • 2004/02/22 09:24
>>299
あれはただのXBMひみこーどじゃねーの?

ここまで見た
  • 310
  •  
  • 2004/02/22 11:38
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM

ここまで見た
  • 311
  •  
  • 2004/02/22 12:31
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFイカレコード?

ここまで見た
  • 312
  •  
  • 2004/02/22 13:23
無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割&連結の奴は配布してないのか

ここまで見た
  • 313
  •  
  • 2004/02/22 13:58
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry

実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?

>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。

ここまで見た
  • 314
  •  
  • 2004/02/22 15:00
>>312
あじのひらきで配布してるコードは斜めもできる?

見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード

ここまで見た
  • 315
  •  
  • 2004/02/22 15:30
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな

ここまで見た
  • 316
  •  
  • 2004/02/22 19:56
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。

>>315
なるほど。

ここまで見た
  • 317
  •  
  • 2004/02/22 20:08
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?

ここまで見た
  • 318
  •  
  • 2004/02/22 21:25
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。

ここまで見た
  • 319
  •  
  • 2004/02/22 21:34
糞王国のコードは自作かな

ここまで見た
  • 320
  •  
  • 2004/02/22 21:40
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。

ここまで見た
  • 321
  •  
  • 2004/02/22 22:38
そんなのも有るのか
欲すい(;´Д`)

ここまで見た
  • 322
  •  
  • 2004/02/23 03:18
>>320
4色じゃん。

ここまで見た
  • 323
  •  
  • 2004/02/23 19:57
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ

ここまで見た
  • 324
  •  
  • 2004/02/23 20:12
つか現物うpきぼん

ここまで見た
  • 325
  •  
  • 2004/02/23 20:41
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな

ここまで見た
  • 326
  •  
  • 2004/02/23 20:44
普通のXBMひみこーどって昔完全に解析されてたよね

ここまで見た
ここまで見た
  • 328
  •  
  • 2004/02/24 04:09
>323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~

ここまで見た
  • 329
  •  
  • 2004/02/24 14:14
結局

1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。

・・・というよくあるオチでOK?

ここまで見た
  • 330
  •  
  • 2004/02/24 16:54
ツールだってプ

ここまで見た
  • 331
  •  
  • 2004/02/24 18:58
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)

ここまで見た
  • 332
  •  
  • 2004/02/24 19:56
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ

>>331
フォントライブラリを斜めに作るとかどうよ

フリックゾンビ
フリックラーニング
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード