★ ID for 携帯。 端末固有番号から生成。
296 : ◆EA.clAssIc :03/10/21 00:03 ID:7g3BtfX7
参考資料
イ).http://qb.2ch.net/test/read.cgi/operate/1065174818/765
ロ).http://qb.2ch.net/test/read.cgi/operate/1059709106/502
ハ).http://specters.net/cgipon/labo/c_env.cgi?c=e&e=HTTP_X_UP_SUBNO
ニ).http://specters.net/cgipon/labo/c_env.cgi?c=e&e=HTTP_X_UP_UPLINK
ホ).http://specters.net/cgipon/labo/et_atml.html#uplink
ヘ).http://d.hatena.ne.jp/HiromitsuTakagi/20030809
--
サブスクライバID(HTTP_X_UP_SUBNO)の仕様 資料ハ)より
**************_##.ezweb.ne.jp
(端末識別情報)_(UPリンクサーバ)
--
規制リストのフォーマット 資料イ)より
05001013466965_mc.ezweb.ne.jp
05001013387215_ma.ezweb.ne.jp
--
携帯端末を、機種固有情報からピンポイントで規制するためには、
機種固有情報には、「唯一性」と「不変性」が必要である。
--
1.サブスクライバIDが正確に取得できていない
a.唯一性の欠如
b.不変性の欠如
c.処理過程でのミス
2.サブスクライバIDを正確に規制判定できていない
a.参照する規制リストの不備
b.処理過程でのミス
イ).http://qb.2ch.net/test/read.cgi/operate/1065174818/765
ロ).http://qb.2ch.net/test/read.cgi/operate/1059709106/502
ハ).http://specters.net/cgipon/labo/c_env.cgi?c=e&e=HTTP_X_UP_SUBNO
ニ).http://specters.net/cgipon/labo/c_env.cgi?c=e&e=HTTP_X_UP_UPLINK
ホ).http://specters.net/cgipon/labo/et_atml.html#uplink
ヘ).http://d.hatena.ne.jp/HiromitsuTakagi/20030809
--
サブスクライバID(HTTP_X_UP_SUBNO)の仕様 資料ハ)より
**************_##.ezweb.ne.jp
(端末識別情報)_(UPリンクサーバ)
--
規制リストのフォーマット 資料イ)より
05001013466965_mc.ezweb.ne.jp
05001013387215_ma.ezweb.ne.jp
--
携帯端末を、機種固有情報からピンポイントで規制するためには、
機種固有情報には、「唯一性」と「不変性」が必要である。
--
1.サブスクライバIDが正確に取得できていない
a.唯一性の欠如
b.不変性の欠如
c.処理過程でのミス
2.サブスクライバIDを正確に規制判定できていない
a.参照する規制リストの不備
b.処理過程でのミス
297 : ◆EA.clAssIc :03/10/21 00:03 ID:7g3BtfX7
1-a.
・唯一性の欠如についてはキャリア仕様を信頼する。
今件には唯一性の欠如は関係ないものである。
--
1-b.
・サブスクライバID(HTTP_X_UP_SUBNO)に可変部、不変部がある場合。
例えば、(端末識別情報)_(UPリンクサーバ)のUPリンクサーバ部が、
何らかの方法で端末から変更可能である場合など。
この場合、規制リストの値とサブスクライバIDが異なるため、規制を回避することが可能。
本日、自サイトで4時間ほど約500IDについてサンプルをとってみたが、
UPリンクサーバの情報が変わっているIDは一つも無かった。
ただ収集時間が4時間だけと、非常に短時間な為、信頼性にかける。
--
・サブスクライバIDそのものが変更できる場合。
Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
ただし、>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
--
1-c.
・$ENV{HTTP_X_UP_SUBNO}に対し何らかの処理が加えられている場合。
・唯一性の欠如についてはキャリア仕様を信頼する。
今件には唯一性の欠如は関係ないものである。
--
1-b.
・サブスクライバID(HTTP_X_UP_SUBNO)に可変部、不変部がある場合。
例えば、(端末識別情報)_(UPリンクサーバ)のUPリンクサーバ部が、
何らかの方法で端末から変更可能である場合など。
この場合、規制リストの値とサブスクライバIDが異なるため、規制を回避することが可能。
本日、自サイトで4時間ほど約500IDについてサンプルをとってみたが、
UPリンクサーバの情報が変わっているIDは一つも無かった。
ただ収集時間が4時間だけと、非常に短時間な為、信頼性にかける。
--
・サブスクライバIDそのものが変更できる場合。
Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
ただし、>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
--
1-c.
・$ENV{HTTP_X_UP_SUBNO}に対し何らかの処理が加えられている場合。
298 : ◆EA.clAssIc :03/10/21 00:03 ID:7g3BtfX7
2-a.
・規制ルーチンがbbs.cgiのどの段階に入っているかは定かではないが、
ある処理をすると規制ルーチンを迂回して処理が進む、という場合。
例えば書込み確認画面でリロード、と言うよう具合。
--
判定対象($ENV{HTTP_X_UP_SUBNO})と、規制リストのフォーマットが違う場合。
規制リストを見るとフォーマットは同じであるため、考えにくい。
>>294わざわざすみません、遅くなってしまいました。
でも、うーん、、、やっぱりちょとわからないです…
・規制ルーチンがbbs.cgiのどの段階に入っているかは定かではないが、
ある処理をすると規制ルーチンを迂回して処理が進む、という場合。
例えば書込み確認画面でリロード、と言うよう具合。
--
判定対象($ENV{HTTP_X_UP_SUBNO})と、規制リストのフォーマットが違う場合。
規制リストを見るとフォーマットは同じであるため、考えにくい。
>>294わざわざすみません、遅くなってしまいました。
でも、うーん、、、やっぱりちょとわからないです…
299 : ◆EA.clAssIc :03/10/21 00:08 ID:7g3BtfX7
蛇足ながら、気になっていたのは、
UPリンクサーバとは何を意味しているものか、ということでした。
ネットで調べてみたのですが、それについて有効な解答が得られず、
変更できるかどうかも分かりません(恐らく変更不可能だとは思いますが…)
私では規制回避の方法として、
「サブスクライバIDを変える」か
「bbs.cgiの処理を回避する」
のどちらかくらいしか考えられませんでした。
UPリンクサーバとは何を意味しているものか、ということでした。
ネットで調べてみたのですが、それについて有効な解答が得られず、
変更できるかどうかも分かりません(恐らく変更不可能だとは思いますが…)
私では規制回避の方法として、
「サブスクライバIDを変える」か
「bbs.cgiの処理を回避する」
のどちらかくらいしか考えられませんでした。
300 : ◆EA.clAssIc :03/10/21 00:15 ID:7g3BtfX7
http://qb2.2ch.net/test/read.cgi/sakud/1046343246/64
64 名前:wacc2s3.ezweb.ne.jp[sage] 投稿日:03/10/20 07:38 HOST:wacc2s3.ezweb.ne.jp
10/20
と思ったら普通の規制も同じ方法で回避可能らしい
可能らしいがまだ実用レベルに劣る
もうしばらく色々ためしてみよう
64 名前:wacc2s3.ezweb.ne.jp[sage] 投稿日:03/10/20 07:38 HOST:wacc2s3.ezweb.ne.jp
10/20
と思ったら普通の規制も同じ方法で回避可能らしい
可能らしいがまだ実用レベルに劣る
もうしばらく色々ためしてみよう
301 : ◆EA.clAssIc :03/10/21 00:18 ID:7g3BtfX7
302 :動け動けウゴウゴ2ちゃんねる:03/10/21 00:28 ID:VDyKDM4E
303 :動け動けウゴウゴ2ちゃんねる:03/10/21 01:55 ID:bspi+b9K
SUBIDは勝手には変更できないはず。
そもそも有料コンテンツの課金にも使っているものなので。
そもそも有料コンテンツの課金にも使っているものなので。
304 :動け動けウゴウゴ2ちゃんねる:03/10/21 02:04 ID:92vVk5Js
305 :動け動けウゴウゴ2ちゃんねる:03/10/21 02:23 ID:VDyKDM4E
>>304
>297
>・サブスクライバIDそのものが変更できる場合。
>Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
>ただし、>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
>「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
ID元に戻るの?
>297
>・サブスクライバIDそのものが変更できる場合。
>Tu-Kaの場合、EZweb@mail を一旦削除して登録しなおすという方法で変更が可能とのこと。 資料ヘ)より
>ただし、>>290の「名無しで1回だけ規制対象板に書けた」という文面からすると、
>「1回だけ」という部分がサブスクライバID変更による規制回避と矛盾しているため、これは考えにくい。
ID元に戻るの?
307 :動け動けウゴウゴ2ちゃんねる:03/10/21 03:43 ID:VDyKDM4E
>290から
>でも書き込み毎にこれはちょっと面倒だ
小細工が必要
>アケ板は今なら書けるスレもかなり限られる
書き込めるスレが限られているらしい
>今のままだと名無しじゃないと
>かなり面倒だしもうしばらく頑張ろう
名前欄に名前入れると面倒な操作等が必要
憶測だけど
通常書き込みはPOSTメソッド/場所によるがGETメソッドでも書き込み等可能
URLに小細工でもしたか?
>でも書き込み毎にこれはちょっと面倒だ
小細工が必要
>アケ板は今なら書けるスレもかなり限られる
書き込めるスレが限られているらしい
>今のままだと名無しじゃないと
>かなり面倒だしもうしばらく頑張ろう
名前欄に名前入れると面倒な操作等が必要
憶測だけど
通常書き込みはPOSTメソッド/場所によるがGETメソッドでも書き込み等可能
URLに小細工でもしたか?
308 : ◆X7F1FulWvk :03/10/21 08:12 ID:+HXWMhGp
おあよー
機種変組ですがUPリンク鯖は@mailの時と変わってません
(サブスクライバも多分変わってない)
課金鯖ってことかな?
いきなり@multiの人は収容鯖と同義の予感
URLいじってbbs.cgiに別の値を渡すのは頑張ったらできるもんなの? 串とか使うのかな?
機種変組ですがUPリンク鯖は@mailの時と変わってません
(サブスクライバも多分変わってない)
課金鯖ってことかな?
いきなり@multiの人は収容鯖と同義の予感
URLいじってbbs.cgiに別の値を渡すのは頑張ったらできるもんなの? 串とか使うのかな?
309 :動け動けウゴウゴ2ちゃんねる:03/10/21 16:18 ID:VDyKDM4E
>>308
POST http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi HTTP/1.1
page=2&bbsaction=page_change&amode=&p1=&p2=
↑POST内容
とやる所を
GET http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi?page=2&bbsaction=page_change&amode=&p1=&p2=
でも目的のページは表示される
2chとかの掲示板でも可能なはず(実験したくない)
この場合
Referer: http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi
とならないから・・・ (PCの場合ツール使えば誤魔化せる)
POST http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi HTTP/1.1
page=2&bbsaction=page_change&amode=&p1=&p2=
↑POST内容
とやる所を
GET http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi?page=2&bbsaction=page_change&amode=&p1=&p2=
でも目的のページは表示される
2chとかの掲示板でも可能なはず(実験したくない)
この場合
Referer: http://sylphys.ddo.jp/upld2nd/niji/imgboard.cgi
とならないから・・・ (PCの場合ツール使えば誤魔化せる)
310 :proxy311.docomo.ne.jp ◆fRyZeEYM8s :03/10/21 18:58 ID:hUizOxI1
て
311 :す:03/10/21 19:01 ID:hUizOxI1
と
312 : ◆EA.clAssIc :03/10/21 19:24 ID:7g3BtfX7
>>302
ホスト別の規制だとすると、
現在ezwebでホスト規制が入っていない板は無いはずですから、
通常のISP経由での書込みで規制回避できたということになりますね…
となると携帯に限らず、汎用的な方法で抜け穴に入れると。
>>303-304
なるほど、ありがとうございます。
キャリア違いですがDoCoMoですと、
有料コンテンツ(i-mode公式メニュー)サイトへの個体識別情報は、
携帯電話番号から作成したIDを使うようです。
これは端末がutn属性で送る情報とはまた別のものになります。
その為、機種変更してもID変更届等を出さずに引き続きコンテンツを利用できるようになっています。
ezwebの有料コンテンツもそのような仕様ですと、
SUBNOの変更ができない、というのも少し微妙かもです…
そこの所をもう少し詳しく解説している情報等ありますでしょうか?
よろしくお願いいたします。
>>307-309
前半3段落は同意です。
恐らく何らかの操作が必要になるのでしょう、、、
ただ、bbs.cgiのフォーム値の取得はPOSTメソッドのみとなっているので、
最終段のGETで書込みは無いと断言できます。
となると、POSTに何かを紛れ込ませた…?
例えば●用のsid…?
そこいら辺をもう少し調べてみます。
SUBNOの変更方法等の情報もあればよろしくお願いいたします。
ホスト別の規制だとすると、
現在ezwebでホスト規制が入っていない板は無いはずですから、
通常のISP経由での書込みで規制回避できたということになりますね…
となると携帯に限らず、汎用的な方法で抜け穴に入れると。
>>303-304
なるほど、ありがとうございます。
キャリア違いですがDoCoMoですと、
有料コンテンツ(i-mode公式メニュー)サイトへの個体識別情報は、
携帯電話番号から作成したIDを使うようです。
これは端末がutn属性で送る情報とはまた別のものになります。
その為、機種変更してもID変更届等を出さずに引き続きコンテンツを利用できるようになっています。
ezwebの有料コンテンツもそのような仕様ですと、
SUBNOの変更ができない、というのも少し微妙かもです…
そこの所をもう少し詳しく解説している情報等ありますでしょうか?
よろしくお願いいたします。
>>307-309
前半3段落は同意です。
恐らく何らかの操作が必要になるのでしょう、、、
ただ、bbs.cgiのフォーム値の取得はPOSTメソッドのみとなっているので、
最終段のGETで書込みは無いと断言できます。
となると、POSTに何かを紛れ込ませた…?
例えば●用のsid…?
そこいら辺をもう少し調べてみます。
SUBNOの変更方法等の情報もあればよろしくお願いいたします。
313 : ◆EA.clAssIc :03/10/21 19:25 ID:7g3BtfX7
314 :動け動けウゴウゴ2ちゃんねる:03/10/21 19:56 ID:VDyKDM4E
規制を抜ける正規の方法
●を買う
★を使う
bbs.cgi内部にデバック用のコードが紛れ込んでる?
●を買う
★を使う
bbs.cgi内部にデバック用のコードが紛れ込んでる?
315 :動け動けウゴウゴ2ちゃんねる:03/10/21 22:20 ID:VDyKDM4E
参考スレ
http://qb.2ch.net/test/read.cgi/operate/1063368747/34-36
そのリンク先
>367 名前:しゃる ◆JOJOHIHI @ ★[%6F%76%65%72%73%61%67%65] 投稿日:03/09/21 07:29 ID:???
>414 名前:しゃる ◆JOJOHIHI [%6F%76%65%72%73%61%67%65] 投稿日:03/09/21 21:18 ID:E6C6KO9k
透明★を何らかの方法で使えるのか?
http://qb.2ch.net/test/read.cgi/operate/1063368747/34-36
そのリンク先
>367 名前:しゃる ◆JOJOHIHI @ ★[%6F%76%65%72%73%61%67%65] 投稿日:03/09/21 07:29 ID:???
>414 名前:しゃる ◆JOJOHIHI [%6F%76%65%72%73%61%67%65] 投稿日:03/09/21 21:18 ID:E6C6KO9k
透明★を何らかの方法で使えるのか?
316 : ◆EA.clAssIc :03/10/21 23:01 ID:7g3BtfX7
>>314-315
●については、
http://kage.monazilla.org/system_DOLIB100.html
で確認できます仕様通りですと、
携帯電話のユーザエージェントからは弾かれます。
ただ、bbs.cgi内部の処理によっては抜け穴があるのかも…
★については、
>>315で参考にされている現象は、現在その方法も判明しておりまして、
対策されています。(昨年の7月以降、sports2サーバのみでしか出来ませんでした)
sports2サーバ建設時のキャップ漏れ事件等から推察するキャップシステムから考えますと、
★を付けずに★と同じ効果を得るのは難しいと思います…
●については、
http://kage.monazilla.org/system_DOLIB100.html
で確認できます仕様通りですと、
携帯電話のユーザエージェントからは弾かれます。
ただ、bbs.cgi内部の処理によっては抜け穴があるのかも…
★については、
>>315で参考にされている現象は、現在その方法も判明しておりまして、
対策されています。(昨年の7月以降、sports2サーバのみでしか出来ませんでした)
sports2サーバ建設時のキャップ漏れ事件等から推察するキャップシステムから考えますと、
★を付けずに★と同じ効果を得るのは難しいと思います…
317 :動け動けウゴウゴ2ちゃんねる:03/10/21 23:12 ID:VDyKDM4E
318 : ◆EA.clAssIc :03/10/21 23:21 ID:7g3BtfX7
319 :動け動けウゴウゴ2ちゃんねる:03/10/22 02:23 ID:c1eepzLi
テス
320 :動け動けウゴウゴ2ちゃんねる:03/10/22 02:24 ID:c1eepzLi
テス
321 :動け動けウゴウゴ2ちゃんねる:03/10/23 14:36 ID:igZ6sy75
322 :動け動けウゴウゴ2ちゃんねる:03/10/28 22:12 ID:a3OUdWpm
自作自演が酷いので書きこめないようにしてください
どうせ1行レスしかできないような消防厨房なんだし
どうせ1行レスしかできないような消防厨房なんだし
携帯でキャップで書いたときにIDが隠れるようにするにはr.iのほうをいじらないといけないんですか?
とんすけさんに聞いたほうがいいのかなー。
とんすけさんに聞いたほうがいいのかなー。
324 : ◆EA.clAssIc :03/10/28 23:00 ID:8mAPkv/A
>>323
bbs.cgiですー
bbs.cgiですー
> とんすけさんに聞いたほうがいいのかなー。
君よく案内人になれたな
君よく案内人になれたな
327 : ◆EA.clAssIc :03/10/28 23:02 ID:8mAPkv/A
AirH"関連も含めまして、修正したものをひろゆきさんにメールしてみました。
328 :動け動けウゴウゴ2ちゃんねる:03/10/28 23:05 ID:a3OUdWpm
>>323
そんなに自作自演がしたいの?
そんなに自作自演がしたいの?
329 :動け動けウゴウゴ2ちゃんねる:03/10/29 09:01 ID:xOaGHSaL
固有番号から生成するようになってしまったから、IDが固定になってしまって
粘着やらなにやらがしやすくなってしまったんでしょう。
名無しで書き込んでも、キャップで書き込んでもIDが同じになるので
粘着やらなにやらがしやすくなってしまったんでしょう。
名無しで書き込んでも、キャップで書き込んでもIDが同じになるので
330 :動け動けウゴウゴ2ちゃんねる:03/10/29 09:03 ID:+bs7LD53
test
331 :動け動けウゴウゴ2ちゃんねる:03/10/29 09:04 ID:76qOIW4s
test
332 :動け動けウゴウゴ2ちゃんねる:03/10/29 11:35 ID:4zH8KT/J
>>290
そのテストしてた奴が再び爆撃開始?。
そのテストしてた奴が再び爆撃開始?。
333 :動け動けウゴウゴ2ちゃんねる:03/10/30 07:09 ID:jhY8g9r5
どうでもいいけど
暴堕ホンから書けるようにしろ運営のキティちゃん
暴堕ホンから書けるようにしろ運営のキティちゃん
334 :動け動けウゴウゴ2ちゃんねる:03/10/30 07:37 ID:EzSAvuBS
機種変しなさい
335 :au/A1302SA wacc1s3.ezweb.ne.jp ◆X7F1FulWvk :03/10/30 12:49 ID:EzSAvuBS
てゆーかIDの通り
EzでSA使いなわけだがヽ(´ー`)ノ
EzでSA使いなわけだがヽ(´ー`)ノ
テスト
どうなんですか?
なるほど…
339 :動け動けウゴウゴ2ちゃんねる:03/11/03 21:50 ID:2vICoKU1
アーケード板削除議論スレッド
http://qb2.2ch.net/test/read.cgi/sakud/1046343246/
規制の穴がどうのこうのとか言ってる奴、まだtestしまくってる。
やっぱアマパティなのかな。爆撃痕も見たし。
http://qb2.2ch.net/test/read.cgi/sakud/1046343246/
規制の穴がどうのこうのとか言ってる奴、まだtestしまくってる。
やっぱアマパティなのかな。爆撃痕も見たし。
340 : ◆EA.clAssIc :03/11/08 17:38 ID:Edd2olRP
>>323
http://qb3.2ch.net/test/read.cgi/operate/1067934488/337-338
337 名前:wacc2s3.ezweb.ne.jp@FOX ★[sage] 投稿日:03/11/08 15:44 ID:BoT5/+Qb
ごにょごにょ
338 名前:wacc2s3.ezweb.ne.jp@FOX ★[sage] 投稿日:03/11/08 15:44 ID:???
ごにょごにょ
対応されたようです。
http://qb3.2ch.net/test/read.cgi/operate/1067934488/337-338
337 名前:wacc2s3.ezweb.ne.jp@FOX ★[sage] 投稿日:03/11/08 15:44 ID:BoT5/+Qb
ごにょごにょ
338 名前:wacc2s3.ezweb.ne.jp@FOX ★[sage] 投稿日:03/11/08 15:44 ID:???
ごにょごにょ
対応されたようです。
342 : ◆EA.clAssIc :03/11/08 18:38 ID:Edd2olRP
あれ??
と言うことは管理キャップのみなのかしら…?
と言うことは管理キャップのみなのかしら…?
343 : ◆EA.clAssIc :03/11/08 18:41 ID:Edd2olRP
案内竜 ★さん、キャリアはどちらでしょう?
344 :動け動けウゴウゴ2ちゃんねる:03/11/22 03:44 ID:DF8jWOBk
ん?
345 :動け動けウゴウゴ2ちゃんねる:
味ポン