5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

vDLJ マーケットスピードのクローンを作ろう

1 : :01/12/15 03:06
プログラム板へ逝けと言われるかもしれませんが。
チラっとパケットを見てみた所,80しか流れてないみたい。
ログインの認証もポート80のみ(なんと)。
簡単そうなプロトコルなので,これからちゃんと解析してみようと思うのですが,
誰か手伝って貰えませんか?

2 :1:01/12/15 03:07
すいません,vDLJじゃなくてDLJです。

3 ::01/12/15 03:44
telnet marketspeed 80
でやれ

手動で

4 :1:01/12/15 03:51
それじゃ自分が何を話していいかわからないです。
とりあえずやったのはtcpdumpだけ。
これからデータの中身見てみます・・・

5 : :01/12/15 03:53
とりあえず不正通信でつかまるんじゃないのか

6 ::01/12/15 04:00
ていうか、ごめん
結局口座開設しないと使えないソフトなんですね
つなぐ先は210.130.160.*あたりでしょうか?

7 ::01/12/15 04:11
今プログラム見つけたのでダウンロードしてます

8 : :01/12/15 04:13
すごい。自動売買システムの構築ですか。。
自分もいずれやってみたいとは思っていたのですが。
法律的に大丈夫なんですか?

9 :1:01/12/15 04:20
>>5
多分,それは大丈夫です。
それで捕まるんだったらDos攻撃でも捕まりそう。
DLJから見て,「不正な利用の仕方」とは思われるでしょうが,
それが法的根拠となるかどうか。
とりあえず,マーケットスピードでも
まだまだ使い勝手が洗練されてないので,
使い勝手の良いツールを作りたいのです。

10 ::01/12/15 04:25
>>8
自動売買じゃなくて、リアルタイムの株価がみたいです
もしできても、自動化なんて怖くて使う気しないよ

11 ::01/12/15 04:45
ダウンロードまだ終わらない
202.221.249.*だけど、おもしろいね
マネックスとDLJってなにか関係あるんですか?
38,49,52,54がマネックス
70,79,91がDLJ
どっちもNetscape-Enterpriseを使ってる、バージョンは違うけど

12 :MSじゃないが:01/12/15 04:47
私もストリーミングのパケット覗いたことがあります。
最初に暗号のようなものをやり取りしていたので、
その仕様がわからない限り無理です。

13 :1:01/12/15 04:51
>>8
自動売買システムは,怖いのもありますが,
自分はまだ株初心者なので
自動で良い銘柄を抽出するようなシステムが作れません。

で,ちょっとだけパケット解析してみました。
一応,暗号化らしき事はしてるのかな?って感じです。
障害はおそらくログイン・売買です。
リアルタイム株価の表示は,まだ障害が低いかも。
でもどちらにしても,プロトコルの暗号化がされていれば
その方法を解析しなければならないので逆アセンブルとかしないと
いけないです。俺はこの方面少し疎いです。(昔少しシリアル解析した程度)
というわけで仲間募集です〜。
とりあえず,DLJのページ見てたら,マーケットスピードを逆アセしたらあかん,
とかそんな記載なかったんですけど,どっかに詳しい使用許諾書とかありますか?

パケットの中身に俺の名前がモロに入ってた・・・びびった。

14 :!!:01/12/15 04:58
売買にも80つかってるの!?

15 : :01/12/15 04:59
一応DLJ側にでも了解とっておいたら?
なんかあってあっち側に影響出たとき自分の金賭けて利用してる人
達迷惑するよ

16 : :01/12/15 05:01
>>15
そんなのだめって言うに決まってるじゃん

17 : :01/12/15 05:05
とりあえず、1がMSを改良してDLJに売りつければいいわけで...
そっちの方が株より儲かると....なるほど!?

18 ::01/12/15 05:05
ダウンロード終わった
デモ用アカウントでログインできたけど
これでもリアルタイム株価見られるのでしょうか?

19 :1:01/12/15 05:06
>>14
売買した事ないから分からないんですが,多分80のみと思います。
最初,重要じゃないデータは80で,
認証,売買はhttpsかなあとか思ったんですが,
DLJのページにも書いてますが独自の暗号化を行ってるらしいです。
でもパケット見る限りはあまり大したことなさそうな気が・・・
80を使う理由は,会社のLANからとかの人が利用しやすいように,だと思います。

>>15
怖いのは,もし何かあって,
損害賠償請求とか来た時なんですよねえ・・・
無茶な使用の仕方とかをしなければ,何も無いと思いますが。

20 ::01/12/15 05:20
つうか、今接続できますか?お前ら

21 : :01/12/15 05:24
>>20
ログインできよん

22 ::01/12/15 05:25
>>21
お前、日本語使ってください

23 :21:01/12/15 05:28
>>22
すまん。自分で笑ってしまた。
ログインできますよ

24 ::01/12/15 05:56
ログインできました
202.32.36.10の80番ポートみたいだけど
マーケットスピード以外では何も応答しない何でだろう?

結局マーケットスピード=ブラウザ+専用ソフト
ブラウザが特殊なのかと思って調べてみたけど
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
つまりは、僕の環境と一緒のやつが出る

25 ::01/12/15 06:01
マーケットスピードからの書き込みのテスト

26 ::01/12/15 06:01
おお、書き込めてる

27 ::01/12/15 06:06
マーケットスピードでエロ画像を見ると
なんか興奮します

28 ::01/12/15 06:19
もう寝る

29 :1:01/12/15 17:20
あまり盛り上がってないですね。やはりみんなあまり興味ないのかな?

>>3
>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
>つまりは、僕の環境と一緒のやつが出る
ってどうやって調べたの?

ブラウザはIEコンポーネント使ってるんじゃないかなあ。
その他通信は自前の暗号化した独自プロトコルでやってると思われ。

30 ::01/12/15 18:15
>>29
http://www.ugtop.comの確認君で調べた

つうか、202.32.36.10の80番ポートで合ってるんですか?
マーケットスピード以外だと、ウンともスンとも言わない。

31 :通報されるよ:01/12/15 18:29
 

32 ::01/12/15 18:33
通報しなよ
で、どの辺が法律に触れると思っていますか?

33 : :01/12/15 18:38
ポートが80しか空いていないプロキシーの内側から
マケスピを使うと、最初のお知らせ画面は出るのですが
その先の投資情報の閲覧や売買ができません。

DLJサポートのページでも、串環境はうごかないことがありますと書いてあります。

34 ::01/12/15 18:58
>>33
つまり、80番以外のポートも通信に関与しているわけですね
いま、windump落としてます

35 ::01/12/15 19:33
windump入れた、
とりあえず137番ポートも使ってるみたいだ
ていうか、また接続できない

windumpのオプションに詳しい人教えてくれると助かります
パケットの詳細が知りたいです(今はポート番号と発信元と行き先しかわからない)

36 :1:01/12/15 20:16
sage進行の方がいいのかな。
>>3
80以外は使ってないと思うよ。
お知らせ画面はHTTPプロトコルを使ってIEコンポーネントで,
それ以外は独自だと思う。
HTTPを話すPROXYは,>>33のようになるでしょうね。
それと,137番はnet-biosプロトコルで,関係ないと思う。
windumpって,tcpdump for windows?
tcpdumpってプロトコルのデータ部の細かい所見れたかなあ。
俺はpacmonっての使おうかなと思ったんだけどシェアウェア・・・
もっといいのないのかな。

37 ::01/12/15 20:30
>>36
tcpdump for windowsです。
windump -x とやると細かいところまでみれます。(ただし16進)

あと、IDとPASSは、80番で流れてますか?

38 ::01/12/15 20:39
3の作業のまとめ
・マーケットスピードのIPアドレスは 202.32.36.10
・いまそこには接続できない
・IDとPASSは平文では流れていない
・ポートは80番と137番を使っている
・ポートスキャンをかけてみるとどのポートも開いていない
・以上はすべてゲストアカウントで試している

39 ::01/12/15 20:56
1は、パケット見たって言っていて、4でtcpdump使ったと言っている
で、36ではデータの細かいとこ見れたかなあとか言ってる
本当にお前、1ですか?やる気ありますか?

40 :1:01/12/15 21:04
>>3
お前こそ何か人格の変化が激しいな。
tcpdump -x して,データ部見れても16進で,
しかも表示されるデータは少しだけだろ。
だから細かい所見れるかなあ,って思ったんだ。
俺がtcpdumpのオプション詳しくないのもあるかもしれんが。
それと,137はnet-biosだと言ってるだろ。
お前のwinマシンが勝手に発してるやつで,
マーケットスピードとは関係ない。

41 ::01/12/15 21:05
つうか、1、マーケットスピードでブラウザ名調べる方法本当にわかったの
結構突き放すように書いたんだけど、何にもクレームつけないんだね

>>36
80番以外使っていないという根拠は?

