Home Explore Help
Sign In
NanashiNoGombe
/
proxy2ch
Watch 1
Star 0
Fork 0
Files Issues 0 Pull Requests 0 Wiki

Releases

  • Pre-Release v20250404-snapshot c76012d515

    Version 20250404 snapshot

    NanashiNoGombe 2 weeks ago 4 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリとmacOS向けバイナリのみを置いておきます。

    • 投稿時のタイムスタンプを現在時刻の10秒前に設定する--bbscgi-fix-timestampオプションを追加
    • luaスクリプトでリクエストボディのtimeを弄ると投稿確認に失敗する可能性がある問題を修正

    (主に新仕様の投稿確認画面に対するリクエストで?) リクエストボディのtimeフィールドが現在時刻から大きくずれていると「投稿時刻がおかしい」エラーが出るようになったようなので、その対処です。

    Downloads

     
  • Pre-Release v20250403-snapshot bde9aa1f39

    Version 20250403 snapshot

    NanashiNoGombe 2 weeks ago 6 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリとmacOS向けバイナリのみを置いておきます。

    20250401 snapshotは--skip-bbscgi-confirmationを指定した際に誤ったContent-Lengthヘッダを付与してしまうことがあるため、更新を推奨します。

    このバージョンではオプションなしで新しい投稿確認処理に対応するようになっています。新しい--bbscgi-confirmationオプションで挙動を制御することもできます。

    • --bbscgi-confirmation auto

      • ブラウザには投稿確認画面が表示されますが、proxy2chがリクエストに介入して正しいフォームを送るように修正を行います。デフォルトであり、オプションを指定しない場合はこの動作になります

    • --bbscgi-confirmation skip

      • ブラウザには投稿確認画面は表示されなくなり、proxy2chが確認処理を代行します。--skip-bbscgi-confirmationと同じ動作です。autoでうまくいかない場合はこちらを使ってください。

    • --bbscgi-confirmation none

      • proxy2chは投稿確認処理には介入しません。

    --skip-bbscgi-confirmation--bbscgi-confirmation skipのエイリアスです。

    Downloads

     
  • Pre-Release v20250401-snapshot 5e1a342b8f

    Version 20250401 snapshot

    NanashiNoGombe 3 weeks ago 10 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリとmacOS向けバイナリのみを置いておきます。

    • 5ch/bbspinkへの投稿に関係するcookieをproxy2ch側で処理する--manage-bbscgi-cookiesオプションを追加

      • これは20240613 snapshotの時点で追加されていた機能ですが、一応ここで説明しておきます。
      • 主にAPIに対応したまま更新が行われていない専ブラは5chへの書き込みに際してcookieを無視するものが多く、書き込みに支障があることが多いため、このオプションを有効にするとproxy2chが書き込み時に送受信されるcookieの管理を代行します。
      • 有効時は専ブラ側にSet-Cookieヘッダは透過的に送られますが、専ブラ側からのCookieヘッダはBeやUplift関係のものを除いて無視されます。
      • --keystoreオプションで指定したファイルがcookieの永続的な保管庫として利用されます (APIのMonaKey用のものと共用)。指定しなかった場合はproxy2chを終了した時点で全てのcookieは破棄されます。
      • curlのcookie engineを利用しているためlibcurlが7.77.0未満の場合は利用できません。

    • 5ch.netの新しい投稿確認処理をproxy2ch側で代行する--skip-bbscgi-confirmationオプションを追加

      • 仕様変更により、投稿確認画面のフォームを正しく送信しないと必要なcookieを貰えなくなったため、一部板で確認画面が無限ループする場合はこのオプションを有効にすると解決する可能性が高いです。
      • やや行儀が悪いですこのオプションを有効にした場合は (新仕様の) 投稿確認画面は表示されなくなります。
      • このオプション有効時はproxy2chがレスポンスボディを解析する必要がある関係上、クライアントから送られてきた、あるいはオプションやluaスクリプトで上書きしたAccept-Encodingヘッダの値は無視されます。

    • --direct-dat有効時に過去ログサーバ上で公開されているスレッドを取得するように

      • 一部の旧サーバの過去ログがkako.5ch.netというサーバ上で公開されるようになりましたが、依然としてread.cgi経由でhtml版が表示できるのみで生datは公開されていないようです。--direct-datオプションが有効な時でも過去ログサーバ上にログが見つかった場合はread.cgi経由でログを取得するようにしました。

    • read.cgiの出力が変更されhtmlからの変換に失敗するようになっていた問題を修正

      • まだread.cgiモードを使っている人は--direct-datに移行しましょう。

    • 書き込み時に「Cookieの内容が壊れている」旨のエラーが出た場合、専ブラ側にSet-Cookieヘッダを送ってMonaTicket cookieの無効化を促すように

      • 実際に無効化が行われるかは専ブラがcookieの有効期限を正しく処理しているかによります。

    Downloads

     
  • Pre-Release v20240709-snapshot 0c9b7d46c1

    Version 20240709 snapshot

    NanashiNoGombe 9 months ago 19 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリとmacOS向けバイナリのみを置いておきます。

    read.cgiへのリクエストがデフォルトでitest.5ch.netにリダイレクトされるようになったため、5chClassic=onというcookieを送りリダイレクトを防ぐようにしました。--direct-datで使用していた場合は特に影響はありません。

    この回避策がいつまで有効なのかは不明ですが、すみやかに (ライブなスレッドはdat再取得になることを受け入れて) read.cgiを利用しない--direct-datに移行することをおすすめします。proxy2chのデフォルト動作は近いうちに--direct-dat相当になる予定です。

    itest.5ch.netのjsonからdatを生成するコードも一応入っており、read.cgiが完全に停止された場合はこちらにフォールバックさせる予定ではありますが、名前欄のタグが欠落するという問題があるためread.cgiの代わりとしては欠陥品です。

    Downloads

     
  • Pre-Release v20240613-snapshot d85275e6d7

    Version 20240613 snapshot

    NanashiNoGombe 10 months ago 21 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリとmacOS向けバイナリのみを置いておきます。

    主にread.cgiの出力が (5chのみ) 変わったためread.cgiモードが動作しなくなった問題への対応です。--direct-datで使用していた場合は特に影響はありません。

    どんぐりシステム絡みでcookie関係の新しいオプションが追加されていますが、詳細はコミットログを追ってください。

    Downloads

     
  • Pre-Release v20231006-snapshot 8a246380c4

    Version 20231006 snapshot

    NanashiNoGombe 1 year ago 39 commits to master since this release

    これは正式リリースではありません。スナップショットとしてwin32向けのMITM有効バイナリのみを置いておきます。

    --subject-to-lastmodifyオプションはsubject.txtへのリクエストを受け取った時にlastmodify.txtのダウンロードを行い、subject.txt相当のデータを生成してクライアントに返すという動作をします。ただしlastmodify.txtの内容は順序がデタラメであり、proxy2ch側で生成時に一律更新順にソートしているため、age/sageの区別なしに書き込みがあったスレが上に来る、という感じになります。

    内部はいろいろ変わっています。talkの読み書きやtalkのみ対応ブラウザから5chを読み書きする機能等、興味がある場合はコミットログを追いかけてください。

    2023/10/11付でcurl 8.4.0がリリースされており、7.69.0以降のバージョンにおいてSOCKS5 proxyを利用する際の深刻な脆弱性の修正が報告されているのでlibcurlの更新を推奨します。具体的にはproxy2chを--proxy socks5h://...なオプション付きで起動し、socks5 proxy側に名前解決を委ねている場合はおそらく脆弱性の影響を受けると思われます。proxy2chのパッケージに同梱されているlibcurl.dllの置き換え向けにWin32向けのdllはここに置いておきます。

    Downloads

     
  • v20230713 b697d2d55a

    Version 20230713

    NanashiNoGombe 1 year ago 123 commits to master since this release

    • 現行の5ch.netの仕様に従い.datファイルを直接取得する--direct-datオプションを追加
      • このオプションを有効にした場合、read.cgiの出力を加工するのではなく、/板名/dat/***.dat (現行ログ) あるいは/板名/oyster/***/***.dat (過去ログ) にあるファイルを直接参照するようになります。
      • 過去ログ倉庫は一部準備中とのことなので、見つからない場合にread.cgiにフォールバックする処理も入れてあります。ただし、これはリクエストにRangeヘッダが存在しない場合に限ります。
    • --api-overrideオプションが--apiなしでも機能するように
      • (既に機能停止している) API経由で.datを取得しようとするクライアントに対し、read.cgi経由あるいは直接 (--direct-datと併用した場合) 取得したものを返すようになります。ただし、httpsな接続を改変するためにMITMを行う必要があるため、PC向け以外のブラウザでは証明書関係のハードルが高いと思われます。

    一連の騒動によりAPIが停止し、.datファイルへの直接アクセスが開放されたため、5chは再び従来の2ちゃんねる型スレッドフロート掲示板として読み書きできるようになりました。API導入以前のブラウザをそのまま利用できる環境になったため、このツールを利用しなければいけない場面は大幅に少なくなったと思います。これまでread.cgi経由でログを取得していて、これを契機に直接取得に切り替える場合、現行のスレッドに対して差分取得を行うとログが破損する可能性が高い点に注意してください。

    浪人ログインしない限り (?) API経由で.datの取得をするのは不可能であり、書き込みでもMonaKey関連のシステムが停止しているようなので、API関係のオプションを指定する意味はないと思います。

    2023/10/11付でcurl 8.4.0がリリースされており、7.69.0以降のバージョンにおいてSOCKS5 proxyを利用する際の深刻な脆弱性の修正が報告されているのでlibcurlの更新を推奨します。具体的にはproxy2chを--proxy socks5h://...なオプション付きで起動し、socks5 proxy側に名前解決を委ねている場合はおそらく脆弱性の影響を受けると思われます。proxy2chのパッケージに同梱されているlibcurl.dllの置き換え向けにWin32向けのdllはここに置いておきます。

    Downloads

     
  • v20230614 9f7a2fea4f

    Version 20230614

    NanashiNoGombe 1 year ago 132 commits to master since this release

    • 新しいread.cgiの出力に対応
    • bbsmenuプロクシの出力のURLを二重引用符で囲わないように
    • -pオプションでカンマ区切りで複数のポート番号を指定し待ち受け可能に
    • Luaスクリプトの変数proxy2ch.portで待ち受けポートを取得可能に
    • LuaスクリプトのwillSendRequestToBbsCgi関数の戻り値のoptions--proxyオプションと同様の指定が可能なproxyが利用可能に
    • MITM有効時にUSE_ECDSA_KEYマクロを有効にしてビルドするとECDSAな鍵で署名されたサーバ証明書を使うように
    • MITMでOpenSSL 3.0以降を使う時、古いクライアントとの接続互換性を改善するためにセキュリティを下げるように
      • この挙動はOPENSSL_NO_SECURITY_DOWNGRADEを定義することで無効化できます。

    MITM版のバイナリはOpenSSL 3.1にリンクしているのですが配布されているmingw向けのDLLがWindows XPと非互換のようなので1.1にリンクし直したものも置いておきます。

    Downloads

     
  • v20220522 a1ca6bf8ad

    Version 20220522

    NanashiNoGombe 2 years ago 146 commits to master since this release

    • MonaKeyの管理をUser-Agentと紐付けて行うようにした
      • これまでは単純に最後に払い出されたMonaKeyのみを保持していましたが、User-Agentごとに最後に払い出されたMonaKeyを個別に保持するようにしました。例えば(1)Aで書き込み→(2)Bで書き込み→(3)Aで書き込みと行った時にこれまでは(3)で再度MonaKeyを取得していましたが、このバージョンでは(1)で使ったMonaKeyを再利用します。
      • Luaスクリプト内でこれまで使用されていたproxy2ch.monaKeyの代わりに新たに用意されたproxy2ch.getMonaKey()関数を使い、この関数の引数にUser-Agentを渡すことによりUser-Agentに対して払い出されたMonaKeyをproxy2ch側から取得することができます。
      • proxy2ch.monaKeyも従来どおり使えますが、この変更の恩恵は受けることはできません。移行は差分とかを参考にしてください。
    • MonaKeyを外部のJSONファイルに保存して起動時に復元できるようにした
      • --keystoreオプションにJSONファイルのパスを渡すことで有効になります。ファイルが存在しない場合は新規作成されます。読み書きのパーミッションがあるパスを指定する必要があります。
      • JSONが読み込まれるタイミングは起動時、作成・更新されるタイミングはMonaKeyが更新された時です。
      • JSONのパース・シリアライズにはparsonを使っています (ライセンス)。
    • LuaスクリプトのwillSendRequestToBbsCgi関数の戻り値にoptionsという名前のtableを指定可能に
      • 書き込み時にlibcurlのオプションを一部制御するためのtableです。
      • 例えばrequestを戻り値として、request.options = {interface = "en0"}とすると、libcurlに渡されるCURLOPT_INTERFACEの値がen0に設定されます。
      • 実験的なサポートであり、今後使えなくなったり、仕様が変わったりするかもしれません。

    (5/28追記) このバージョンよりAndroidのTermux向けのバイナリパッケージを配布するようにします。

    .debをダウンロードしてdpkg -iでインストールできます。libc++ libcurl libiconv openssl liblua54の各パッケージに依存があり、インストールされていない場合はエラーが出るので、pkg installで適宜インストールしてください。

    なお手持ちのAndroid機でビルドしたものをパッケージにしただけなのでaarch64用のみです。Termuxは特殊な環境ではないのでその他のアーキテクチャ (arm, x86-64, i686) でもコンパイラやライブラリをpkg installすれば普通にビルドできます。

    Downloads

     
  • v20220501 de0245bf44

    Version 20220501

    NanashiNoGombe 3 years ago 160 commits to master since this release

    • --api-overrideオプションを追加
      • このオプションを指定した場合、クライアントからAPIを使ったdat取得リクエスト受け取った時にproxy2chで指定したAPIキーを使ったリクエストとして送信します。--apiでAPIキーを指定していない場合は動作しません。
      • 主にAPIキーが更新されなくなった古いブラウザ向けです。Jane Style、ChMate、BathyScapheで動作することは確認しています。
      • MITMが有効になっていなくてもこのオプション自体は有効ですが、APIリクエストは基本的にhttpsで来るはずなのでMITM前提です。
    • IsValidAsUTF8関数にバグがあり、UTF-8かどうかの判定を間違えるケースがあったのを修正
    • --api-auth-ua--api-dat-uaが指定されておらず-aでMonazilla/で始まるUser-Agentが指定されている場合に-aで指定した値を--api-auth-ua--api-dat-uaの代わりに使うように
    • 主にMITM使用時にセッションの切断が正しく行われないことがあったためソケットを完全に閉じる前に少し待つように
    • PCの時刻が微妙にずれている場合を考慮し、MITMで使うサーバ証明書が有効になる時刻を現在時刻から10分前にずらすように

    Downloads

     
Previous Next