- 1 名前:nobodyさん [03/08/22 02:57 ID:uI+9zDhu]
- 考えないか?
- 190 名前:nobodyさん [03/09/04 23:02 ID:rEKsgWfO]
- 連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?
- 191 名前:nobodyさん mailto:sage [03/09/05 01:39 ID:???]
- >>189
*.jsファイル直接読まれてばれる
>>190
その掲示板はゴニョゴニョ・・・
- 192 名前:nobodyさん mailto:sage [03/09/05 01:50 ID:???]
- お?ま…まさか
- 193 名前:nobodyさん mailto:sage [03/09/05 20:16 ID:???]
- >>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
- 194 名前:nobodyさん mailto:sage [03/09/06 01:55 ID:???]
- 出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
- 195 名前:nobodyさん mailto:sage [03/09/06 02:03 ID:???]
- あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
- 196 名前:1 mailto:sage [03/09/06 06:36 ID:???]
- >>187
ひららか…
ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。
>>188
ドラクエ?
>>190
Perl賢者か…
どっかで突破されてなかったっけ?
つーか、今、ライブラリ使わないで
あぷろだ書いてるんだけど
なんか処理とまる(´Д`)
- 197 名前:nobodyさん mailto:sage [03/09/06 07:56 ID:???]
- あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
- 198 名前:nobodyさん [03/09/06 11:33 ID:xymNl04s]
- >>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
- 199 名前:nobodyさん mailto:sage [03/09/06 11:45 ID:???]
- わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
- 200 名前:nobodyさん mailto:sage [03/09/06 12:06 ID:???]
- ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
- 201 名前:nobodyさん mailto:sage [03/09/06 12:19 ID:???]
- >>198に補足
「>>197」っていらんかった
>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。
>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?
- 202 名前:nobodyさん mailto:sage [03/09/06 12:21 ID:???]
- 日本語は二重投稿で防げる
ランダムは英数字のみだな
- 203 名前:nobodyさん mailto:sage [03/09/06 14:31 ID:???]
- あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
- 204 名前:nobodyさん mailto:sage [03/09/06 16:22 ID:???]
- ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
- 205 名前:nobodyさん mailto:sage [03/09/07 00:47 ID:???]
- >>202
日本語ランダムで撃たれたらどうする?
>>204
オマエモナー
- 206 名前:nobodyさん mailto:sage [03/09/07 01:32 ID:???]
- ガブリは日本語ランダムできないだろ
- 207 名前:nobodyさん mailto:sage [03/09/07 01:39 ID:???]
- >>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
- 208 名前:205==207==1 mailto:sage [03/09/07 01:43 ID:???]
- てか、英語でレス返したい場合はじかれる掲示板か...
- 209 名前:nobodyさん mailto:sage [03/09/07 01:46 ID:???]
- ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
- 210 名前:nobodyさん mailto:sage [03/09/07 01:48 ID:???]
- 正しくは英語の"一行レス"が弾かれるな
- 211 名前:nobodyさん [03/09/07 03:48 ID:JsDDZm2V]
- >1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
- 212 名前:nobodyさん mailto:sage [03/09/07 08:06 ID:???]
- www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
- 213 名前:nobodyさん mailto:sage [03/09/07 09:58 ID:???]
- ・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
- 214 名前:nobodyさん mailto:sage [03/09/07 13:23 ID:???]
- >>213
ありがとう。
- 215 名前:nobodyさん mailto:sage [03/09/07 13:44 ID:???]
- わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
- 216 名前:nobodyさん mailto:sage [03/09/07 15:59 ID:???]
- まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
- 217 名前:・・・ [03/09/07 16:26 ID:20ukVnt7]
- www.reset931.net/saiban/Obj_Nar.swf?inputStr=%8Dr%82%E7%82%B5%82%CD%96%95%8EE%82%B7%82%E9%82%C9%82%A9%82%AC%82%E9%81I%81I
- 218 名前:・・・ mailto:sage [03/09/07 16:28 ID:???]
- qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y
感想をください。
- 219 名前:nobodyさん mailto:sage [03/09/07 16:33 ID:???]
- >>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
- 220 名前:1 mailto:sage [03/09/08 00:50 ID:???]
- >>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)
>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。
>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?
>>217-218
既出過ぎる。
- 221 名前:nobodyさん mailto:sage [03/09/10 07:15 ID:???]
- 話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
- 222 名前:nobodyさん mailto:sage [03/09/11 00:57 ID:???]
- >>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
- 223 名前:nobodyさん mailto:sage [03/09/11 11:10 ID:???]
- >1
何でもいいから早くコード書いてみろよ。
突破してやっから。
- 224 名前:222=1 mailto:sage [03/09/11 13:17 ID:???]
- >>223
突破されないロジック考えてよ。
コード書くから。
- 225 名前:nobodyさん mailto:sage [03/09/11 14:19 ID:???]
- ワラタ
禅問答かよ
- 226 名前:nobodyさん mailto:sage [03/09/11 14:28 ID:???]
- ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
- 227 名前:nobodyさん mailto:sage [03/09/11 21:25 ID:???]
- >>225
( ̄ー ̄)ニヤリ
>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。
- 228 名前:nobodyさん mailto:sage [03/09/12 10:10 ID:???]
- >227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
- 229 名前:225他 mailto:sage [03/09/12 19:29 ID:???]
- 1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
- 230 名前:nobodyさん mailto:sage [03/09/12 20:17 ID:???]
- >>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
- 231 名前:nobodyさん mailto:sage [03/09/12 20:29 ID:???]
- >>230
漏れも漏れも
- 232 名前:1 mailto:sage [03/09/13 00:26 ID:???]
- >>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
collusion.port5.com/
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
- 233 名前:225他 mailto:sage [03/09/13 02:31 ID:???]
- うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
- 234 名前:1 mailto:sage [03/09/13 03:06 ID:???]
- >>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。
- 235 名前:1 mailto:sage [03/09/13 03:09 ID:???]
- 俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
- 236 名前:225他 mailto:sage [03/09/13 03:15 ID:???]
- >>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな
- 237 名前:1 mailto:sage [03/09/13 03:19 ID:???]
- >>236
やっぱり書き込めない(´Д`;)
- 238 名前:1 mailto:sage [03/09/13 03:21 ID:???]
- 純粋にIE6使っても書き込めませんですた(´・ω・`)
- 239 名前:225他 mailto:sage [03/09/13 03:22 ID:???]
- なおし損ねた(´・ω・`)
- 240 名前:1 [03/09/13 03:26 ID:Eyty2/4+]
- 最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
- 241 名前:225他 mailto:sage [03/09/13 03:30 ID:???]
- なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと
- 242 名前:nobodyさん mailto:sage [03/09/13 11:03 ID:???]
- >>241
ファゲシク?にエスケープされてる
- 243 名前:nobodyさん mailto:sage [03/09/13 11:03 ID:???]
- >>242
?じゃなかった&#
- 244 名前:_ mailto:sage [03/09/13 11:22 ID:???]
- 見てきた
デフォでUnicode送ってるの?
- 245 名前:1 mailto:sage [03/09/13 11:46 ID:???]
- >>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。
う〜ん、俺も文字少ないって怒られた(´Д`;)
- 246 名前:1 mailto:sage [03/09/13 12:15 ID:???]
- とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
collusion.port5.com/bbs/bbs.cgi
- 247 名前:nobodyさん mailto:sage [03/09/13 12:34 ID:???]
- >>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
- 248 名前:1 mailto:sage [03/09/13 12:46 ID:???]
- >>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。
>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。
- 249 名前:_ mailto:sage [03/09/13 13:25 ID:???]
- 消した?
- 250 名前:1 mailto:sage [03/09/13 13:36 ID:???]
- >>249
うん、晒すなって言われたし
たいしたもんでも無いからね(-_-)
- 251 名前:nobodyさん mailto:sage [03/09/13 15:30 ID:???]
- >>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
- 252 名前:nobodyさん mailto:sage [03/09/13 15:50 ID:???]
- >1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
- 253 名前:1 mailto:sage [03/09/13 16:00 ID:???]
- >>252
オマエモナー
(´-`).。oO(果てしなく不毛だな)
- 254 名前:_ mailto:sage [03/09/13 16:36 ID:???]
- >>251
弄った時にバグってた
すまん
- 255 名前:nobodyさん mailto:sage [03/09/16 23:41 ID:???]
- >253
お前の頭の中のロジックが不毛だということに早く気づけよ。
- 256 名前:1 mailto:sage [03/09/17 00:15 ID:???]
- >>255
煽る事しか出来ない喪前が不毛だということに早く気づけよ。
- 257 名前:nobodyさん mailto:sage [03/09/17 00:19 ID:???]
- (´-`).。oO(口は達者でも技術は未熟ってことか・・・)
- 258 名前:1 mailto:sage [03/09/17 00:35 ID:???]
- >>257
それは暗黙の了解で(´Д`;)
- 259 名前:nobodyさん mailto:sage [03/09/17 08:46 ID:???]
- >1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
- 260 名前:1 mailto:sage [03/09/19 00:15 ID:???]
- >>259
だからさー、無理だと思うならほっとけや
なんだかんだ言っても気になるんだろう?
(´-`).。oO(製作系スレ立てて、なかなか結果でないと無駄にギャラリーが吠えるな)
- 261 名前:nobodyさん [03/09/24 15:46 ID:TlOadToW]
- strangeworld.cc/~beelzebub/
- 262 名前:nobodyさん mailto:sage [03/09/24 23:23 ID:???]
- 頭悪いから考えるだけ無駄
- 263 名前:nobodyさん mailto:sage [03/09/26 22:53 ID:???]
- 製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな
- 264 名前:_ mailto:sage [03/10/02 22:01 ID:???]
- トマッテシマッタ(^^)ノ
- 265 名前:1 mailto:sage [03/10/02 23:34 ID:???]
- >>264
いちおうROMってるけどね。
だんだん煽りあいが低脳になってきたから1歩引いてみた プ
最近は、根本的に考えを改める事にした。
下手に小細工を考えるのはやめる事にする。いたちごっこだし。
荒らせない(荒らしても意味無い)ような構造の掲示板を思い付いたので
それを煮詰めます。
- 266 名前:nobodyさん mailto:sage [03/10/03 01:25 ID:???]
- >>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
- 267 名前:1 mailto:sage [03/10/04 00:44 ID:???]
- >>266
ギブアンドテイクだろ?
アイデア求めたけど有用なアイデアは未だに出てきませんが何か?
初めの方で俺のアホな話に付き合ってくれた人には話したいけど
罵倒しかしない生意気なクソガキには何も与える気はないね。
(´-`).。oO(セフィロトの樹でも眺めてれば俺と同じ様なアイデア思い付くかもね)
- 268 名前:nobodyさん mailto:sage [03/10/07 02:12 ID:???]
- FLASH 使えば?
- 269 名前:_ mailto:sage [03/10/07 16:46 ID:???]
- >>268
送ってるパケットみられるとアウト
- 270 名前:名無しさん@どーでもいいことだが。 mailto:sage [03/10/08 12:18 ID:???]
- 嵐の事は嵐に聞けってこった。
perl賢者(あじ)とかも嵐だしな
- 271 名前:nobodyさん [03/12/04 22:51 ID:YrHqZAEO]
- 掲示板の管理人は児童ポルノで逮捕
www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
- 272 名前:nobodyさん [03/12/06 23:01 ID:lfesvbT9]
- 1の傲慢な態度に乾杯
- 273 名前: mailto:sage [03/12/10 13:29 ID:???]
- その杯を横取り、
- 274 名前:nobodyさん [04/01/18 06:49 ID:9XqpfQZL]
- 最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
- 275 名前:nobodyさん mailto:sage [04/01/18 09:45 ID:???]
- 独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
- 276 名前:nobodyさん mailto:sage [04/01/19 08:56 ID:???]
- >>275
mm?
- 277 名前:nobodyさん mailto:sage [04/01/20 13:26 ID:???]
- > FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
- 278 名前:nobodyさん mailto:人いないからageてみるテスト [04/01/28 19:20 ID:???]
- >>277
FLASHはよく知らないけど
それでも解読する香具師がいるんでない?
>>274に便乗するけど
大手サイトが揃って画像認証採用し始めたことによって
視覚障害の人が困ってるな(;´Д`)
なんとか汁!
- 279 名前:nobodyさん mailto:sage [04/01/28 23:29 ID:???]
- MSNは音声ガイド的な物がなかったっけ?
- 280 名前:nobodyさん mailto:sage [04/01/29 00:14 ID:???]
- >>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
- 281 名前:nobodyさん mailto:sage [04/01/30 18:19 ID:???]
- 確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
- 282 名前:nobodyさん mailto:age [04/01/31 13:00 ID:???]
- 画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
- 283 名前:nobodyさん mailto:sage [04/01/31 19:38 ID:???]
- 配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
- 284 名前:nobodyさん mailto:sage [04/02/03 16:46 ID:???]
- 入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
- 285 名前:nobodyさん mailto:sage [04/02/03 22:23 ID:???]
- >>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
- 286 名前:nobodyさん mailto:sage [04/02/04 12:02 ID:???]
- マジでか((((;゚Д゚))))
- 287 名前:nobodyさん mailto:sage [04/02/08 23:56 ID:???]
- >>282が(・∀・)イイ!!事言った
- 288 名前:nobodyさん mailto:sage [04/02/13 00:47 ID:???]
- ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
- 289 名前:nobodyさん mailto:sag [04/02/18 20:04 ID:???]
- 誰かいかれコード持ってる人いたらうpキボリ
- 290 名前:nobodyさん mailto:sage [04/02/18 20:05 ID:???]
- 厭已氏作の画像生成CGIです
|
 |
