※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

概要

2010年6月27日モペキチは●無限複製を誰でも使えるプログラムを配布。
逐次バージョンアップを繰り返し、最終的に本当の意味での●無限生成ツールとなった。

このプロキシを利用すれば、現在の2chの仕様のままだといくらでも荒らすことが可能。

7月10日、●の仕様が変更され●の無限生成は不可能となった。

モペキチの言動

モペキチのハンドル名は もんぷち ◆rnrnE/E005wG
もんぷち◆rnrnE/E005wG
登録日:2010-06-26
紹介文
You is a big fool man.
削除神拳
登録日:2010-06-27
紹介文
自分の気分次第で嫌いなスレを削除したりスレストすることに対しては何の問題もありません。
私は基本的に、自分の好きな時間に、自分が嫌いなスレや自分の嫌いなコテが立てたスレを思う存分、
集中的にスレストします。
自分勝手に私利私欲でスレストするのが基本です(笑)
私がニュース速報の神ということを忘れないで下さい。
神を怒らせるととんでもないことになりますよ。
ヤスヒロや穴子という方をご存知ですか?彼は私を怒らせたのでまともなニュースでも見つけ次第dat落ちさせています。


6月27日 2時 配布&ニュース速報でスレ立て

794. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 02:32:29 ID:fp/kiu2j0
今から●を無限に使えるプロキシを配布します
刺すだけで●が使えて、しかも書き込みのたびにアカウントが変わるのでVivaSambaやスレ立て規制にもかかりません
822. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 02:45:52 ID:WVfSpopI0
http://www1.axfc.net/uploader/Sc/so/127921.zip

ただのプロキシです
使い方

最初に実行してください.exe  を実行し、インストール
次に実行してください.exe  を実行し、インストール
本体.exe を実行

専ブラの書き込み用プロキシに127.0.0.1:8888を指定
うまくいかなかったら本体.exeを再起動しつつ使う



宣伝スレッド



6月27日 14時 バグ修正版

153. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 13:55:15 ID:nBxgCobY0
※バグ修正を含んでいるため既に0.1を持っている人はアップデートを強く推奨します

MusicProxy 0.2
■概要
再生中の曲をメール欄に表示するためのソフトです
おまけ機能がうっかり混入しちゃってるかもしれません

■ダウンロード
(開くのに時間かかります) http://upload.bit.ly/******#MusicProxy.zip

■使い方
最初に実行してください.exe
次に実行してください.exe
まずはこれを実行し、必要なランタイムをインストール
(既にインストール済みの方は不要です)

本体.exeを実行して起動
専ブラの書き込みプロキシに127.0.0.1:8888を指定して書き込むだけ
●を有効にして書き込むとエラーが起きる…かも
不具合が起きたら本体.exeを再起動で対処

■更新履歴
0.1 公開
0.2 アルゴリズムの欠陥でVivaSambaに引っかかりやすかったバグを修正

■設定ファイルの説明
初期設定では「127.0.0.1:8888で待ち受け。メール欄にmusicでGOMプレーヤーで現在再生中の曲が表示」になっています
これを変更したい場合は以下の情報を頼りに設定を変更してください
例としてfoobar2000用の設定を入れてありますので、foobar2000を使う場合は設定ファイルをリネームしてお使いください

  設定.txt
    一行目に「待ち受けるIP:ポート」を入力
    二行目に「外部プロキシのIP:ポート」を入力。外部プロキシを使わない場合は何も入力しない

  メール欄設定.txt
    一行目に「再生中の曲に変換するキーワード」を入力
    例えばmusicが入力されている場合は、メール欄に含まれるmusicが再生中の曲の名前に変換される
    二行目に「ターゲットとするタイトルバーを選ぶ正規表現」を入力
    タイトルバーたち.exeを起動すると現在取得できるタイトルバーの一覧が表示されるので、これをもとに
    目当てのタイトルバーを選ぶ正規表現を入力する
    三行目以降に「二行目で取得したタイトルバー情報から削除したい文字列の正規表現」を入力
    タイトルバー中のゴミをとる正規表現を書く


このバージョンでは正規●とMusicProxyを併用し、書き込んだ場合その正規●を種として
無限複製していた模様。
207. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 14:39:59 ID:5Cri0AyS0
●を使って書き込んでいる人はそれを元に●を生成して使うため無限複製が可能です
というわけで当面の間おまけ機能は●の機能増強ということで

