●ログイン
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Request::Common qw(POST);
sub login_maru_proxy() {
my ( $id, $pw, $proxy ) = @_;
my $ua = LWP::UserAgent->new;
$ua->agent('DOLIB/1.00');
$ua->default_header( 'X-2ch-UA' => 'Monazilla/1.00' );
#httpsの場合LWPの標準機能ではプロキシが使えない
unless ( defined($proxy) ) {
$ENV{HTTPS_PROXY} = "http://$proxy";
$ua->proxy( [ 'http', 'tcp' ], "http://$proxy" );
}
my $url = 'https://2chv.tora3.net/futen.cgi';
my %form = ( 'ID' => $id, 'PW' => $pw );
my $req = POST( $url, Content => "ID=$id&PW=$pw" );
my $res = $ua->request($req);
my $sid = $res->content;
$sid =~ s/^SESSION-ID=//g;
return $sid;
}
#通常のログイン
print &login_maru_proxy( 'sample@domain', 'sample_password', undef );
#プロキシを使ってログイン
print &login_maru_proxy( 'sample@domain', 'sample_password', 'proxy:port' );
p2.2ch.netとは
p2.2ch.netとは、2ちゃんねるのWebベースの公式ビューアです。
モリタポのアカウントを使ってログインします。
2ちゃんねるでは主にp2と呼ばれます。
モリタポのアカウントさえあれば、パソコンからでも携帯電話からでも利用できます。
また、規制中でも書き込めるというメリットがあります。
利用料は一年1000モリです。
上級者向けに、民間p2とでも言うべきrep2があります。
こちらは規制中でも書き込めるなどの優待はありませんが、自分でカスタマイズして利用することができます。
モリタポのアカウントを使ってログインします。
2ちゃんねるでは主にp2と呼ばれます。
モリタポのアカウントさえあれば、パソコンからでも携帯電話からでも利用できます。
また、規制中でも書き込めるというメリットがあります。
利用料は一年1000モリです。
上級者向けに、民間p2とでも言うべきrep2があります。
こちらは規制中でも書き込めるなどの優待はありませんが、自分でカスタマイズして利用することができます。
モリタポ・BEとは
2ちゃんねる内では複数の電子通貨が利用されます。
モリタポ、chモリタポ、BEポイントが主な電子通貨です。
それぞれモリタポ→chモリタポ→BEポイントの流れで変換することができます。
逆の変換はできません。
モリタポ
アカウントの作成
ログイン/新規アカウント作成
入手方法
・他人からもらう(モリタポを集めるで設定したトリップまたはメールアドレスに送付してもらう)
・モリタポの購入
・その他
主な使い道
・chモリタポに変換する
・p2.2ch.netを利用する
・人にあげる
モリタポは人とやり取りすることを前提としたポイントなので、ポイントをあげたりもらったりする仕組みが整っています。
他人とやりとりする際はモリタポを使うといいでしょう。
しかし、モリタポを始め2ちゃんねるの電子通貨は至る所で手数料が発生するので、不必要なポイントの移動はやめておきましょう。
chモリタポ
アカウントの作成
Be登録フォーム(BEポイントのアカウントと共通です)
入手方法
・モリタポ→chモリタポ移行ツールを使う
・誰かにBEのアイコンを売る
主な使い道
・2ちゃんねる内の株ゲームに参加する
・アイコンを買う
・BEポイントに変換する
BEポイント
アカウントの作成
Be登録フォーム
入手方法
・他人からもらう(BEプロフィールのURLを教えて、そこに送付してもらいます)
・自分でchモリタポから振込む(BEにログインした状態で、自分のBEプロフィールを開いて振込みます)
主な使い道
・BEポイントの所有数に基づく優待を受ける
・BEポイントを利用した書き込み機能を使う
モリタポ、chモリタポ、BEポイントが主な電子通貨です。
それぞれモリタポ→chモリタポ→BEポイントの流れで変換することができます。
逆の変換はできません。
モリタポ
アカウントの作成
ログイン/新規アカウント作成
入手方法
・他人からもらう(モリタポを集めるで設定したトリップまたはメールアドレスに送付してもらう)
・モリタポの購入
・その他
主な使い道
・chモリタポに変換する
・p2.2ch.netを利用する
・人にあげる
モリタポは人とやり取りすることを前提としたポイントなので、ポイントをあげたりもらったりする仕組みが整っています。
他人とやりとりする際はモリタポを使うといいでしょう。
しかし、モリタポを始め2ちゃんねるの電子通貨は至る所で手数料が発生するので、不必要なポイントの移動はやめておきましょう。
chモリタポ
アカウントの作成
Be登録フォーム(BEポイントのアカウントと共通です)
入手方法
・モリタポ→chモリタポ移行ツールを使う
・誰かにBEのアイコンを売る
主な使い道
・2ちゃんねる内の株ゲームに参加する
・アイコンを買う
・BEポイントに変換する
BEポイント
アカウントの作成
Be登録フォーム
入手方法
・他人からもらう(BEプロフィールのURLを教えて、そこに送付してもらいます)
・自分でchモリタポから振込む(BEにログインした状態で、自分のBEプロフィールを開いて振込みます)
主な使い道
・BEポイントの所有数に基づく優待を受ける
・BEポイントを利用した書き込み機能を使う
●の仕様
2ちゃんねるビューアの仕様
DOLIB 1.00 (2002/02/26)
セッションIDはIPと紐つけられていないので、セッションIDさえわかればIPアドレスは変えても問題ない。
http://qb5.2ch.net/test/read.cgi/sec2chd/1249439666/292
> 292 :名無しの報告 [sage] :2009/08/09(日) 18:33:37 ID:UDYt1TP50
> ●には以下の認証のための情報がある。
> ・User ID・・・普通メールアドレス
> ・パスワード・・・User IDと組のパスワード
> ・セッションID・・・有効期限付きで●認証鯖から発行される。bbs.cgiとofflaw.cgiに投げる。
> ・暗号化●ID(非公式名)・・・2ちゃんねるの規制人が●を規制するためのもの。
>
> ●の仕様文書によれば、●を使うには次のような手順をとる。
> UserIDとパスワードを●認証鯖にSSL通信で送ってセッションIDを得る。ここは暗号化されてて読まれない。
> セッションIDをbbs.cgiとofflaw.cgiに送る段階では暗号化してないのでセッションIDを読まれる可能性はある。
> 問題は、セッションIDを盗まれることは危険か、ということだ。
> 俺の考えでは、セッションIDは●認証鯖にアクセスしたIPアドレスからのみ利用可能などとなっていれば
> 例えセッションIDを読まれたところでそれほど問題はないはずである。
> ただし、罠串の中の人には●を不正使用されてしまう。自分の串を通して取得されたセッションIDを読み取って、
> 同様に自分の串で使えば何ら問題ない。
>
> セッションIDには有効期限があるが、私の経験ではそれは12時間くらい(長くとも24時間)であり、
> 京都府警などの専門の捜査機関や、或いはニートなどの暇人が罠串を設置しているとすれば、
> 簡単に悪用されてしまだろうと考える。
>
> ●を信頼できない串を通して使うのは危険だと考える。
> 2ちゃんねるができる解決策はbbs.cgiとofflaw.cgiにSSL経由でアクセスできるようにすること、
> セッションIDの有効期限を短くすること、認証方法を問題ない方法に根本的に変えること、ぐらい。
通常の●IDはクレジットカード番号から、お試し●の場合は登録メールアドレスのドメインから●IDの一部(末尾)が決まる
http://qb6.2ch.net/_403/xbox.cgi
メールサーバーを立てて任意のサブドメインを使えるようにすると、末尾を変えられる。
焼かれた串からは●を使ってもスレ立てできない。
P2を使うと焼かれた串からでもスレ立てできる。
DOLIB 1.00 (2002/02/26)
セッションIDはIPと紐つけられていないので、セッションIDさえわかればIPアドレスは変えても問題ない。
http://qb5.2ch.net/test/read.cgi/sec2chd/1249439666/292
> 292 :名無しの報告 [sage] :2009/08/09(日) 18:33:37 ID:UDYt1TP50
> ●には以下の認証のための情報がある。
> ・User ID・・・普通メールアドレス
> ・パスワード・・・User IDと組のパスワード
> ・セッションID・・・有効期限付きで●認証鯖から発行される。bbs.cgiとofflaw.cgiに投げる。
> ・暗号化●ID(非公式名)・・・2ちゃんねるの規制人が●を規制するためのもの。
>
> ●の仕様文書によれば、●を使うには次のような手順をとる。
> UserIDとパスワードを●認証鯖にSSL通信で送ってセッションIDを得る。ここは暗号化されてて読まれない。
> セッションIDをbbs.cgiとofflaw.cgiに送る段階では暗号化してないのでセッションIDを読まれる可能性はある。
> 問題は、セッションIDを盗まれることは危険か、ということだ。
> 俺の考えでは、セッションIDは●認証鯖にアクセスしたIPアドレスからのみ利用可能などとなっていれば
> 例えセッションIDを読まれたところでそれほど問題はないはずである。
> ただし、罠串の中の人には●を不正使用されてしまう。自分の串を通して取得されたセッションIDを読み取って、
> 同様に自分の串で使えば何ら問題ない。
>
> セッションIDには有効期限があるが、私の経験ではそれは12時間くらい(長くとも24時間)であり、
> 京都府警などの専門の捜査機関や、或いはニートなどの暇人が罠串を設置しているとすれば、
> 簡単に悪用されてしまだろうと考える。
>
> ●を信頼できない串を通して使うのは危険だと考える。
> 2ちゃんねるができる解決策はbbs.cgiとofflaw.cgiにSSL経由でアクセスできるようにすること、
> セッションIDの有効期限を短くすること、認証方法を問題ない方法に根本的に変えること、ぐらい。
通常の●IDはクレジットカード番号から、お試し●の場合は登録メールアドレスのドメインから●IDの一部(末尾)が決まる
http://qb6.2ch.net/_403/xbox.cgi
メールサーバーを立てて任意のサブドメインを使えるようにすると、末尾を変えられる。
焼かれた串からは●を使ってもスレ立てできない。
P2を使うと焼かれた串からでもスレ立てできる。