42 ::01/12/15 21:08
>>40
お、いたんですね。80番だけを通すファイアウォールのから
マーケットスピードが使えないのはどう思いますか?

43 :1:01/12/15 21:10
>>3
80番以外使ってない,というのは「今のところ」だね。
売買とかしたこと無いから分からんけど,
わざわざ別のコネクション張るメリットが無いような気がする。
まあ言い合いしてもなんなので,ちょっと報告。
起動時のお知らせのブラウザの画面は,
202.221.249.70にHTTPプロトコルで取得してる。
多分IEコンポーネントなので,この部分は切り離して考えられる。

そうそう,MSで他のサイト見るのってどうやってやるんだろう?
ちょっとマニアックそうだ。

44 :1:01/12/15 21:15
>>42
ほとんどチャット状態だな。
ファイアーウォールのポリシーの問題だと思う。
80番を単にフォワーディングするだけなら,問題無く使えると思う。
PROXYなら,お知らせはHTTPだから通るけど,
暗号化された変なプロトコルはPROXYが代理しようがないような気が。
ソフトウェアファイアーウォールで,
プロトコルの内容までチェックしてるようなのがあるのなら,
もっとだめでしょう。そんなんあるんか知らんが。

45 ::01/12/15 21:17
言い合いしていていても始まらないってのは、そうだね
こっちも反省するよ、202.221.249.70ってのは、DLJのサイトがある場所で
マーケットスピードの本当に知りたい部分とは関係ない。
前にも書いたけど、マネックスとかも使ってる

46 ::01/12/15 21:19
ていうか、1はどうやってパケットの中身を見たんですか?

47 : :01/12/15 21:20
あの・・・
なんでログインの暗号化の仕様も解析してつくろうってはりきってる人が
IEコンポネートつかってるMSで他のサイト見るのどうやるんだって悩んでる
んでしょうか?

48 ::01/12/15 21:21
>>47
だろ?おれは1が偽者ではないかとにらんでいます

49 ::01/12/15 21:23
露天風呂殺人事件でオパーイが!!!!
今すぐ6chみろ

50 :◆nCjZ.4v. :01/12/15 21:29
1よ、大事なのは202.32.36.10だってのはわかりますか?

51 :◆nCjZ.4v. :01/12/15 21:32
>>44
ほとんどチャット状態とか言いながら、書き込んでるのおれだけじゃねえか
1のは憶測とか教えてとかそんなのばっかり
会話のキャッチボールですよ、今必要とされているのは

52 :1:01/12/15 21:32
>>47
実力不足って言いたい? そうかも。
でもソフトウェアの使い方を知らないのと,
解析能力やプログラム能力とは話が別でしょ。

>>46
PacMonってのを使った。vectorとかでもあるよ。シェアだけど・・・

で,プロトコルの話。一番最初の手順。多分sslとかと同じ方法だと。

client ←→ server
1:ログイン要求 →
2:クライアント公開鍵送信→
3:←サーバー公開鍵送信
4:暗号化してID:PASS送信→

みたいな感じかな。現在はメンテナンス中の為ちょっと予測混じり。
メンテ中だったのでサーバー公開鍵は送信されず,
エラーメッセージを含んだプロトコルが返信されて来た。
1:では,自分のIPを含んだ,いつも同じようなデータなのだが,
これがログイン要求であるかはまだ定かではない。
また,サーバーの返信が200バイトだった事から,
最初の暗号化の為の鍵交換は固定長のデータをやりとりしてる。
うーん。まだまだわからん事だらけ。
一杯データ取って変化を見るしかないなあ。
パケットモニタのツールもっといいのないかなあ。フリーで。

53 :1:01/12/15 21:37
>>50
ああ,疲れてきた。君こそちゃんと俺の書き込みを読んでくれ。
>>43 で「切り離して考えられる」って書いてるだろ?

54 :◆nCjZ.4v. :01/12/15 21:40
>>53
だったらさも大事そうにIPアドレス書き込まないでくださいよ

55 : :01/12/15 21:46
糞レスしかしていないのにつかれる1って。。。

56 :1:01/12/15 21:54
>>55
そうだね,こういうのってもっとまとまってから書いた方が読む方はいいね。
でも俺一人じゃしんどいから誰か手伝って貰えないかなあと
思ってスレ立てたんだけれども。
というわけでしばらく潜ります。

57 : :01/12/15 21:56
1さんクローンは何で作るんですか?
BCB?MFC?VB?

58 :◆nCjZ.4v. :01/12/15 22:01
はい、1は完全他力本願ですね
俺の作業のまとめは>>38を参照してください
PacMonはWin2000用じゃねえか、落として損した
俺は今から仕事です。日曜深夜にならないと帰ってこないのでよろしく

59 : :01/12/15 22:02
1=511

60 : :01/12/15 22:06
>>59ワラタ
最近コレばっかりなのに、まだまだ笑えるあたりがすごい

61 : :01/12/15 22:13
通報しました

62 : :01/12/15 22:15
>>60
株板で511は罵倒用語になると…

63 : :01/12/15 22:15
>>58
偉そうに言ってる3も、繋いだだけじゃん(藁

64 : :01/12/15 22:18
何にもしていないお前よりまし
といってもオレモナー
1と3とどっちが正しいの?

65 : :01/12/15 23:22
おいおい、1=3の自作自演だったらどーよ?こわーーー。

66 : :01/12/16 00:52
どっちもレベル低いな・・・・・
とっくに解析されてるぞ。
そのプログラムをMXとかで探す方が早いんじゃないの?
欲しい?

67 : :01/12/16 00:53
ほしい!

68 ::01/12/16 00:53
すまん
511って何?
教えてくれ頼む

69 : :01/12/16 00:55
511=日経予想スレの1

70 :66:01/12/16 00:55
ちなみにDLJはiMODEだとパスワードいらないんだよね。
マケスピもスカスカ。
終わってるよ、こんな証券会社。

71 :80?80+137?:01/12/16 00:56
結局ポートは何番?

72 :::01/12/16 01:02
>>68
サンクスコメルツ証券

73 : :01/12/16 01:18
66はどこに?

74 :名無しさん:01/12/16 01:21
デモのパスワードだと20分遅れだよ ニュースは1日遅れだし

75 : :01/12/16 01:26
>>70
このi-modeでパスワード無しでログインできる、
という馬鹿な状態、なんとかならんのか。
怖すぎてDLJに金おいとけないよ。

76 : :01/12/16 01:34
>>75
DLJに直接言えよ(w

77 : :01/12/16 01:38
DLJに言っても「口座番号とIDが必要ですから安全です」だとさ。
口座番号なんてハガキにかいてあるからバレバレじゃねーかよ!!

78 : :01/12/16 01:46
>>77
バレバレかどうかは知らないけど、それがどうした?ってかんじ
ここで言うことのメリットは何?

79 : :01/12/16 01:49
松井の工作員なんです(ワラ

80 : :01/12/16 01:51
>>79
納得

81 :1:01/12/16 14:14
>>66
もう解析されてるんですね。
暗号化手順の仕様書とプロトコルの仕様書は,ありますか?
WinMXはあまり使いたくないのですが・・・

82 : :01/12/16 14:46
DLJは暗号40bitの鯖をつかってるんだよね
なんでだろ。
それに、もれシュワブから強制遺憾させられそうになってるんだけど
遺憾の手続きの書類のパスワドの欄が無防備なただの白い枠で
暗号もカーボンコピーもない紙に4桁の数字をかきこむ方式なん。
それで、これは無防備なんじゃないんですか?とといあわせたら
ログインのパスワードと共通だといっていた。
なんか、口座遺憾する気がうせてゆくのだがどうなのの?

83 :◆nCjZ.4v. :01/12/17 01:08
まず謝る。すまん、1
ポート関係だが、137番はどうも関係ないのではないかという気が5%ぐらいしている
ま、そんなことはおいといて
windump(tcpdump)で詳しいパケットを見る方法だが、こんな風にした
windump -s 1024 -X port 80 > packet
こうやると、80番ポートへのパケットを1024バイトまで取り込み
16進+asciiで表示してくれる
詳しくは↓だ
http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html

あと、マーケットスピードでいろんなページを見る方法だが
IEで、ページのショートカットを作る。マーケットスピードを立ち上げ、
そのショートカットをドラッグアンドドロップする。
これで、見れる。許せよ、1。

あと、解析結果は俺が探した限りはなかった
つうか、答えが知りたいのか?過程を楽しみたいのか?
俺は後者だね。

あと、画像を張っておくので、機嫌直せよ
ttp://www.gazooo.jp/upboard/aikora/img20011216035102.jpg

84 : :01/12/18 06:53
保存age

85 :とおりすがり:01/12/18 07:39
このへんのツール駆使すればぁ〜

ssldump-0.9b2
SSLv3/TLS network protocol analyzer

sslproxy-20000129
Proxies non-SSL request over an SSL connection

sslwrap-2.0.6
Another SSL Wrapper application, which uses SSLEay/OpenSSL

sst-1.0
A simple SSL tunneling tool (uses netcat)

86 : ◆kPNhjWV6 :01/12/18 08:26
みんな大好き

87 : :01/12/18 08:52
つうか
情報のやり取りはMSにやらせて
そのクライアント内部で横取りできないかな。
それをブロードキャストする。
‥まどうでもいいんだけどね。ただ秘匿情報の解析は
いたちごっこで徒労に終わるんじゃないか、と。

88 :1:01/12/19 04:46
>>83
ちょっと良かった。アンバランスさが・・・
>>87
ネットゲームとかのチートの常套手段っす,それ。
暗号化手順とか何も分からなくても,
メモリに展開されたデータなら平文なので,簡単に利用出来ます。

89 :◆nCjZ.4v. :01/12/19 07:31
>>85
ありがとう、つうか、SSLの仕組みから勉強してみるよ

>>87
まあ、ヤフーがリアルタイム速報をやってくれればいいのだが

>>88
つうか、マーケットスピードでほかのページを見る方法については
反応なしかよ、ばかげた方法と思うかもしれないが、こういうのって重要だぜ
ネットカフェでいろいろやったりする時とかな

あと、張った画像はアイコラだからアンバランスは当たり前なんだよ
気づけよ、お前の目は節穴ですか?

あと、お前は、チートにはどんなツールを使っていますか?
プロアクションリプレイっすか?

あまり進んでないけど、
DljBroker.dllの中の「?SetClient_Data@DLJData@@UAEXAAUClient@@@Z」
とかを見てみようと思う

90 :1:01/12/19 20:38
>>89
ちょっと粘着っぽいなあ。
他のページ見る方法は,ああなるほどね,って思っただけ。
わざわざ反応しなあかんのか?
画像もアイコラかと思ったけどわざわざ言う事でもないでしょ。
なんでいちいち噛みつくのかわからん。
つーか,SSLの仕組みも知らんのにそんな偉そうにしてたのか。
んで何でPCのチートにPARなんだよ!
テキトーにweb見てみろ。現在のプロセスのメモリを覗いたり,
変更したりするツールはいくらでもある。
あと逆アセンブルするなら,W32DASMとかを使いな。
もしアセンブリ読めなくても,ずっとレジスタやメモリの内容追うだけでも結構な事が見えてくるはず。

91 : :01/12/19 20:59
ネチネチして楽しいなあ

92 : :01/12/22 18:17
あげ

93 : :01/12/22 18:32
心と心のぶつかり合い
1と3の争いって始めて見た。

94 : :01/12/22 19:43
3のほうが性格悪そうだな

95 : :01/12/22 19:45
なんでもいいけど、結局クローンはできたの?

96 :3:01/12/22 19:46
1=511

97 : :01/12/22 19:51
3はキャップまでして自己顕示欲が強い
こうゆうタイプは世間じゃ通用しないんだよな

98 :とおりすがり:01/12/23 03:56
まだあったんだこのスレ

ほいよウェルノウンポート

netbios-ns 137/tcp #NETBIOS Name Service
netbios-ns 137/udp #NETBIOS Name Service
netbios-dgm 138/tcp #NETBIOS Datagram Service
netbios-dgm 138/udp #NETBIOS Datagram Service
netbios-ssn 139/tcp #NETBIOS Session Service
netbios-ssn 139/udp #NETBIOS Session Service

137〜139は閉じとけ

99 :100:01/12/23 14:37
100!

100 :99:01/12/23 14:38
99!

22 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)