ログイン機構を組み込んだら本格的に手が後ろに回ってしまうので
セッションIDを何らかの方法で配布って形になりますが
セッションIDの配布サーバーを作るのに数時間ほどかかりますので当面は●を有効にしてV2cやJaneから書き込んでください

6月27日 19時 ●無限生成に成功


348. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 18:57:16 ID:5Cri0AyS0
なんか突破できちゃったっぽい
349. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 18:57:52 ID:5Cri0AyS0
セッションID中に認証の時間情報が含まれていて、それは規則的に変化するためそれを狙い撃ちしたら
死んだセッションIDが蘇った

350. Naritaka ◆Perl/8neOc 2010/06/27(日) 18:58:05 ID:XUpQj9N/P
mopeスクリプト使ったら簡単に2chに書き込める!
これは利用するしかないね!!!
351. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 18:58:40 ID:5Cri0AyS0
つまりセッションIDの有効期限をいじれるということ
353. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 18:59:19 ID:5Cri0AyS0
>>350
今セッションIDの規則性を一つ発見したので、今度は一度認証したら永久に使えるものをリリースするのでお待ちください
355. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:01:57 ID:5Cri0AyS0
出かけてる間に考えてたこと

セッションIDの形式
[UA]:[謎1][固有値][謎2]

セッションIDには有効期限があるが、それはどうやって判断しているのかということ

仮説1
  謎1、2にセッションIDの時間情報が埋め込まれていて、それをサーバーが読み取って判断
仮説2
  謎1,2にユニークなIDが振られていて、それをもとにサーバー上に存在する
  「IDと時間情報」のペアと照合し、時間を調べる

仮説1だったもよう
つまりセッションID中の時間情報をいじれば有効期限を改ざんできる
357. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:06:24 ID:5Cri0AyS0
どうやって見つけたか

セッションIDを300ほど取得し、眺めてみた。
すると「変化しない部分」と「数十行おきに変化する部分」を見つけた

[ランダム] AAA [ランダム] 0 [ランダム]
[ランダム] AAA [ランダム] 0 [ランダム]
[ランダム] AAA [ランダム] 0 [ランダム]
[ランダム] AAA [ランダム] 1 [ランダム]
[ランダム] AAA [ランダム] 1 [ランダム]
[ランダム] AAA [ランダム] 1 [ランダム]
[ランダム] AAA [ランダム] 2 [ランダム]
[ランダム] AAA [ランダム] 2 [ランダム]
[ランダム] AAA [ランダム] 3 [ランダム]

こんな感じ
マウスで上下に激しくスクロールしたらこのような部分が浮かび上がってきた
[ランダム]な部分にもある程度の規則性があるが、この「変化しない部分」と「数十行おきに変化する部分」は
その規則性を無視している。つまり「デリミタ」か「内容とは別に固有の情報=取得時の時間情報など」の可能性が高い
そこでこの「数十行おきに変化する部分」を最新のものと比較し修正したところ、
すでに期限切れのセッションIDを蘇らせることが出来た
362. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:17:57 ID:5Cri0AyS0
つまりこの謎を完璧に解き明かせば、期限切れだろうが焼かれてようが
「セッションID」を一つ手に入れたら永久に使えるということを意味する

{ 1 | P B 9 i V Y 6

どこが起点かはわからんが、これが0~9の十個の数字に対応してる
364. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:19:21 ID:5Cri0AyS0
それらしい場所があるな
UNX時間だとしたらおそらくこの八ヶ所
365. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:21:46 ID:5Cri0AyS0
0 1 2 3 4 5 6 7 8 9
1 | P B 9 i V Y 6 {
かな。
366. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:22:07 ID:5Cri0AyS0
ああ、とうとう完璧に解読したぞ
これで完璧だ
367. もんぷち ◆rnrnE/E005wG 2010/06/27(日) 19:22:42 ID:5Cri0AyS0
永久に使える●を手に入れた
あとはこれを組み込むだけだ

宣伝スレッド


削除神拳の騙り
【速報】 ●無料化









  • 編集合戦にしかならないので言いたいことがあるのならネットwatchのスレッドまでどうぞ~ -- 名無しさん (2010-06-28 19:03:17)
  • zipでくれ -- 名無しさん (2010-06-29 00:40:08)
  • zipで再配布してください -- 名無しさん (2010-07-06 22:11:03)
  • ようやく対策された様子 -- 名無しさん (2010-07-10 23:41:04)
名前:
コメント: