1 名前:名無しさん@お腹いっぱい。 [2006/03/17(金) 15:15:08 ID:KzjJacfB0.net] Part1 pc7.2ch.net/test/read.cgi/antispam/1115305324/ Part2 pc7.2ch.net/test/read.cgi/antispam/1129960807/ 次はどんな手 ふっふー
385 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 21:41:28 ID:aacL2OYp0.net] 何文字目かの情報も使ってるんだな
386 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 21:43:22 ID:mrspeyxF0.net] 二発着弾、最後の2桁だけが違う。***************777@ybb.ne.jp なんだけど www.fmnkye.com/?bc=inc03&me=***************q++pO.CGNCh/W2022 www.iveoke.com/?bc=sexbox&me=***************q++pO.CGNCh/W2052
387 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 22:05:24 ID:aacL2OYp0.net] 最後の数字 ABCD においての AB-D 文字コードの総和+5の下二桁が等しい
388 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 22:14:11 ID:aacL2OYp0.net] 数字Cはダミー? Dが暗号化鍵(の一部)?
389 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 23:28:18 ID:sjFlP1b40.net] (等幅フォント推奨) a [???] b [.Cm] c [3Ue] d [???] e [CmV] f [?e?] g [???] h [?V?] i [eMv] j [/Dn] k [Vf4] l [Mv@] m [?n?] n [f4N] o [?@?] p [n5W] q [?Nw] r [@oE] s [5Wg] t [Nw_] u [oEX] v [?g?] w [w_?] x [?X?] y [g0?] z [_pF] @ [pPY] . [Gh6]
390 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/27(火) 23:40:52 ID:aacL2OYp0.net] @ は 大文字Y でなく 小文字y じゃないかな?
391 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:01:09 ID:TNM9fOJO0.net] 表が3つある。0番、1番、2番と名づける。 nを0または自然数として、 (3n+1)文字目にk_n番の表を使っているなら、 (3n+2)文字目は(k+1)mod 3 番目、 (3n+3)文字目は(k+2)mod 3 番目を使う。 3文字ごとにk_nを決める暗号がどこかにある。 とりあえずこんなところか。
392 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:03:25 ID:SkvrLaCD0.net] >>385 2 [G8?] a [Ld?] d [/uL] h [4V?]
393 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:22:08 ID:TNM9fOJO0.net] 自分のメアドから確認出来た数表番号(番号は仮)。等幅フォントでみてくらはい。 数表:bcefhimnrt@. 0番:C3meVMnfEwPh 1番:meVM4vWNo_y6 2番:.UC3meD4@NpG 3n+1文字目の表番号の列は、 おれの手元にあるのは(完全に解読した訳ではないが) 00000000… 10101010… 01010101… 02020202… 21212121… だと思われる。そんなに種類はないと思われ。
394 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:23:51 ID:ya7PujTq0.net] 対応は3文字以上ありそう >>385 さんの表と推論含めて足してみた a [?dLu/] b [?.CmV] c [?3UeM] d [dLu/D] e [.CmVf] f [3UeMv] g [Lu/Dn] h [CmVf4] i [UeMv@] j [u/Dn5] k [mVf4N] l [eMv@o] m [/Dn5W] n [Vf4Nw] o [Mv@oE] p [Dn5Wg] q [f4Nw_] r [v@oEX] s [n5Wg0] t [4Nw_p] u [@oEX?] v [5Wg0?] w [Nw_pF] x [oEX??] y [Wg0?x] z [w_pF?] @ [pPYy?] . [Gh6??] - [pPF??] 7 [q+???]
395 名前:名無しさん@お腹いっぱい。 [2007/03/28(水) 00:29:31 ID:lVENdLjN0.net] h には m があるよ h [4Vm] ってことかな?
396 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:37:06 ID:TNM9fOJO0.net] 5文字あるのか? じゃあ山勘だが 1.3つの表の組が複数ある 2.後ろから4文字目が、どの3つかを選ぶかを決める数 3.後ろから1文字目か3文字目が、3つの表のどれを3文字ごとの1文字目に適用するか決める数列の指定番号。
397 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 00:44:50 ID:TNM9fOJO0.net] >>389 の後ろ4文字を挙げておこう 000000…の場合:5204,jp相当部分はD5 010101…の場合:5355,jp相当部分はD5 020202…の場合:5133,jp相当部分はD5 101010…の場合:5507と5527,jp相当部分はnn 212121…の場合:5032,jp相当部分は/W
398 名前:385 mailto:sage [2007/03/28(水) 00:49:22 ID:EoKy0Hwy0.net] >>386 > @ は 大文字Y でなく 小文字y じゃないかな? そうです、小文字の y でした。 orz
399 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 01:50:10 ID:EoKy0Hwy0.net] ここまでのまとめ+α ・暗号化用文字列を基に置換している ・ただしこの文字列をずらして複雑化させている ・ずれ(オフセット値)は3字単位(>>385 , >>390 ) ・メールアドレスの先頭から1文字ずつオフセット値を変えながら暗号化している ・このオフセット値は6文字を1周期とする(>>389 ) ・6字単位のオフセット値は、暗号後ろ4桁数字が関わっていると思われる(>>393 ) ・後ろ4桁[ABCD]のうち、AB-D は、(文字コードの総和 + 5)の下2桁に等しい(>>383 ) アルファベットとハイフンとアットマーク付近の暗号表 d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y (*はLまたはu) ハイフンは小文字zの3字後? アットマークは小文字zの6字後 ドット(ピリオド)と数字付近の暗号表 6Y?h7?GQ?8?????R? ドット(ピリオド)は0の1字前
400 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 02:22:49 ID:E7XSvucU0.net] d.U*C3*me/VMD4vnf@WNE5wog_X?F??p??P??y これを8文字周期で改行すると d.U*C3*m e/VMD4vn f@WNE5wo g_X?F??p ???P??y なにやら規則性が出てくる
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 16:26:50 ID:zuQHx+rW0.net] 暗号文最後を3で割った値とその余りをキーとする キー0で1文字目を基準として表を作ると 平:cfilorux 暗:U3eMv@Eo cの表を展開すると キー\ 1 2 3 文字目 0 U 3 e 1 3 e U 2 e U 3
402 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 19:35:45 ID:SkvrLaCD0.net] 誰かme=系の>>360 みたいなの作って
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 22:07:13 ID:TNM9fOJO0.net] 一番最後の文字(数)の意味の予想。 この数字を3進数表示する。(例;5とすれば12) 3進数表示の上の桁(例では1)×3が1文字目の、 下の桁(例では2)×3が4文字目の、 >>395 の暗号表を適用する際のシフト数を表す。
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 23:13:18 ID:tLMKdf170.net] Excel VBAで作ったデコーダー Function decode(ctxt) Dim ptbl, ctbl, ptxt, key1, key2, l, tmp, i, p, c, ii, iii, key ptbl = "??adgjmpsvy??behknqtwz?@??cfilorux??.??" ctbl = "??dLu/DnW5gOx.CmV4fNw_FpPyU3eMv@EoO?6hG" l = Len(ctxt) tmp = Right(ctxt, 1) * 1 key1 = Int(tmp / 3) key2 = tmp Mod 3 ptxt = "" l = l - 4 For i = 1 To l ii = (i - 1) Mod 3 iii = Int((i - 1) / 3) Mod 2 If iii = 0 Then key = key1 Else key = key2 End If c = Mid(ctxt, i, 1) tmp = InStr(ctbl, c) If tmp >= 1 Then tmp = tmp - ((key + ii) Mod 3) ptxt = ptxt & Mid(ptbl, tmp, 1) Else ptxt = ptxt & "*" End If Next decode = ptxt End Function
405 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/28(水) 23:58:13 ID:TNM9fOJO0.net] 数字の暗号表が分からないとkakuu110を変換できないよ。うーん。
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:18:54 ID:COly1p4N0.net] ptbl = "??adgjmpsvy????behknqtwz-@??cfilorux??.????" ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyU3eMv@Eo??6hG??"
407 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:39:12 ID:COly1p4N0.net] これでどうか? ptbl = "??adgjmpsvy????behknqtwz-@147???cfilorux??.????258????0369??" ctbl = "??dLu/DnW5gOx??.CmV4fNw_FpPyHq+?U3eMv@Eo??6hG???Z8iR??Y7QzaI"
408 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 00:50:56 ID:COly1p4N0.net] 微調整 ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??" これでほぼいけるのではないだろうか?
409 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 10:21:53 ID:0YQsGh540.net] Function encode(ptxt, Optional ekey = 0) Dim ptbl, ctbl, ctxt, key1, key2, l, tmp, i, p, c, ii, iii, key, chk On Error GoTo lh ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux??.?258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX?6hGZ8iR??" l = Len(ptxt) key1 = Int((ekey Mod 10) / 3) key2 = ekey Mod 3 ctxt = "" chk = 0 For i = 1 To l ii = (i - 1) Mod 3 iii = Int((i - 1) / 3) Mod 2 If iii = 0 Then key = key1 Else key = key2 End If c = Mid(ptxt, i, 1) chk = chk + Asc(c) tmp = InStr(ptbl, c) If tmp >= 1 Then tmp = tmp + ((key + ii) Mod 3) ctxt = ctxt & Mid(ctbl, tmp, 1) Else ctxt = ctxt & "*" End If Next ctxt = ctxt & Right(Str(chk + 5 + (ekey Mod 10)), 2) ctxt = ctxt & Right("0" & ekey, 2) encode = ctxt Exit Function lh: encode = "ERROR" End Function
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 15:07:40 ID:MIgPGTsB0.net] 3日でほぼ大枠が解けてしまったか。 「そんなアホな暗号化でだませると思ってるのか、バーカ」といじめたから、 もうちょっと難しいのでくると思ったんだが。 3シフトの6周期だから全くの素人という訳でもなさそうだが、 「解読してくれ」と言わんばかりの行動もあったしな。
411 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 20:52:40 ID:QVm3XZ6C0.net] >>405 エンコードだけじゃなくてデコードのも作って♥
412 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/29(木) 22:08:11 ID:QVm3XZ6C0.net] 何か着弾数が激減したような気がするんだが…もしかして気のせい?
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:21:11 ID:y78Sdt920.net] 他のワンクリサイトのサポートメアドをエンコードしてURLに打ち込んでみた。 他の出会い系サイトへのリンクになっていた。
414 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/30(金) 00:27:04 ID:V+Iv8L/q0.net] phpだからmcrypt内のなんかじゃないのかなぁ
415 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 00:19:25 ID:RRvVoT3J0.net] >>398 ttp://www.katsakuri.sakura.ne.jp/src/up25158.bin.html 拡張子を LZH にして解凍 ぜんぜん来なくなっちゃったね。mfまだかな
416 名前:398 mailto:sage [2007/03/31(土) 00:39:54 ID:WByhEGMW0.net] >>411 d! しかし、ホントにぱったり来なくなったね。
417 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 02:59:16 ID:MjdlmNr90.net] 捕まっていたりして。だといいんだけどねぇ。ないか。
418 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 08:14:28 ID:7+MEakLK0.net] 次の暗号を、1週間くらいかけて考えているんだよ、きっと(笑)。
419 名前:url変更のお知らせ [2007/04/01(日) 03:46:10 ID:23dPuGE40.net] >>409 (www/www1).foobar.com --> www2.foobar.com www2.angelsabc.com www2.bruaju.com www2.eslayt.com www2.fmnkye.com www2.hamekura.com www2.iveoke.com www2.jazlbl.com www2.megabankforav.com www2.miofey.com www2.okazustation.com www2.swekle.com www2.ureqky.com www2.weqops.com www2.yeqjak.com www2.gals-box.com www2.twkds.com www2.xhers.com 以上、よろしくおねがいいたします。
420 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 12:33:52 ID:yt3XfNE+0.net] >>415 暇だったので フレームソース置き場 → 実体置き場 を調べてみた。 www2.angelsabc.com (odn) → angelsabc.com (odn) www2.bruaju.com (DION) →www1.bruaju.com (plala) www2.eslayt.com (DION) →www1.eslayt.com (DION) www2.fmnkye.com (DION) →www1.fmnkye.com (plala) www2.hamekura.com (ODN) →hamekura.com (ODN) www2.iveoke.com (ODN) →www1.iveoke.com (plala) www2.jazlbl.com (DION) →www1.jazlbl.com (plala) www2.megabankforav.com (ODN) →megabankforav.com (ODN) www2.miofey.com (DION) →www1.miofey.com (plala) www2.okazustation.com(ODN) →okazustation.com (ODN) www2.swekle.com(DION) →www1.swekle.com (plala) www2.ureqky.com(ODN) →www1.ureqky.com (plala) www2.weqops.com(DION) →www1.weqops.com (OCN) www2.yeqjak.com(ODN) →www1.yeqjak.com (plala) www2.gals-box.com(DION) →www.gals-box.com (ODN) www2.twkds.com(ODN) →www.twkds.com (ODN) www2.xhers.com(ODN) →www.xhers.com (OCN)
421 名前:名無しさん@お腹いっぱい。 [2007/04/01(日) 19:52:29 ID:zAWsqSlxO.net] トライバル解約センターのやしらからのスパメしつこいぞ1日1000痛送ってくるな
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/01(日) 20:54:07 ID:ZT2q+GIc0.net] 試しにSQLインジェクションをエンコードして送ってみたら面白い気がする。
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 21:41:36 ID:+h6Ghrji0.net] ぱったり来なくなったな。
424 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/02(月) 23:02:29 ID:+h6Ghrji0.net] 3月末に捨てメアドで踏んでやったが 「ご登録日からXX日経過しています。」って自動メールが毎日同じ時間にやってくるので まだ生きてはいるみたいだな。そろそろ大幅なリニューアルでも考えてたりしてるんだろうか…
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 00:35:26 ID:mkjz2gG60.net] 一部に変化を確認 www2.bruaju.com (DION) →www1.bruaju.com (plala→DION)ページ存在せず準備中? www2.eslayt.com (DION) →www1.eslayt.com (DION→plala) www2.miofey.com (DION) →www1.miofey.com (plala) ページ存在せず
426 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/03(火) 21:27:01 ID:Q+UWjZtz0.net] 久々にqsv着弾。 kijdu.com(韓国) → www.yu-waku.bz(DION) しかし、メール内の誘導URLに上で書かれているような暗号化とかは、何にもなかった。
427 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/04(水) 01:37:22 ID:szpp8ph00.net] 再追跡 www2.bruaju.com (DION) →www1.bruaju.com (plala→DION→zoot)ページ復活 www2.hamekura.com (ODN) →hamekura.com (ODN→DION)ページなく準備中? www2.miofey.com (DION) →www1.miofey.com (plala→zoot)ページ復活
428 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/08(日) 22:36:07 ID:MXNrSNGH0.net] cb402.ath.cx これもqsv系?ここ数日狂ったように着弾してる
429 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/09(月) 01:38:47 ID:jWwMt/a10.net] 再捜索 www2.angelsabc.com (odn→plala) → angelsabc.com 210.249.53.177(odn→DION) www2.bruaju.com (DION) →www1.bruaju.com 221.186.81.204(zoot→(有)ITソサエティ(業者) 回線元はNTT) www2.eslayt.com (DION) →www1.eslayt.com 125.206.34.176(plala) www2.fmnkye.com (DION) →www1.fmnkye.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.hamekura.com (ODN→plala) →hamekura.com 210.249.53.177(ODN→DION) www2.iveoke.com (ODN→plala) →www1.iveoke.com 203.141.152.8(plala→zoot) www2.jazlbl.com (DION) →www1.jazlbl.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.megabankforav.com (ODN→plala) →megabankforav.com 219.67.181.132(ODN) ページは無し www2.miofey.com (DION) →www1.miofey.com 221.186.81.204(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.okazustation.com(ODN→plala) →okazustation.com 210.249.53.177(ODN→DION) www2.swekle.com(DION) →www1.swekle.com 221.186.81.203(plala→(有)ITソサエティ(業者) 回線元はNTT) www2.ureqky.com(ODN→plala) →www1.ureqky.com 203.141.152.8(plala→zoot) www2.weqops.com(DION) →www1.weqops.com 222.147.75.177 (OCN) www2.yeqjak.com(ODN→plala) →www1.yeqjak.com 203.141.152.8(plala→zoot) www2.gals-box.com(DION) →www.gals-box.com 210.249.53.177(ODN→DION) www2.twkds.com(ODN→plala) →www.twkds.com 221.186.81.202(ODN→(有)ITソサエティ(業者) 回線元はNTT) www2.xhers.com(ODN→plala) →www.xhers.com 203.141.138.209(OCN→zoot) ソースページではODNはplalaへ全て移動 中身ページは大幅に移動あり。
430 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 20:36:49 ID:dX754XFE0.net] 新たな暗号系キター www.kfreht.com/?bc= 暗号表は >405 と同じか? ネームサーバーはおなじみのTTFOREVER.NET
431 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 21:37:30 ID:9iY+93Dt0.net] 同じって事は最後から2文字目の数字に意味を持たせるとかのマイナーチェンジか?
432 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/11(水) 22:28:56 ID:5qHXIDv+0.net] フレームソース側 plalaの全てがzootへ移動
433 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 00:37:27 ID:0yS/gOOU0.net] 久しぶりに me= キター Received: from 60.20.203.195 (EHLO **********) (60.20.203.195) www.kfreht.com/?bc=yuko2&me= >>411 デコードしたとき ekey の値を求められないのでしょうか?
434 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:14:23 ID:YwXqGpSe0.net] 暗号文の中に書いてあるからいらない
435 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 11:46:01 ID:JArOu/2E0.net] うん、最後から2文字目がチェックデジットになってる
436 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 16:27:56 ID:gO0GlOmi0.net] me= が着弾したメアドは1つだけだし、着弾数が少なすぎてよく解らんけど、 ekey の値は1つだけではないと思われる。 最後の2文字を nn とすると ekey は nn nn でなければ 1nn 1nn でもないときは 2nn この3つの内どれか1つが当たりじゃね? ちょこっといじってみたよ ttp://www.katsakuri.sakura.ne.jp/src/up25355.bin.html
437 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 18:51:12 ID:YpLUjYj60.net] >>432 「_」が入ったメアドだと上手く処理してくれないな…
438 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 21:58:40 ID:RF62p2ZS0.net] テーブル ptbl = "??adgjmpsvy??0369????behknqtwz-@147????cfilorux?._258????" ctbl = "??dLu/DnW5gOxY7QzaI??.CmV4fNw_FpPyHq+??U3eMv@EoX6hGZ8iR??"
439 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/12(木) 22:40:59 ID:YpLUjYj60.net] >>434 dクス
440 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/13(金) 00:17:54 ID:p1u3S9Em0.net] >>434 おぉ、これで「_」が処理できるようになったよ。三九 ttp://www.katsakuri.sakura.ne.jp/src/up25356.bin.html
441 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/14(土) 23:43:44 ID:kJaMmm+w0.net] heljkn.comってのが来た
442 名前:名無しさん@お腹いっぱい。 [2007/04/14(土) 23:44:21 ID:PHRG4RI10.net] 2発着弾、記載 URL は dion Received: from 221.201.1.127 www.kfreht.com/?bc=yuko3&me=3u4Um@Pf3@m4wGUvn9543 Received: from 219.84.2.164 www.volkbg.com/?bc=bjob&me=ULNeCvpgE@VCuheED9532
443 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 11:11:04 ID:WEyifqe30.net] www.kfreht.com 61.198.215.193(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN) www.volkbg.com 222.12.152.155(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN) www.heljkn.com 222.12.152.155(DION)→ www1.heljkn.com 222.147.75.177(OCN)
444 名前:名無しさん@お腹いっぱい。 [2007/04/15(日) 21:04:50 ID:jO9yX0q60.net] >>436 ekeyの4桁の一番左の値は、メアドの文字コードの合計の2桁目に1を足した値 かと思うが正解か? もし正解なら、あとの3桁がどうやって決められているのかが問題だね。
445 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/15(日) 23:50:14 ID:pgYNonqi0.net] >>440 ん?ekey って4桁の数字のことではないよ。 4桁の数字を求めるのに使用される値が ekey 4桁の数字を求める方法は、ソースを読むか、このスレでも既出。
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 18:48:50 ID:9LUypyrH0.net] 一番下のしょっぺえなw
447 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/16(月) 22:14:24 ID:KpR9SQ2o0.net] www2.bruaju.com www2.eslayt.com www2.miofey.com www2.weqops.com www.volkbg.com www.heljkn.com フレームソース元は現在存在せず。解約喰らったか? 実体側はある。
448 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 02:45:49 ID:P7TdZq1h0.net] 上記ドメインは再度DIONだが、IPが61.198.210.74へ。
449 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 08:54:35 ID:2/fBowVe0.net] 新たなドメイン www.dojeky.com
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/17(火) 21:57:03 ID:P7TdZq1h0.net] >>445 フレーム:61.198.215.193 DION 実体 :221.186.81.205 ITソサエティ(回線はOCN)
451 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/18(水) 22:47:00 ID:EQE83RKC0.net] そういえば、me=を捨てメアドにして踏んでみても自動送信のメールを送ってこなくなった…何でだろう 仕様の変更でもしたのかな?
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/19(木) 01:00:15 ID:ZFkiwCuX0.net] チェックデジット、暗号キー(ekey)とメール内容の整合性をチェックするようになってると思う
453 名前:名無しさん@お腹いっぱい。 [2007/04/21(土) 22:27:08 ID:B1q4bbJr0.net] www.business-softwareworks.com/index.html 他のスレにあったんだが、この会社が配信ソフトを販売してSPAMを誘発しているみたいだぜ!! OP25Bしていても、配信できる情報があるとか・・・。 ホンマかな? 本当に社員25人もいるのかな? マジうぜえ!!!
454 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 17:59:03 ID:R2DDTqZ10.net] >>449 仮にも開発する会社がHomepageBuilderを使ってHPを作成するかなぁ。 転売しているんじゃね? そして自分の社名を間違えている。 CopyrightでBuness Soft Ware Worksってかかるているわ。
455 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 18:51:05 ID:2iOG1qSf0.net] www.av-r18.com www.astelh.com
456 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:15:41 ID:2iOG1qSf0.net] www.digi-tube.com
457 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 19:35:04 ID:J5eunpf/0.net] ここ数日me=系がまた増えてきたが、 なんか内容がえげつなくなってきてるな。 クリックするどころは吐き気を催すようなジャンクメールも珍しい。 以前意地悪したメアドと、サブドメインが違うだけでバイダもアカウント名も同じメアドなので、 知っててやってる可能性もあるが。
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/22(日) 20:26:56 ID:vsJgfphK0.net] it-society@hotmail.co.jp 有限会社ITソサエティのメアド。
459 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 01:38:30 ID:IR6PGZWO0.net] www.astelh.com 新ドメイン
460 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 14:33:41 ID:fTARlSDq0.net] 新ドメイン追跡 www.av-r18.com 222.3.77.80(DION) → www.av-r18.com 210.249.53.185(DION) www.astelh.com 61.202.37.165(DION) → www1.astelh.com 61.214.130.254(OCN) www.digi-tube.com 61.214.131.224(OCN) → www1.digi-tube.com 61.214.131.224(OCN) 但し現在ページ内容無し 既出ドメイン再追跡 www.kfreht.com 222.3.77.80(DION) → www1.kfreht.com 221.186.81.205(ITソサエティ 上位回線OCN) www.volkbg.com 61.198.211.212(DION)→ www1.volkbg.com 221.186.81.204(ITソサエティ 上位回線OCN) www.heljkn.com 61.202.37.165(DION)→ www1.heljkn.com 210.231.68.105(ODN) www.dojeky.com 222.3.77.80(DION) → www.dojeky.com 221.186.81.205(ITソサエティ(回線はOCN)) www2系統 www2.angelsabc.com 61.202.37.165(DION) → angelsabc.com 210.249.53.185(DION) www2.bruaju.com 61.198.211.212(DION) → www1.bruaju.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT) www2.eslayt.com 61.198.211.212(DION) → www1.eslayt.com 125.206.34.176(plala) www2.fmnkye.com 222.3.77.80(DION) → www1.fmnkye.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.hamekura.com 61.202.37.165(DION) → hamekura.com 210.249.53.185(DION) www2.iveoke.com 61.206.127.74(zoot) → www1.iveoke.com 210.231.68.104(ODN) www2.jazlbl.com 222.3.77.80(DION) → www1.jazlbl.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.megabankforav.com 61.206.127.74(zoot) → megabankforav.com 219.67.181.132(ODN) www2.miofey.com 61.198.211.212(DION) → www1.miofey.com 221.186.81.204((有)ITソサエティ(業者) 回線元はNTT) www2.okazustation.com 61.202.37.165(DION) → okazustation.com 210.249.53.185(DION) www2.swekle.com 222.3.77.80(DION) → www1.swekle.com 221.186.81.203((有)ITソサエティ(業者) 回線元はNTT) www2.ureqky.com 61.206.127.74(zoot) →www1.ureqky.com 210.231.68.104(ODN) www2.weqops.com 61.202.37.165(DION) →www1.weqops.com 210.231.68.105(ODN) www2.yeqjak.com 61.206.127.74(zoot) →www1.yeqjak.com 210.231.68.104(ODN) www2.gals-box.com 222.3.77.80(DION) →www.gals-box.com 210.249.53.185(DION) www2.twkds.com 61.206.127.74(zoot) →www.twkds.com 221.186.81.202((有)ITソサエティ(業者) 回線元はNTT) www2.xhers.com 61.202.37.165(DION) →www.xhers.com 210.231.68.106(ODN)
461 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/23(月) 19:15:40 ID:44Uovw/20.net] 銀行口座がユ)アイティソサエティになってるのは気のせいか? ttp://kogumaneko.tk/cc/1db/astelh.com.html
462 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/26(木) 21:07:19 ID:alFVARJh0.net] qsv/me=関連新ドメイン yufnk.com
463 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 10:28:16 ID:cmOYnkDU0.net] www.triqwe.com また新しいのが
464 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 12:12:04 ID:geKy8qAL0.net] www1.hmv55.com/atm/ www1.1919-movie.com/atm/
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/07(月) 20:56:35 ID:8O2JNHjr0.net] qsv/me=関連新ドメイン www.rujyer.com/?bc=jal&me
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/08(火) 16:10:07 ID:3zVZEKX50.net] me=新ドメイン www.pryied.com/?bc=web&me
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 19:21:57 ID:Y6QY0MoZ0.net] くそサイトの情報を探してたどり着きました。 encoder/decoderいただきました。 www.triqwe.comは、meはデコードできるものの、こちらで適当な アドレスを入れてやっても入れないね....いろいろ試してたら 画面が出なくなっちった。 www.triqwe.com/?bc=party&me= (ekey=122) www.triqwe.com/?bc=pink&me= (ekey=212,153) やり方が悪いかと思ってたけど、www.digi-tube.comは入れた。
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:09:30 ID:dvFQlx8c0.net] 値に日数か何かの情報も取り入れてると思う
469 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/13(日) 23:32:44 ID:Y6QY0MoZ0.net] でも、SPAMにあった暗号は >436でちゃんとデコードできて、 メアド以外は入ってないんだよね。 ま、いいけど。 www.pryied.comは、cancel@pryied.comで入れたよ。まぬけだ。
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/14(月) 20:30:45 ID:LxfWZVfo0.net] www.margwe.com 新しいのが来た。
471 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 20:55:00 ID:JxxFPomK0.net] 暗号化方式自体がデータになっていて情報を持ってるから 正しくエンコードしていないアドレスでアクセスしても弾かれてしまう あるいはNGワードか
472 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/17(木) 23:30:18 ID:UjFRzZ890.net] 一通り調べ直し(フレーム元→実体) 新ドメイン分 フレーム元 TOKAI-NET 59.85.94.253 www.margwe.com → www1.margwe.com DION 210.249.53.208 www.rujyer.com → www1.rujyer.com DION 210.249.53.207 www.triqwe.com → www1.triqwe.com DION 210.249.53.218 フレーム元 DION 218.222.21.99 www.pryied.com → www1.pryied.com DION 210.249.53.212 既出ドメイン分 フレーム元 TOKAI-NET 59.85.94.253 www.av-r18.com → www1.av-r18.com DION 210.249.53.185 www.kfreht.com → www1.kfreht.com DION 210.249.53.208 www.volkbg.com → www1.volkbg.com DION 210.249.53.180 www.heljkn.com → www1.heljkn.com DION 210.249.53.212 www.dojeky.com → www1.dojeky.com DION 210.249.53.208 www2.megabankforav.com → megabankforav.com ODN 210.231.68.164 www2.xhers.com → www.xhers.com DION 210.249.53.213 フレーム元 DION 222.12.149.138 www.astelh.com → www1.astelh.com DION 210.249.53.218 www.digi-tube.com → www1.digi-tube.com OCN 61.214.131.224 www2.twkds.com → www.twkds.com DION 210.249.53.210 フレーム元 ODN 61.209.182.70 www2.angelsabc.com → angelsabc.com DION 210.249.53.185 www2.bruaju.com → www1.bruaju.com DION 210.249.53.180 www2.eslayt.com → www1.eslayt.com DION 210.249.53.207 www2.hamekura.com → hamekura.com DION 210.249.53.185 www2.miofey.com → www1.miofey.com DION 210.249.53.180 www2.okazustation.com → okazustation.com DION 210.249.53.185 www2.weqops.com → www1.weqops.com DION 210.249.53.212 フレーム元 DION 218.222.21.99 www2.fmnkye.com → www1.fmnkye.com OCN 61.214.131.82 www2.iveoke.com → www1.iveoke.com DION 210.249.53.173 www2.jazlbl.com → www1.jazlbl.com OCN 61.214.131.82 www2.swekle.com → www1.swekle.com OCN 61.214.131.82 www2.ureqky.com → www1.ureqky.com DION 210.249.53.173 www2.yeqjak.com → www1.yeqjak.com DION 210.249.53.173 www2.gals-box.com → www.gals-box.com DION 210.249.53.185
473 名前:お腹いっぱい。 mailto:sage [2007/05/20(日) 11:41:52 ID:tLpM4iLu0.net] DION率がさらに上昇しています。
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/21(月) 19:43:41 ID:x1hdnVJm0.net] >467 とりあえず、正しいSPAMからekeyを取り出してエンコしてるから、他に 情報はないはず。どうもNGワードみたい。例えば、cancel@astelh.comを エンコして、www.astelh.comにつないでもはねられるとか。 でも、cencel@digi-tube.comならOKだったり。
475 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 17:44:52 ID:kSEyEluX0.net] me= はメアドを暗号化したものだと初めから知ってるから一度も踏んだことないのに架空請求が届いたよ。 それによるとIPアドレス 66.180.82.86 が踏んだことになってる。 これ国内じゃないよね。串? ロボット? まさか SpamCop?
476 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/22(火) 20:13:23 ID:xo8DqyLD0.net] > OrgName: TREND MICRO INCORPORATED > CIDR: 66.180.80.0/20 > NetName: NET-TRENDMICRO-COM こんなんでました。
477 名前:471 mailto:sage [2007/05/22(火) 22:56:53 ID:7JAMCSz20.net] 472 さん、ありがとうございます。 先ほどトレンドマイクロに問い合わせを送ってみました。 ウィルスバスター使用してるんだけどトレンドマイクロとTREND MICRO INCORPORATED は関係あるのかな? 気味悪いよぉ
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/23(水) 20:10:57 ID:+TPco2tc0.net] >469 さすが、スパマー満足度No1プロバイダー
479 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 06:56:15 ID:InYDKmx40.net] ビック東海からは切られたか。 相変わらずDIONの方はワンクリ三昧だけど。 > Subject: 精子買い取ります > ttp://www.pryied.com/?bc=hospital&me=*****************************************
480 名前:名無しさん@お腹いっぱい。 [2007/05/26(土) 20:38:59 ID:OGlqpRDS0.net] -----------このサイトの特徴(大手サイトとの比較)---------------------------- www.hanabibi.com/ ◆完全無料。TOPに堂々と記述している。 ◆直アドレス方式によりスピード化を実現。実質、サクラは存在できない。 ◆利用人数・アクセスの多さ。女性の投稿でさえ分単位なのはココとスタビだけかと。 地域によるが、昼間〜深夜まで1分当たり平均1投稿くらいか。 (投稿の半分は業者かネカマですが・・・) ◆軽い人が多い。つまり会うまでの時間が短い。そうじゃない人ももちろんいる。 ◆写メ必須でなくても問題がない。ここもスタビと大きく違う。 ◆結婚相手を探してる〜みたいな投稿もアリ。スタビ級だとそんな真剣な人は少ないです。(たまに真面目なコいるけどね・・・。) エキサイトフレンズ等に比べると当然、即効性がある。投稿してから反応までが早いから。 あっちゃんラブラブとかご近所さんとか不倫パートナーとかに比べると平均年齢が低
481 名前:い。10代・20代中心。 ◆業者の対策は構築済みでほとんど居ない。(業者視点での利用価値を無くしている) ◆モノ売りが最近出没するらしい。(対策は練っている最中らしい) (極秘)一部の管理者しか入れない全員の写真とプロフを確認できるコード付き入り口。 10日以内に入れば永久会員認識完了。↓ http://www.hanabibi.com/ サーバーエラーによる各SNS会員様以外への誤送信はごめんなさいmmコチラへ inquireofcom@hotmail.co.jp [] [ここ壊れてます]
482 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/26(土) 22:30:07 ID:uItMdnXd0.net] >Subject: 精子買い取ります >ttp://www.pryied.com/?bc=hospital&me=************* ------------------------- 請求きたら、精子で支払ってやる。
483 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/28(月) 21:15:38 ID:KsoyrrcX0.net] あれ? 「me=」となってる奴で明らかに今までと違う奴が来た。
484 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 07:56:23 ID:IQWx8J8N0.net] 新しいのがキタ www.eests.com それとmeは仕様を変えたみたいだね
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/05/29(火) 10:01:31 ID:PYVyNJir0.net] 4/3倍の長さになってるね