[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 23:37 / Filesize : 176 KB / Number-of Response : 763
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【仕様】荒らし対策掲示板【実装】



1 名前:nobodyさん [03/08/22 02:57 ID:uI+9zDhu]
考えないか?

279 名前:nobodyさん mailto:sage [04/01/28 23:29 ID:???]
MSNは音声ガイド的な物がなかったっけ?

280 名前:nobodyさん mailto:sage [04/01/29 00:14 ID:???]
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)

281 名前:nobodyさん mailto:sage [04/01/30 18:19 ID:???]
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか

282 名前:nobodyさん mailto:age [04/01/31 13:00 ID:???]
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプdも公開されてるんですよね(;´Д`)

機械が生成する物は機械で読まれてしまうって事でしょうか...

283 名前:nobodyさん mailto:sage [04/01/31 19:38 ID:???]
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う

284 名前:nobodyさん mailto:sage [04/02/03 16:46 ID:???]
入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする

とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?

285 名前:nobodyさん mailto:sage [04/02/03 22:23 ID:???]
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから

286 名前:nobodyさん mailto:sage [04/02/04 12:02 ID:???]
マジでか((((;゚Д゚))))

287 名前:nobodyさん mailto:sage [04/02/08 23:56 ID:???]
>>282が(・∀・)イイ!!事言った



288 名前:nobodyさん mailto:sage [04/02/13 00:47 ID:???]
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。

289 名前:nobodyさん mailto:sag [04/02/18 20:04 ID:???]
誰かいかれコード持ってる人いたらうpキボリ

290 名前:nobodyさん mailto:sage [04/02/18 20:05 ID:???]
厭已氏作の画像生成CGIです

291 名前:nobodyさん mailto:sage [04/02/18 22:48 ID:???]
あれカコイイ

292 名前:nobodyさん mailto:sag [04/02/18 22:59 ID:???]
>>291
だよね


293 名前:nobodyさん [04/02/19 21:26 ID:pWw/cJPI]
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。



294 名前:nobodyさん mailto:sage [04/02/19 21:51 ID:???]
いかれこーどUPきぼーんヽ(;´д`)ノ


295 名前:nobodyさん mailto:sage [04/02/19 22:46 ID:???]
しつこい!やらねーよ!

296 名前:nobodyさん mailto:sage [04/02/19 22:48 ID:???]
そんな事いわないでヽ(;´д`)ノ

297 名前:nobodyさん [04/02/21 10:25 ID:WMNHcp/9]
やっぱり最強は無敵のAngelBBSと言う事で終了



298 名前:nobodyさん mailto:sage [04/02/21 13:29 ID:???]
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ

>>297
何それ?シラネ

299 名前:nobodyさん mailto:age [04/02/21 16:27 ID:???]
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん


300 名前:nobodyさん mailto:sage [04/02/21 20:19 ID:???]
糞スレageんじゃねーよ
死ねや

301 名前:nobodyさん mailto:age [04/02/21 21:03 ID:???]
age

302 名前:nobodyさん mailto:age [04/02/21 21:28 ID:???]
age

303 名前:nobodyさん mailto:sage [04/02/21 21:52 ID:???]
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}

304 名前:nobodyさん mailto:sage [04/02/21 22:02 ID:???]
test

305 名前:nobodyさん mailto:hage [04/02/21 22:31 ID:???]
フェザーの一部ですか

306 名前:nobodyさん mailto:sage [04/02/21 23:30 ID:???]
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);

my $port = shift;
my ($inad, $scad);

307 名前:nobodyさん mailto:sage [04/02/22 00:00 ID:???]
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。



308 名前:nobodyさん mailto:sage [04/02/22 09:18 ID:???]
投稿毎にスキャンするくらいなら画像のほうがまだまし

309 名前:nobodyさん mailto:sage [04/02/22 09:24 ID:???]
>>299
あれはただのXBMひみこーどじゃねーの?

310 名前:nobodyさん mailto:hage [04/02/22 11:38 ID:???]
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM

311 名前:nobodyさん mailto:sage [04/02/22 12:31 ID:???]
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFイカレコード?

312 名前:nobodyさん mailto:sage [04/02/22 13:23 ID:???]
無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割&連結の奴は配布してないのか

313 名前:nobodyさん mailto:sage [04/02/22 13:58 ID:???]
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry

実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?

>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。

314 名前:nobodyさん mailto:sage [04/02/22 15:00 ID:???]
>>312
あじのひらきで配布してるコードは斜めもできる?

見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード

315 名前:nobodyさん mailto:sage [04/02/22 15:30 ID:???]
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな

316 名前:nobodyさん mailto:sage [04/02/22 19:56 ID:???]
>>314
中身見たら無いな。そこら辺省いたって書いてあった気がする。

>>315
なるほど。

317 名前:nobodyさん mailto:sage [04/02/22 20:08 ID:???]
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?



318 名前:nobodyさん mailto:sage [04/02/22 21:25 ID:???]
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。

319 名前:nobodyさん mailto:sage [04/02/22 21:34 ID:???]
糞王国のコードは自作かな

320 名前:nobodyさん mailto:sage [04/02/22 21:40 ID:???]
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。

321 名前:nobodyさん mailto:sage [04/02/22 22:38 ID:???]
そんなのも有るのか
欲すい(;´Д`)

322 名前:nobodyさん mailto:sage [04/02/23 03:18 ID:???]
>>320
4色じゃん。

323 名前:nobodyさん mailto:sage [04/02/23 19:57 ID:???]
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ

324 名前:nobodyさん mailto:sage [04/02/23 20:12 ID:???]
つか現物うpきぼん

325 名前:nobodyさん mailto:sage [04/02/23 20:41 ID:???]
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな

326 名前:nobodyさん mailto:sage [04/02/23 20:44 ID:???]
普通のXBMひみこーどって昔完全に解析されてたよね

327 名前:nobodyさん mailto:sage [04/02/23 23:45 ID:???]
>>298
AngelBBS
web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi



328 名前:nobodyさん mailto:sage [04/02/24 04:09 ID:???]
>323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~

329 名前:nobodyさん mailto:sage [04/02/24 14:14 ID:???]
結局

1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。

・・・というよくあるオチでOK?

330 名前:nobodyさん mailto:sage [04/02/24 16:54 ID:???]
ツールだってプ

331 名前:nobodyさん mailto:sage [04/02/24 18:58 ID:???]
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)

332 名前:nobodyさん mailto:sage [04/02/24 19:56 ID:???]
>>328
「古いタイプじゃないかな」って書き込んだんだけどな俺は。
かつては2色だったんだよ。そのまま使い続けてるんだろうな。今は入手できないよ

>>331
フォントライブラリを斜めに作るとかどうよ

333 名前:nobodyさん mailto:sage [04/02/24 20:03 ID:???]
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ

334 名前:nobodyさん [04/02/24 23:54 ID:IYl8jIDk]
掲示板荒らす際って大抵

1:外国の串
2:生の串

でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。

結局、破られるんだから
ホストで制限したほうが早いと。

335 名前:nobodyさん mailto:sage [04/02/25 00:18 ID:???]
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな

336 名前:328 mailto:sage [04/02/25 06:49 ID:???]
>>332
ごめん。俺がよく読んでなかった(´・ω・`)

337 名前:nobodyさん mailto:sage [04/02/25 13:38 ID:???]
ところで>>1
荒らし対策掲示板とやらは
完成したのか?





338 名前:nobodyさん mailto:sage [04/02/25 17:28 ID:???]
>>337
完全な荒らし対策など存在しないでFA

339 名前: mailto:↑ [04/02/25 17:43 ID:???]
daitokai.jp/NEW/bbs?post

 ↑ ここで荒らしてみたら?

340 名前:nobodyさん mailto:sage [04/02/25 17:49 ID:???]
>>339
結局、ひゃららの対策ってどんなのか不明だな。
画像廃止して結構弾いてたみたいだけど・・・・・・・。

341 名前:nobodyさん [04/02/25 19:07 ID:JZ9HLdfl]
>>340
結構弾いてるみたいだけどROMには面白くない板になったのが残念
フェイザー撃たれて手動で消してるくらいが面白いんだけど

342 名前:nobodyさん mailto:sage [04/02/26 11:08 ID:???]
>>339
私は堺筋本町氏のファンなので荒らしましぇん
プカプカ〜(←これ何?)

画像廃止・・・画像コードって結局の所どーよ?
ひみこーど使用の物なら
改造されてない既存の掲示板はほとんど、コード使い回しで
突破できるだろ?

343 名前:nobodyさん mailto:sage [04/02/26 14:07 ID:???]
おぃ、おまいら
このスレより堺筋本町氏の話のほうが為になるのは気のせいですか?

344 名前:nobodyさん mailto:sage [04/02/26 16:31 ID:???]
何を今更

345 名前:nobodyさん [04/02/26 21:55 ID:6InJ8Glw]
>>342
>改造されてない既存の掲示板はほとんど、コード使い回しで
>突破できるだろ?
は?XBMとか連結GIFの話だろ?
あじ氏のヒミコード突破した奴はいないw

346 名前:nobodyさん mailto:sage [04/02/26 22:01 ID:???]
>あじ氏のヒミコード突破した奴はいない
知らんだけだろ

347 名前:nobodyさん mailto:sage [04/02/26 22:35 ID:???]
まあ、そんな簡単に突破できるなら
荒らし対策としては下火になりつつある画像コードを
いまさら大手企業サイトが採用したりはしないわけだよw



348 名前:nobodyさん mailto:sage [04/02/27 02:19 ID:???]
つか、赤い板のコード読めNEEEEEE
次世代は心眼かよ!

349 名前:nobodyさん mailto:sage [04/02/27 16:38 ID:???]
himidecode.pm

350 名前:nobodyさん [04/02/27 19:23 ID:Jskz87By]
>>349
ナニソレ?

351 名前:nobodyさん mailto:sage [04/02/27 19:49 ID:???]
知らん
HD整理してたら出てきた

352 名前:nobodyさん mailto:sage [04/02/28 13:51 ID:???]
>>345
今、実験しながら書き込んでんだけど
あじ氏のiMac零式板は3タイプとも撃てないか?
他のも確かめてみるつもり・・・。

>>347
画像コード関係の部分に違いがあるんじゃない?

353 名前:nobodyさん mailto:sage [04/02/29 01:03 ID:???]
>>352
あじ氏はたぶん分かっていて塞いでいないんだと思う。
オリジナルの板の方はちゃんとしてるしね。
気付いてる人間だけ個人的に対策すればいいんじゃない?

354 名前:nobodyさん mailto:sage [04/02/29 01:43 ID:???]
>>353
それって画像コードの解析じゃなくってという事?
あじさんのヒミコード解析されたって書いてたから
改造して回転、傾きできるの作ってたのに意味内科医?
オリジナル板用のヒミコード使えば自動投稿できないなら
そういうことなんでしょうね・・・

355 名前:nobodyさん mailto:sage [04/02/29 03:50 ID:???]
>>354
>改造して回転、傾きできるの作ってたのに
それを使えばいいじゃない。
厨房を威嚇するという効果は期待できるでしょ。
画像コード見えてるだけで撃ってこない子がほとんどなんだから。

356 名前:354 mailto:sage [04/02/29 10:36 ID:???]
>>355
試しに設置してみたので撃ってみてください(笑
投稿制限はかなり甘めに設定してるので
sirizamurai.s4.xrea.com

357 名前:nobodyさん mailto:sage [04/03/01 01:42 ID:???]
あーでも解析してる人はいるんじゃないかなぁ。公開しないだけで。
漢字の傾き&回転とか「機械には読ませないぞ」って感じでいい(萌



358 名前:nobodyさん mailto:sage [04/03/01 19:06 ID:???]
それか解析できる技術はあるけど
それが出来る奴はこんな事にエネルギー使わないってとこか・・・?

359 名前:nobodyさん mailto:sage [04/03/01 19:20 ID:???]
傾き漢字コード凄いですね・・・

360 名前:354 mailto:sage [04/03/02 00:34 ID:???]
文字の解析は0〜9のアラビア数字なら
傾けようが回転しようが簡単に読めそうな気がしてきたけど
郵便番号とかマークシートとかの手書き文字認識って
基本的に同じサイズで同じ間隔に並んでるってのが
ルールみたいなところがあるから
文字のサイズの可変の幅が大きくて
上下の位置のふりも大きくて
さらに重なる事もあるってなると
文字の切り出しってのが難しくなりそうかとか

pooh.fukushima-nct.ac.jp/nakaolab/sotuken/moji/MOJI_TOP.HTML

361 名前:nobodyさん mailto:sage [04/03/02 01:16 ID:???]
文字の重なりは結構効くんじゃないかな…スゲー

362 名前:nobodyさん mailto:sage [04/03/02 12:39 ID:???]
>>360
拡大された一文字か、重なった小さい2文字かを判別しにくいということですね。

363 名前:追放者 [04/03/02 21:24 ID:0U6Vra8P]
破壊王って知ってますか?
人のHPとか乗っ取るやつでっす。
プロバイダーに通報したほうがいいですよね。

364 名前:nobodyさん mailto:sage [04/03/02 21:46 ID:???]
縦横比も変えてるよね…効果ありそうだなぁ
俺もこっそりやってみよう(笑

365 名前:352 mailto:sage [04/03/03 11:31 ID:???]
>>356
ちょっと実験させてね。

366 名前:352 mailto:sage [04/03/03 11:57 ID:???]
単発撃ち成功。
ちょっと改造中・・・

367 名前:352 mailto:sage [04/03/03 13:15 ID:???]
時間制限の設定違えて弾かれて、
10発撃って4発くらいしか命中してないけど
一応連続投稿成功・・・( ´∀`)


ショボイ手口ですが。(;´Д`)


・・・で次はこれをどうやって防いだらいいのか?
という話になる訳ですが〜。





368 名前:352 mailto:sage [04/03/03 13:18 ID:???]
>時間制限の設定「違えて」弾かれて、

「間違えて」だった。しまった。

369 名前:352 mailto:sage [04/03/03 13:26 ID:???]
今になって気が付いたんだけど
間違えて投稿全部「管理人宛メッセージ」
にして撃ってしまった。マヌケ。(;´Д`)

管理人様御免なさい。

370 名前:区妻 [04/03/03 15:47 ID:u5iBDh0Q]
あ!!破壊王知ってる。
あそこは最悪だよ!!
馬鹿な管理人だし!!

371 名前:nobodyさん [04/03/03 17:43 ID:zPdNHyVg]
プロバイダ通報は他人じゃほとんど受け取ってもらえないらしいな。俺も一度、荒らしに対してやったことがあったが、話し合いで解決しろだとよ

372 名前:nobodyさん mailto:sage [04/03/03 18:15 ID:???]
test

373 名前:nobodyさん mailto:sage [04/03/04 03:30 ID:???]
どっからか香ばしいのが紛れ込んできたな pu
自演はやめれ

374 名前:nobodyさん mailto:sage [04/03/04 12:07 ID:???]
破壊王って誰?w

375 名前:nobodyさん mailto:sage [04/03/04 12:15 ID:???]
ヒミコードのノイズも意味ないよな
一個か2個の独立したドットは除去という処理で簡単に排除できそうだ
それが出来ないほどノイズを増やすと人間に読めなくなるしw
元のフォントのサイズが大体決まってるから傾きや拡大の補正も簡単そうだ
重なると確かにやっかいになるが

376 名前:375 mailto:sage [04/03/04 12:35 ID:???]
つながってるぐらいなら意味なさそうだが重なると解析が難しいと思うな。
そして結構重なっても案外読めるもんだねw

377 名前:nobodyさん mailto:sage [04/03/05 07:24 ID:???]
>>374
ただの厨房だ。気にするな



378 名前:nobodyさん [04/03/05 15:47 ID:ys4xVj+j]
ただの厨房ではないような・・・・・馬鹿だけどね

379 名前:nobodyさん mailto:sage [04/03/05 15:55 ID:???]
ただの厨房ね。 スレ汚すな






[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<176KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef