レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#13 @避難所
-
※前スレ
B11 と readcgi.js のスレ#12 @避難所
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1640288091/
-
API設定キーを
>>300
で設定していたのを空欄にしました
-
>>524
そっか
B11.29.1の起動で鍵に
B11.29.0時のゴミが表示されてたんですね
申し訳です
-
>>491
V2C-R 3.4.2用での注意事項です
B11.29.1 For V2C-R 3.4.2からAppKeyとHMKeyの入力を出来るようにしました
(実際に入力する必要はありません)
これに伴いB11.29.0以前で仮置きしていたINVALID_xx_KEYという値が
ゴミとして残りB11.29.1では鍵と誤認されてしまます
なのでB11.29.1の初回起動時にAppKeyとHMKeyのINVALID_xx_KEYというゴミをクリアし
空欄に下さい
-
2chAPI.JavaVenderInfo= を消しても復活するんだけど良いのかな・・・
-
プロキシスレとか非公認の専用ブラウザのスレを見てると本当大変そうだと思う
-
久しぶりなもんでB11.jarを更に解凍してしまってjarはどこだ!ウイルスと誤判定されたか?
と探してしまって無駄な時間がかかったが無事にケンモにも書き込めたw
-
>>515
×書き込みの自動リトライなんかは登校時間短すぎ扱いされることが
○投稿
-
いまんとこ何もパッチ当ててないけど普通にかけてるからいじってないけどそのうち書けなくなるんやろなぁ
>>246とかは一応落としておくかぁ
-
PC絡みの至言:困ってないなら何もしない方がいい
-
>>531
落とすなら>>491で
一応説明は
https://note.com/nono_2002/n/n238df453ff5d
で、まさに>>532(程度はあるけど)
-
自分は困ってから対処すると慌ててうまくいかなくなるんだよなぁw
-
ところで、鳥付けるのはやめたんですか?
-
それ気になってた
-
忘れてただけで
本物です
-
ID変わってるだろ
-
IP変えたら鍵がーになるかのテストでIP変えたの忘れてた
https://note.com/nono_2002/
これで本物ってことで
-
書き込みで503とか504のエラーが出るんだけど
向こうが何かやってるのかな?
-
>>540
5ch側の鯖落ちの模様
【MACKEREL HAS BEEN DOWN】サーバダウン情報 02
http://agree.5ch.net/test/read.cgi/operate/1621930054/645
> 645 :動け動けウゴウゴ5ちゃんねる :2022/05/04(水) 12:39:43.27 ID:Vjq3SPub0
> 大規模鯖落ちの予感
-
何か変えたっぽい
101だが
http://egg.5ch.net/test/read.cgi/software/1650527885/440-
-
ああよかった向こうの落ち度か
急にどこも書けなくなったからなんか対策されたかと思った
-
ホントだ、全鯖落ちてるな
-
何か書き込めねー思ったら鯖自体落ちてたのか
-
API認証鯖が落ちたの?
-
101なのは鯖落ちとかの少し前だな
-
PINKもつられてダメだね
まちBは生きてる
-
457 :名無しさん@お腹いっぱい。 [sage] :2022/05/04(水) 12:25:47.60 ID:ejp3qD+S0 [PC]
これが書き込めれば設定甘い連中だけが被害に合ってることになるが
ってのもあるから串の設定のもんだいかも
ただdat取得もめちゃめちゃ遅い
-
どさくさに紛れてダウソ板などヤバそうな板を
消す前触れじゃないかと思ってる
-
なんか変更加えて 失敗して ロールバックでもしてるのかな?
-
read.cgiも遅い
12:56:59.310 https://api.5ch.net/v1/auth/
+2ch Login Request:
12:56:59.812 https://api.5ch.net/v1/auth/
+Server returned HTTP response code: 502 for URL: https://api.5ch.net/v1/auth/
ってのも出てる
全体的にダメダメ
-
12:26頃に駄目になってから
長いなー
-
ace.5ch.netは無事だな
削除系しかないが
多分一番新しい鯖
-
一向に荒らしは減らないし
変更って何変更してるんだか・・・
どーせ情報抜くためでしょうけどー
-
lastmodify使ってるせいだろうけどスレ一覧の更新されない
多機能不全状態
-
長期連休のとき毎回遅くなる気がする
-
2chAPIProxyと某専ブラの組み合わせでも1日に何度か試しで書き込みしてるけど
11時30分頃は書けたのに12時を少し過ぎた頃に書いてみたら串の設定は弄ってないのに
急に不正なプロクシ云々で書けなくなったので何かやってるのか思っていたら鯖落ち
関係あるのかないのかは解らないけど。。。
-
落ちてるのはace.5ch.net以外の掲示板鯖、過去ログ鯖などは生きてる
https://ss1.xrea.com/z4s85ttt.s1007.xrea.com/5chkanshi/disp_status.php
-
さっき見た時はi.5ch.netだけdownだったのに続々落ちてて笑う
-
マスクさん、5chも買ってくれ
-
またなんか対策されたのかと思って飛んできたら鯖落ちかよw
-
まったく読み込めない!どうなってるの;;
-
ケモミン集まれや
嫌儲が落ちたら集合するスレ Part.21
http://kenmou.net/test/read.cgi/kenmou/1641316682/
-
そりゃー現役鯖が全部落ちてるから
-
https://ace.5ch.net/test/read.cgi/saku/1515157583/379
379 :Ace ★ :2022/05/04(水) 13:54:31.66 ID:CAP_USER
ace.5ch.net しか生きていないのでここに書きますが、
只今鋭意復旧作業中ですので今しばらくお待ち下さいです。
-
ただでさえ仕様変更でエラーにはビクついてるのに鯖落ちとか紛らわしいことしてくれてんじゃねぇよ
-
テレ東実況できない!っと思ったら鯖落ちか
-
午後ロー実況向きな映画なのに勿体ないな
-
GW暇な奴らが5ch殺到したのか?
-
奇遇だな俺も午後ロー民だ
-
鯖落ちかよったく
-
戻ったな
-
>>491
イケました。GW中にも関わらずマジでありがたいです。
↓自分みたいによく分かってない人のために参考用
【V2C】 2.11.4 (V2C) [R20131210] (L-0.7.0:amd64)
【Java】 1.8.0_251-b08 (Oracle Corporation)
【2chAPIパッチ】 B11.29.1 API & read.cgi
【X-2ch-UA】 JaneStyle/4.23
HMKey: ZDzs...
AppKey: a6kw...
【UA(API DAT取得)】 Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
【UA(API 書き込み)】 Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
【UA(read.cgi ページ取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【UA(read.cgi 書き込み)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
-
お絵書きがしたくてJaneStyleからLive5chに鍵を変更したら
「鍵が一致しません。1」が出るようになったがもう一度>>294の手順をふんだら復旧した
鍵とUAを変更する度に>>294をやらなきゃならないってことか
-
嫌儲だけは書けないね
不正なPROXYを検出しましたとか出る
-
>>330のパッチで嫌儲書けてるよ
-
>>300だった
-
>>576
設定が違う気がする
>>491で嫌儲書けるよ
設定は>>533でいける
-
>>578
なんかのタイミングで
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1504427627/177
に
V2C-RのB11.29.1はAppKeyとHMKeyを入力できるようになっているため
B11.29.1初期起動後API設定のAppKeyとHMKeyをクリアして設定を保存
そのまま書き込むと鍵がーになるんでV2C-Rを一旦終了させて2chAPI.JavaVenderInfoを削除して
V2C-Rをもう一度起動してください
もしくは試してないけど
V2C-R終了後、B11.29.1の上書きと同じタイミングで
2ch_api.txtを開いてAppKeyとHMKeyを
2chAPI.AppKey=
2chAPI.HMKey=
のように後ろのゴミをクリアして保存してそれからV2C-Rを起動したら
いきなり書き込んでも鍵がーはでないかも
(クッキー確認はでます)
-
興味ある人向けのおまけ
2ch_api.txtに
2chAPI.PrintPostInfoOld2New=true
を追加して起動すると書き込み時にコンソール出力にログを吐きます
submit=%8F%91%82%AB%8D%9E%82%DE&FROM=&mail=sage&MESSAGE=%82%DD%82%E5%82%F1&bbs=software&key=1651191526&time=1651654520
submit=%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%80&FROM=&mail=sage&MESSAGE=%E3%81%BF%E3%82%87%E3%82%93&bbs=software&key=1651191526&time=1651654520
software<>1651191526<>1651654520<><>sage<>みょん<><>Monazilla/1.00 Live5ch/1.59 Windows/10.0.22000<>###MonaKey###<><>1651654520.723
1行目:旧仕様でのポストボディ:MS932(≒S-JIS)の文字列をurlエンコードしたもの
2行目:新仕様でのポストボディ:UTF-8の文字列をurlエンコードしたもの
3行目:ポストシグネチャの短
-
で、件の件の不正なPROXYは%xxのアルファベットが小文字なのが原因の模様
元の専ブラは大文字でurlエンコードしてるんだけど
串がurlエンコードし直した時に小文字でエンコードしてしまって
そこで刺されたらいい
スレを見た感じだと
-
さっき立ち上げたらいきなり「バージョンが適合しません」「V2Cクラスが存在しません」
になってディフェンダーでも脅威を検知した
ディフェンダーのほうは脅威が0だったけど
-
このスレを順に追って29.0入れたり謎の文字列入れたり、投稿したら浪人が〜どうたら言われ
29.1入れたら久々にニュー速+に書き込めた
シャドー投稿に疲れてたんで感謝
-
あれ?
>>246で入れたv2c_api_patch_B11_for_Plus_R20171103.jarが消えてる
とりあえず>>491入れた
-
>>583
除外されてないから隔離されたんだと思います
-
>>586
はー 勝手に隔離したのか
ありがとう
ちょっと隔離ファイル調べてみます
2日くらいはなんともなかったのに
-
カテゴリーが「重大」ってなってる
-
>>588
>>459辺りからの話題
-
win10だけど何の反応もありません
-
>>589
>>491も同じことになるんですかね
-
>>591
なるらしいです
-
ああそうですか どうもありがとう
-
>>533見ながら設定してみたが「署名が一致しません。」と出るようになった
嫌儲以外は書けるんでエロイ人が何とかしてくれることを期待して待つよ
-
Windows セキュリティだけの反応なので許可すればいいだけの話
-
Windows10だけど何も言われないなあ
逆に不安になってくる
-
>>594
うちはここの設定どおりで嫌儲で読み書きできるのでどこか間違えてるのでは?
-
すげーな >>246を解凍したホルダーまるごと
ディフェンダーは削除してる
-
現在のバージョンよくわからずエラー出てたけど
>>491 のjar入れ替えで行けるようになった
-
トロイは+だけ?
困ったなぁ
誤検出だとは思うんだけど納得させられる材料がないし
-
スレ読み込むとレス消えるなぁと悩んでたけどAppKeyとHMKeyを逆に入力してた
嫌儲でも読み書き出来ましたありがとう
-
Windows11だけどなんの検出もないけど
-
本家用は検出されないとか、B11と定義ファイルのバージョンで変わるとか、10と11でも違うっぽいとか
まあ、起動しなかったら除外すればいいんじゃねって感じ
-
なんか神経質になりすぎじゃね?とは思う
-
まあたまには誤検出してくれんとMSEさんちゃんと仕事してるかしら…ってなるしな…
-
>>603
本家もディフェンダーで重大でした
削除も検疫もなぜだか出来なくなって脅威が見つかりましたが消えなくなりましたが
スキャン履歴のファイルを直接削除して脅威など無かったことにしました
-
Mac版も隔離されたよ
https://i.imgur.com/hkxcTWs.jpg
-
>>600
誤検知じゃなかったらWindowsセキュリティ以外のセキュリティソフトでも検出されてますがな
-
誤検出は今に始まった事じゃないし気にしないw
-
作者の人は変なもの仕込むような人じゃないし
Windows セキュリティで許可して普通に使ってるよ
-
パッチはソース見られるんだから気になるなら自分でチェックすれば良いのでは
-
V2C API PATCH B11に脆弱性か?任意のコマンド実行のまとめ
>>459
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
>>607
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
-
バージョン1.1 セーフ
バージョン1.2 セーフ
バージョン1.3 ウイルス
だったら1.3と1.2の差が原因
1.2に戻せば?
-
>>491 の v2c_api_patch_B11.29.1.0_20220503.zip ウィルス反応うちの場合
1)Windows10Pro x64 21H2でDL後解凍するとWindowsセキュリティ(Defender)で全ファイルウィルス反応(重大)
2)Windows11(Defender)、Windows7(Defender)で解凍するとウィルス反応なし
3)うちは本家x64だが 2) で解凍 した v2c_api_patch_B11.jar を 1) とは別のWindows10Pro x64 21H2に
NAS経由でコピペするとウィルス反応なし
以上、こんな感じ
-
v2c_api_patch_B11.29.1.0_20220503の各ファイルは今現在全て検出無し
>>463も再検査したら消えた
-
単にセキュリティインテリジェンスが更新されて誤検知されなくなっただけなんでは
-
誤検知前提の話の中で若干の判ってない人と煽りがいるみたいだからあらためてね
MSのは5/4の定義ファイルで消えたと思う
-
どうもLive5chの鍵で狼に書きにいくとそのまま鍵が失効する模様
以降はどこに書いても鍵がー
-
仮想のXP Pro 32bitでもB11.29.1.0でけんもーに書けた
Java7をカプセル化
-
普段「嫌儲」とか「狼」とか全然見ないからこのスレで初めて知ったわw
-
(狼)とか初めて書き込んだけど、名前欄空白だとfusianasanになった。
-
昔はIPが出たんですよw
-
>>618
V2C-R 3.4.2で使ってるけどAPI共通鍵とAPI鍵の両方ともデフォのINVALID_xxのままで嫌儲も読み書き出来てるからいちいちいじらなくていいんじゃね?
|
|
掲示板管理者へ連絡
無料レンタル掲示板
