言いたいことだけ言って立ち去るスレッドPART15
218 :名無し編集部員:
>>196
>>216
原因が分かりました
> 流石にx-jphone-uidは偽装することはできませんでしたが、docomo、au用のx-dcmguidとx-up-subnoを送信することができました。
HTTP_X_DCMGUID = Fgk1i7j
ドコモの"HTTP_X_DCMGUID"(iモードID)は偽装することが出来ます
BBMで規制されていません。
http://h.mjmj.be/mCqYYL21Lb/
識別がないからBBMでiモードIDを規制しても書き込み出来るんです(存在しないものは規制出来ません)
公開出来る範囲で環境変数を公開します
IP:202.229.176.51
逆引:proxyag111.docomo.ne.jp
正引:202.229.176.51
キャリア:DoCoMo
機種:P03D
識別:なし
----ここまでです----
環境変数の解説です
IPはあくまで串なので、海外からパソコン経由の接続でもドコモのサーバの利用は可能です
キャリアと機種はあくまでもネット上の名義(海外からパソコン経由の接続でもDoCoMoのP03Dと表示されます)です
識別なしは串がアクセスログを取得していません
(どこの誰がどこから何を用いてドコモの串を用いても記録には残さないという事です)
"Fgk1i7j"こんなものは個体識別ではなく、IDに過ぎないので、作ろうと思えば100個でも200個でも作れます
ケータイID認証は破綻していると考えないと忍法帖はヤバいです(以下、参照)
私がやり方を公開したら、"BBMで焼くという"商品そのものが崩壊するためです
最も私はJACKと異なり物事の分別は心得ているため、公開しません
2010年04月25日
* ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html
では、どのように実装すればよいか。
それは本来、携帯電話事業者が公表するべきことであって、私からは「どうすれば安全である」という保証ができません。なぜなら、携帯電話会社のProxyゲートウェイが、どのような方針で設計されているのか不明だからです。
>>216
原因が分かりました
> 流石にx-jphone-uidは偽装することはできませんでしたが、docomo、au用のx-dcmguidとx-up-subnoを送信することができました。
HTTP_X_DCMGUID = Fgk1i7j
ドコモの"HTTP_X_DCMGUID"(iモードID)は偽装することが出来ます
BBMで規制されていません。
http://h.mjmj.be/mCqYYL21Lb/
識別がないからBBMでiモードIDを規制しても書き込み出来るんです(存在しないものは規制出来ません)
公開出来る範囲で環境変数を公開します
IP:202.229.176.51
逆引:proxyag111.docomo.ne.jp
正引:202.229.176.51
キャリア:DoCoMo
機種:P03D
識別:なし
----ここまでです----
環境変数の解説です
IPはあくまで串なので、海外からパソコン経由の接続でもドコモのサーバの利用は可能です
キャリアと機種はあくまでもネット上の名義(海外からパソコン経由の接続でもDoCoMoのP03Dと表示されます)です
識別なしは串がアクセスログを取得していません
(どこの誰がどこから何を用いてドコモの串を用いても記録には残さないという事です)
"Fgk1i7j"こんなものは個体識別ではなく、IDに過ぎないので、作ろうと思えば100個でも200個でも作れます
ケータイID認証は破綻していると考えないと忍法帖はヤバいです(以下、参照)
私がやり方を公開したら、"BBMで焼くという"商品そのものが崩壊するためです
最も私はJACKと異なり物事の分別は心得ているため、公開しません
2010年04月25日
* ここまで破綻しているケータイID認証(簡単ログイン)
http://takagi-hiromitsu.jp/diary/20100425.html
では、どのように実装すればよいか。
それは本来、携帯電話事業者が公表するべきことであって、私からは「どうすれば安全である」という保証ができません。なぜなら、携帯電話会社のProxyゲートウェイが、どのような方針で設計されているのか不明だからです。
|
|
|