レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#13 @避難所
-
※前スレ
B11 と readcgi.js のスレ#12 @避難所
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1640288091/
-
午後ロー実況向きな映画なのに勿体ないな
-
GW暇な奴らが5ch殺到したのか?
-
奇遇だな俺も午後ロー民だ
-
鯖落ちかよったく
-
戻ったな
-
>>491
イケました。GW中にも関わらずマジでありがたいです。
↓自分みたいによく分かってない人のために参考用
【V2C】 2.11.4 (V2C) [R20131210] (L-0.7.0:amd64)
【Java】 1.8.0_251-b08 (Oracle Corporation)
【2chAPIパッチ】 B11.29.1 API & read.cgi
【X-2ch-UA】 JaneStyle/4.23
HMKey: ZDzs...
AppKey: a6kw...
【UA(API DAT取得)】 Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
【UA(API 書き込み)】 Monazilla/1.00 JaneStyle/4.23 Windows/10.0.22000
【UA(read.cgi ページ取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【UA(read.cgi 書き込み)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
-
お絵書きがしたくてJaneStyleからLive5chに鍵を変更したら
「鍵が一致しません。1」が出るようになったがもう一度>>294の手順をふんだら復旧した
鍵とUAを変更する度に>>294をやらなきゃならないってことか
-
嫌儲だけは書けないね
不正なPROXYを検出しましたとか出る
-
>>330のパッチで嫌儲書けてるよ
-
>>300だった
-
>>576
設定が違う気がする
>>491で嫌儲書けるよ
設定は>>533でいける
-
>>578
なんかのタイミングで
http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1504427627/177
に
V2C-RのB11.29.1はAppKeyとHMKeyを入力できるようになっているため
B11.29.1初期起動後API設定のAppKeyとHMKeyをクリアして設定を保存
そのまま書き込むと鍵がーになるんでV2C-Rを一旦終了させて2chAPI.JavaVenderInfoを削除して
V2C-Rをもう一度起動してください
もしくは試してないけど
V2C-R終了後、B11.29.1の上書きと同じタイミングで
2ch_api.txtを開いてAppKeyとHMKeyを
2chAPI.AppKey=
2chAPI.HMKey=
のように後ろのゴミをクリアして保存してそれからV2C-Rを起動したら
いきなり書き込んでも鍵がーはでないかも
(クッキー確認はでます)
-
興味ある人向けのおまけ
2ch_api.txtに
2chAPI.PrintPostInfoOld2New=true
を追加して起動すると書き込み時にコンソール出力にログを吐きます
submit=%8F%91%82%AB%8D%9E%82%DE&FROM=&mail=sage&MESSAGE=%82%DD%82%E5%82%F1&bbs=software&key=1651191526&time=1651654520
submit=%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%80&FROM=&mail=sage&MESSAGE=%E3%81%BF%E3%82%87%E3%82%93&bbs=software&key=1651191526&time=1651654520
software<>1651191526<>1651654520<><>sage<>みょん<><>Monazilla/1.00 Live5ch/1.59 Windows/10.0.22000<>###MonaKey###<><>1651654520.723
1行目:旧仕様でのポストボディ:MS932(≒S-JIS)の文字列をurlエンコードしたもの
2行目:新仕様でのポストボディ:UTF-8の文字列をurlエンコードしたもの
3行目:ポストシグネチャの短
-
で、件の件の不正なPROXYは%xxのアルファベットが小文字なのが原因の模様
元の専ブラは大文字でurlエンコードしてるんだけど
串がurlエンコードし直した時に小文字でエンコードしてしまって
そこで刺されたらいい
スレを見た感じだと
-
さっき立ち上げたらいきなり「バージョンが適合しません」「V2Cクラスが存在しません」
になってディフェンダーでも脅威を検知した
ディフェンダーのほうは脅威が0だったけど
-
このスレを順に追って29.0入れたり謎の文字列入れたり、投稿したら浪人が〜どうたら言われ
29.1入れたら久々にニュー速+に書き込めた
シャドー投稿に疲れてたんで感謝
-
あれ?
>>246で入れたv2c_api_patch_B11_for_Plus_R20171103.jarが消えてる
とりあえず>>491入れた
-
>>583
除外されてないから隔離されたんだと思います
-
>>586
はー 勝手に隔離したのか
ありがとう
ちょっと隔離ファイル調べてみます
2日くらいはなんともなかったのに
-
カテゴリーが「重大」ってなってる
-
>>588
>>459辺りからの話題
-
win10だけど何の反応もありません
-
>>589
>>491も同じことになるんですかね
-
>>591
なるらしいです
-
ああそうですか どうもありがとう
-
>>533見ながら設定してみたが「署名が一致しません。」と出るようになった
嫌儲以外は書けるんでエロイ人が何とかしてくれることを期待して待つよ
-
Windows セキュリティだけの反応なので許可すればいいだけの話
-
Windows10だけど何も言われないなあ
逆に不安になってくる
-
>>594
うちはここの設定どおりで嫌儲で読み書きできるのでどこか間違えてるのでは?
-
すげーな >>246を解凍したホルダーまるごと
ディフェンダーは削除してる
-
現在のバージョンよくわからずエラー出てたけど
>>491 のjar入れ替えで行けるようになった
-
トロイは+だけ?
困ったなぁ
誤検出だとは思うんだけど納得させられる材料がないし
-
スレ読み込むとレス消えるなぁと悩んでたけどAppKeyとHMKeyを逆に入力してた
嫌儲でも読み書き出来ましたありがとう
-
Windows11だけどなんの検出もないけど
-
本家用は検出されないとか、B11と定義ファイルのバージョンで変わるとか、10と11でも違うっぽいとか
まあ、起動しなかったら除外すればいいんじゃねって感じ
-
なんか神経質になりすぎじゃね?とは思う
-
まあたまには誤検出してくれんとMSEさんちゃんと仕事してるかしら…ってなるしな…
-
>>603
本家もディフェンダーで重大でした
削除も検疫もなぜだか出来なくなって脅威が見つかりましたが消えなくなりましたが
スキャン履歴のファイルを直接削除して脅威など無かったことにしました
-
Mac版も隔離されたよ
https://i.imgur.com/hkxcTWs.jpg
-
>>600
誤検知じゃなかったらWindowsセキュリティ以外のセキュリティソフトでも検出されてますがな
-
誤検出は今に始まった事じゃないし気にしないw
-
作者の人は変なもの仕込むような人じゃないし
Windows セキュリティで許可して普通に使ってるよ
-
パッチはソース見られるんだから気になるなら自分でチェックすれば良いのでは
-
V2C API PATCH B11に脆弱性か?任意のコマンド実行のまとめ
>>459
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
>>607
このプログラムは危険であり、攻撃者からの(任意の)コマンドを実行します。
-
バージョン1.1 セーフ
バージョン1.2 セーフ
バージョン1.3 ウイルス
だったら1.3と1.2の差が原因
1.2に戻せば?
-
>>491 の v2c_api_patch_B11.29.1.0_20220503.zip ウィルス反応うちの場合
1)Windows10Pro x64 21H2でDL後解凍するとWindowsセキュリティ(Defender)で全ファイルウィルス反応(重大)
2)Windows11(Defender)、Windows7(Defender)で解凍するとウィルス反応なし
3)うちは本家x64だが 2) で解凍 した v2c_api_patch_B11.jar を 1) とは別のWindows10Pro x64 21H2に
NAS経由でコピペするとウィルス反応なし
以上、こんな感じ
-
v2c_api_patch_B11.29.1.0_20220503の各ファイルは今現在全て検出無し
>>463も再検査したら消えた
-
単にセキュリティインテリジェンスが更新されて誤検知されなくなっただけなんでは
-
誤検知前提の話の中で若干の判ってない人と煽りがいるみたいだからあらためてね
MSのは5/4の定義ファイルで消えたと思う
-
どうもLive5chの鍵で狼に書きにいくとそのまま鍵が失効する模様
以降はどこに書いても鍵がー
-
仮想のXP Pro 32bitでもB11.29.1.0でけんもーに書けた
Java7をカプセル化
-
普段「嫌儲」とか「狼」とか全然見ないからこのスレで初めて知ったわw
-
(狼)とか初めて書き込んだけど、名前欄空白だとfusianasanになった。
-
昔はIPが出たんですよw
-
>>618
V2C-R 3.4.2で使ってるけどAPI共通鍵とAPI鍵の両方ともデフォのINVALID_xxのままで嫌儲も読み書き出来てるからいちいちいじらなくていいんじゃね?
-
>>623
3.4.2用はRの鍵で動いてのでこの県の影響はありません
また変える必要もありません
ただINVALID_xxはB11.29.1ではエラーになるので
B11.29.1にしたときはそれをクリアして
V2Cを終了後JavaVenderなんちゃらを消してV2Cを再起動してください
-
嫌儲、狼はこれで行ける
鍵空白したらダメだった
https://i.imgur.com/4YerpYQ.jpg
-
鍵空白がOKなのはV2C-R 3.4.2用だけれす
で、その時の鍵はV2C-T 3.5.2の鍵固定れす
-
>>592
なりました
-
でどうしたらいいんだ?
-
どうもしなくていいが
-
どーんといこうや
-
t
-
Xenoで書いてるが
さっきBbxエラーになった
なんか運営がやってるっぽいな
-
推奨 Version 8 Update 333
リリース日: May 02, 2022
https://www.java.com/ja/download/manual.jsp
-
【V2C】 2.11.4 (V2C) [R20131210] (L-0.7.0:amd64)
【Java】 [P]1.7.0_71-b14 (Oracle Corporation)
【OS】 Windows 8 (amd64)
【メモリ】 Total(Free)/Max.: 209(60)/1639 (Phys. Total/Avail.: 32698/10128) [MB]
【BouncyCastle】 あり (最終更新日:2019/12/22 21:21:56)
【外付けcacerts(Java CA 証明書)】 あり (最終更新日:2020/09/16 01:21:03)
【systemスクリプト】 getdat.js(S), threadld.js, post.js
【ReplaceStr,URLExec等】 ImageViewURLReplace.dat, ReplaceStr.txt, ReplaceStr_Tw.txt
【2ch板一覧取得URL】 http://menu.2ch.net/bbsmenu.html (最終更新日:2022/05/05 00:25:33)
【起動時に2chの板一覧を更新】 未チェック
【レス表示フォント】 Meiryo UI
【指定フォントにない文字は他のフォントを使用】 チェック済
【参考:黒電話絵文字を表示するフォント】 SansSerif.plain
【参考:ロケット・ダブルハート絵文字を表示するフォント】 SansSerif.plain
【代替 (AA用)フォント】 MS Pゴシック
【その他 (UI用)フォント】 Dialog.plain
【おπ送りを監視する】 未チェック
【2chAPIパッチ】 B11.29.1 API & read.cgi
【B11スクリプト】 readcgi.js(2019/08/17 09:13:41), readcgi_aux.js(2021/08/11 08:03:54)
【B11用 ReplaceStr.txt】 ReplaceStr_B11_Dev.txt(2019/08/17 10:52:20)
【B11用 URLExec.dat】 URLExec_B11.dat(2019/01/28 14:54:55)
【UA(API DAT取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36
【UA(API 書き込み)】 BB2C
【UA(read.cgi ページ取得)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【UA(read.cgi 書き込み)】 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
【不具合内容】 write error が出る
【不具合URL(「すべて」禁止)】
【再現方法】 書き込みをする
【調査済項目】
-
まとめまだか?
-
>>533
>>515
ここ数日の情報をまとめてみますた
-
>>491を落とそうとすると
ウイルスがどうたらでDL失敗する
(´・ω・`) windowsディフェンダーで引っかかるね。。。
-
>>637
1時くらいに落としたけど普通に落とせたよ
今改めて落としたけど平気だった
firefoxでwindows defenderのみ
-
嫌儲書けるようになったのか
ありがてぇ…
-
APIオンリーだとクレ板で他所でやれや出たわw
YosoUAHelperで書き込めるようになったけど
-
ERROR: このスレッドにはもう書き込めませんでした。[livemegami]
って回線規制かな
-
>>641
read.cgiモードで書きこむとどうなる?
NGワードの可能性は?
同じ板の他スレに書ける?
他板に書ける?
鍵をクリアしてもダメ?
一番簡単なのはIP変えて鍵削除
-
ERROR: このスレッドにはもう書き込めませんでした。 はじめて経験した
汎用ブラウザもだめだっが、スマホ系のUA偽で書き込めた
専ブラでも試みたら行けましたよ
-
おお、誤検出きたわ
とりあえず例外としてのこしといた
-
>>642
read.cgiのみチェックだと、そもそもスレの取得が出来ない状況
2ch API使用チェックでスレが読み込めます
同じ板の別スレも同上
他板は書き込み可能
鍵を複数試すも同情
>>643
スマホ系のUAはこれまで試みていなかったので
試してみます
-
IP変えてもchrome/edge/firefox何れも他所でて全然書き込めなくなった
また嫌がらせされたんやろか
専ブラなら書き込めるんだけど
-
書ける板と書けない板があるなあ
不便な掲示板だよ全く
かと言ってTwitterやインスタとか論外だしな
-
Mobile〜にしても書き込みは駄目だな
回線でGoneになってるせいか
板取得出来るだけでもまあいいとしよう
-
220504testは脅威の警告が出るんで20210811の「v2c_api_patch_B11_for_Plus_R20171103.jar」を
使ってる
鍵やUAを適当に書き換えたら嫌儲板と運営板以外は書き込めるようになった
-
その串も脅威になるのか
特定の文字列が埋め込まれてると
なんかの弾みで脅威扱いされるんだろうか?
たしかにV2C-Rのソースを見るとベタで文字列にしないで特殊なことしてるし
-
なんかコードがトロイと間違えるんだろう
-
B11.28.9.0パッチを入れた翌日に、起動したら前回終了した時とは違うタブが表示されて
今までこんなこと起きたことなかったけど何でそうなる?と思っていたら
その翌日にパッチがウイルス扱いされて勝手に削除されたので、えぇぇぇぇって焦ったわ
このスレがあってよかったありがとう
-
雑談たぬきは対応しなくなったのでしょうか
-
まじでスキャンしたら怒られたわwww
https://i.imgur.com/otNI4aB.jpg
-
今度は+R用のが怒られるようになったぞ
-
Rだけウイルス扱いになるということは、Rに最初からウイルスが入っていて、たまたまパッチで顕在化した
-
ウイルス扱いの件ちょっとまってねー
2箇所ほどRの書き方をまねてみたの作ってるから
-
結構皆さん、Windows defender使ってるんだな
-
昔は気にしてたけど何年もどう見ても誤検知やろこれみたいなのしかひっかからんし
じゃあもう変なことしないで標準機能のででいいじゃん?って
-
うちもほぼ全部Defender
仮想のXPがAVGなくらい
-
セキュリティで大事なのはソフトじゃなくて使い方だよねってことで
-
>>657
実害なさそうなんでのんびりチェックしてくださいな
-
>>658
なんというか無難オブ無難だからねデフォの奴。
-
鍵が一致しないってのはなんだろうか。もうよくわかんねえよ
-
ウイルス報告のまとめ
>>459
>>607
Trojan:Win32/Wacatac.B!ml
v2c_api_patch_B11_for_Plus_R20171103.jar
v2c_api_patch_B11_for_R2.11.8_on_MacOSX.jar
ワカタックウイルスは非常に危険です。
ログイン情報、銀行の詳細などを含むユーザーの個人情報を追跡し、ランサムウェア、暗号マイナー、ルートキット、RAT、その他の危険なマルウェアなど、その他のさまざまな悪意のあるマルウェアを注入する可能性があります。
さらに、感染したデバイスをボットネットに追加し、ターゲットに対してDDoS攻撃を実行する可能性があります。
>>654
Exploit:Win32/DDEDownloader!ml
v2c_api_patch_B11_for_RPlus.jar
これは通常、知らないうちに他のマルウェアや不要なソフトウェアをインストールするために使用されます。
多くのセキュリティ専門家によって危険であると見なされています。
-
多分誤検知だろうけど一応以下のファイル消してみた
V2CMod/Zなので使ってないし
v2c_api_patch_B11_for_Mac_Java5.jar
v2c_api_patch_B11_for_V2C-R_A20180407.jar
v2c_api_patch_B11_for_Plus_R20171103.jar
v2c_api_patch_B11_for_RPlus.jar
v2c_api_patch_B11_for_R2.11.8_on_MacOSX.jar
-
>>664
俺は2ch_api.txtの 2chAPI.JavaVenderInfoのキーを削除したらOKだった
-
V2C API Patch B11.29.2
新書き込み仕様対応のテスト版(3版)
https://www.dropbox.com/s/etekzapobeldzod/v2c_api_patch_B11.29.2.0_20220506.zip?dl=1
全V2C用のjarが入ってます
手抜きでjarのみを圧縮
後で各V2C用のzipファイルに落とし込みます
設定→https://note.com/nono_2002/n/n238df453ff5d
修正箇所
・V2C起動中に1度だけ鍵をクリアするボタンをAPI設定に追加
・Windows defender対策でV2C-Rの参考になりそうなところを盗用
→これで誤検知されるならお手上げです
>>246,>>300,>>491は削除しました
|
|
掲示板管理者へ連絡
無料レンタル掲示板
