プロクシ完全に弾く掲示板cgiないですか?
>>1 完全なんて所詮無理な話だが、 ホストが、ポート80をLISTENしてたら、 匿名串の可能性濃厚ってことではじくんではダメ? ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉 >取りあえず2chが自分のPCにアクセスしてる履歴見てみな どうやってみるの? Java使うのはダメなのか?JavaでIPとってREMOTE_ADDRと照合、 違ったらバチコーン。 JavaOFFの場合もばちこーん。 ん?そう? まあいいや。 要するに、Javaを使えば>>1 の言ってることが実現できますよ。 ってことです。 sage んー、 じゃあちょうど暇になったし。 ちょっと作ってくるよ。Java掲示板とか知らない?? 結構有名なんだけどなー。 >>47 http://popup5.tok2.com/home2/zaxscdvfbghj/bbs.cgi こんな感じなんだが。一応すべての串をはじきます。 Java使うとIPがとれるじゃん。それとCGIでとったやつ照合してるだけ。 デザインがシンプルなのは勘弁して。 あと作りこみがあまいからバグとかあるかもしれんが、そっとしといてくれ。 >>49 オミトロンとかのローカルプロキシを使えば Javaの吐くIPをいくらでも偽造できるぞ。 Java掲示板は子供騙しでしかないんだよ。 >>50 うーん、>>49 はオミトロンとかじゃ偽装できないと思うんだが、 一応自分でいろいろ試してみたからさ。 そもそもブラウザの設定のどうこうじゃない。 Javaで直接通信してるんだが、 もしかしてport80を使う場合は必ずproxyを経由する みたいなことができるのか? 俺もたいしたスキル持ってるわけじゃないから大きいことは言えないが 出来れば実際に偽装して投稿してほしいんだが。 まぁ作るだけで結構勉強になったのでいいのだが、 出来れば偽装投稿を見てみたいので。 >>52 アプレットが鯖と通信するときはブラウザで設定してる串経由だよ。 >>53 http://www.big-z.net/info/ ↑ここのカウンタの上にJavaでIP表示させてますよね。 これは串さしてても、生(?)のIPが表示されませんか? これも中みてみたら通信してるっぽいのですが。 一応私はここの匿名禁止BBSを解析して>>49 は作ったのですが。 >>54 生IPは表示されるよ。 でもこれは鯖側が生IPを抜いたわけじゃなくて、 単にブラウザ上に表示されてるだけ。 Cookieで鯖にデータを送信してるようだけど、 この部分をローカルプロキシで書き換えてやれば生IPは漏れない。 >>55 ん?いまいち意味がわからない。 ローカルプロキシがどういう仕組みで動くのかよく知らないのだけど 結局プロキシなわけだから擬似的にサーバを経由させてるってことだよね。 そもそもproxyはブラウザの設定で経由させるかどうか決まるわけだから 直接HTTPに繋ぐプログラム(Java)を書けば proxyがどうこうの問題じゃないと俺は思うんだが。 うーん、 ローカルプロキシについてちょっと分からないこと多いんで もっとちゃんと調べてみます。 付き合ってくれてサンクス! __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄ ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。 貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。 黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。 (黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。 また、日本女はすぐヤラせてくれる肉便器としてとおっている。 「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。) 彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。 ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン 以下の環境変数に何か含まれてたら串なのですか? HTTP_VIA HTTP_CACHE_INFO HTTP_SP_HOST HTTP_FORWARDED HTTP_FORWARDED_FOR HTTP_X_FORWARDED_FOR HTTP_CLIENT_IP 含まれていた場合に、これをはじくにはどうしたらいいのでしょうか。 完璧にやるならすべてのIPはじけばプロ棋士も一緒にはじける。 どうでもいい話だが、Javaがどうたらって、 もしちゃんとIPアドレスとHTTP_REMOTE_ADDRをとって比較できたとして、 ルータ環境で使ってるPCってほぼ確実にローカルIP使ってると思うんだがどうよ。 >>54 のところ、もうサイト変わっちゃったみたいだけど、 前はちゃんとWAN側のIP表示されてたよ。匿名串刺してても。 そのシステム使った匿名禁止掲示板ってやつのソース見たいんだけど、 もう消されちゃってるみたいね・・・ こんなサイトあったよ。 http://www2s.biglobe.ne.jp/ ~cru/library/java/index.html どうやら>>54 のはこれと同じ技術を使ってたみたいね。 プリミティヴなやり方だけど、cybersyndromeから一時間おきに 串リストを拾ってきて、それを使って規制するとか。 これだけでも、結構はじけるんじゃないのかな? >>73 それが簡単に出来るなら、とっくに2chは串拒否なんかやめてるはず 串という物が未だに存在しているのだから、信用ならん 単にブラウザ上に表示されてるだけのこけら脅しかね 串でネットやるのが邪道な事に変わりは無いが Tor串って次から次へと湧いてでてくるので BBQに焼かれる前のTor串を使うのがいいよ 267/2111 ExitNodes. 常に1割の出口ノードが生なので これを検出する使うバッチが必要だけどね。 ひそやかな楽しみ ここの嫌味ブログなんかホンワリ癒されるわ。 なんかハマルブログだわ。 http://nalelu.cocolog-nifty.com/nalelu/ 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね 創価 氏ね ∧_∧ ( ・∀・) | | ガッ と ) | | Y /ノ 人 / ) < >__Λ∩ _/し' //. V`Д´)/ ←>>33 (_フ彡 / この機体が墜ちたら、貴様も運命をともにするのだぞ。それでも同じことが言えるのか! PCから直接アクセスしたときとプロキシ経由でアクセスしたときとで 環境変数がほとんど変わらなければどっちなのか判別仕様がなくね? https://pctr.c.yimg.jp/r/iwiz-amd/20220315-00000095-reut-000-2-view.jpg ウクライナ大統領府の顧問を務めるオレクシー・アレストビッチ氏は14日遅く、ロシアが攻撃に使用できる資源は5月初めに枯渇する見込みで、それまでに戦争が終結する可能性が高いとの見方を示した。写真は14日、スムイ州Okhtyrkaで、砲撃で破壊された建物の前を歩くウクライナ軍兵士。提供写真(2022年 ロイター/Iryna Rybakova/Press service of the Ukrainian Ground Forces) ウクライナ大統領府顧問、5月初旬までの戦争終結を予想 https://headlines.yahoo.co.jp/hl?a=20220315-00000095-reut-asia [15日 ロイター] - ウクライナ大統領府の顧問を務めるオレクシー・アレストビッチ氏は14日遅く、ロシアが攻撃に使用できる資源は5月初めに枯渇する見込みで、それまでに戦争が終結する可能性が高いとの見方を示した。 ウクライナとロシアの停戦交渉はこれまでのところ、一般市民が避難する人道回廊の設定を除き、ほとんど成果が出ていない。 ウクライナの複数のメディアが掲載した動画で、アレストビッチ氏は、実際にいつ終結するかは、ロシア大統領府が軍事侵攻にどれだけの資源を費やすつもりかに左右されると説明。 「5月初旬以前に和平合意があるだろう。それよりもかなり早いかもしれない」と述べた。 その上で、1─2週間内に和平合意が結ばれ、ロシア軍が撤退することになるか、例えばシリア軍がロシア軍に合流して戦闘が長引き、4月半ばから下旬に合意が後ずれするかの分岐点に現在あるとの認識を示した。 ロシアが1カ月間の訓練しか受けていない新たな徴集兵を派遣するという「全くクレージー」なシナリオもあるとした。 read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる