「チャベリ」解析 PART1 「禁止ワード」

2008 年 10 月 7 日 – 1:57 AM | 参照回数:293 回 |

(1票 , 5/5の評価)

Loading ...

複数回に分けてかの有名なチャット「チャベリ」のシステムをANALYZEしようと思う。今回は「禁止ワード」を取り上げる。チャットのサービスではよくあることだがチャベリでは”admin“や”管理人“等の文字列を含むニックネームは使用できない。禁止ワードを含むニックネームを入力し変更しようとすると以下のようなダイアログが表示される。

恐らくSABAdminのAdminの部分がフィルターに引っかかっているらしい。見ての通りブラウザが表示しているダイアログなのでJavaScript内に禁止ワードが組み込まれているのではないかと思い組み込まれているJavaScriptを見ていくとchat.jsで禁止ワードをチェックしていることが分かった。

上のスクリーンショットに写っている範囲は至って普通な禁止ワードだ。しかし写っていない所には想像を絶するキーワードが・・・・。お見せできるような代物ではないのでアップローダーの方にアップロードしておきました。アダルトワールドを見たい方はどうぞご自由に・・・・・・

http://uploader.sabaitiba.com/src/saba0184.zip.html
PASS:chaberi

今回の解析から分かったことは正直な話　無いです。「chat.jsの文字列チェックを外した状態で部屋に入れば制限が無くなる。」って事ですかね・・・・・・

追加情報

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

カテゴリー:WEBサービス, ネット

タグ: chat.js, JavaScript, チャット, チャベリ, 禁止ワード, 解析

このエントリに対するコメントのフィード(RSS)を配信しています。

Trackback URL:

追加情報（まとめ）

“「チャベリ」解析 PART1 「禁止ワード」”は2008 年 10 月 7 日 – 1:57 AMに“SABAdmin”がカテゴリー“WEBサービス, ネット”に分類しタグ“chat.js, JavaScript, チャット, チャベリ, 禁止ワード, 解析”を付けて投稿しました。

はてなブックマーク

“「チャベリ」解析 PART1 「禁止ワード」”には2つのコメントがあります。
文字例チェックを外すだけなら
string_check = function(str){ return false; }
でできます
でもサーバー側でも対策されてるみたいで通りませんでした

By ななしさん on 2008年10月15日 19時07分21秒
検証乙です
サーバー側でチェックしているとは思っていませんでした

By SABAdmin on 2008年10月15日 19時36分09秒

検索

カレンダー

最近の投稿
参照数の多い記事
- 東方シリーズの音楽「抜き出し・再生」ツール - 1,367 回
- CLANNAD FULL VOICE NoDVD - 1,280 回
- オープンソースのPS2 BIOS互換のBIOS「Fps2BIOS」 - 701 回
- ゲームチート用メモリーエディター「TSearch」 - 673 回
- iTunes 8だけでiTunes Storeのアカウントを作成する方法 V2 - 647 回
- perfect dark 1.02 を多重起動できるようにしてみた - 636 回
- 「i-フィルター 4」の一時的な解除方法 - 559 回
- 東方BGM Player THxxBGMが黄昏酒場・東方地霊殿に対応 - 553 回
- 不要なファイル・レジストリを削除するツール「CCleaner」 - 484 回
- OllyDbg 2.0 Pre-alpha 4がリリースされました - 380 回
- 高機能でフリーなMIDI音楽編集ソフト「Domino」 - 365 回
- アスキーアートを画像から作成「ASCII Generator dotNET」 - 358 回
- リファラーを偽造できるFirefox用アドオン「RefControl」 - 355 回
- 東方のキャラでポリゴンラブ2をプレイしてみた - 322 回
- オープンソースなボイスチャット「Mumble」 - 318 回
- 「チャベリ」解析 PART1 「禁止ワード」 - 293 回
- フリーのパケットエディター「WPE Pro」 - 270 回
- iTunesでGracenote CDDBに音楽を登録する - 269 回
- P2Pを利用できるプロバイダ「ZTV」 - 255 回
- レジストリを最適化するツール「NTREGOPT」 - 250 回
タグ

Mozilla WEBサービス Linux クライアント同人作成クラックタグ Hacking エニグマパソコン JavaScript WordPress 2.5 オンラインゲーム iTunes 東方 Google Chrome 日記 freedb 2ch CDDB ICO STG Windows Vista 東方プロジェクトオープンソースサーバー SmokingWOLF SEO対策 Crack 東方アレンジブラウザチャットニコニコ動画バグ Firefox 鯖市場ハッキング FPS P2P 音楽プロバイダ PHP シルエットノート W3C ソースコード IFP4 Apple テーマコーデックゲーム MySQL ワードプレスパスワードフリーキャッシュ罠 BitTorrent Spam Favicon ブログメール SABAITIBA コメント WordPress 2.6 BLOG Wine Windows WordPress 遅いハードウェアダウンローダー AJAX サイト Google Java スパムシルフェイド幻想譚解析耳コピ延期中学校 PS2 Enigma シルフェイド見聞録 Valid ボイスチャット Microsoft 不具合プラグインモノリスフィア問題東方Project THCDDB SilverSecond 音楽CD 高速化 Open Source ツールリリース
アーカイブ
- 2008 年 12 月 (2)
- 2008 年 11 月 (5)
- 2008 年 10 月 (19)
- 2008 年 9 月 (12)
- 2008 年 8 月 (18)
- 2008 年 7 月 (24)
- 2008 年 6 月 (15)
- 2008 年 5 月 (15)
- 2008 年 4 月 (15)
- 2008 年 3 月 (33)
- 2008 年 2 月 (33)
カテゴリー
- Hacking (20)
- Linux (11)
- Mozilla (5)
- Open Source (54)
- PHP (20)
- SEO対策 (5)
- TV (1)
- WEBサービス (9)
- Windows (7)
- WordPress (18)
- YouTube (1)
- アニメ (1)
- ゲーム (26)
  - FPS (1)
  - その他 (16)
  - ボードゲーム (4)
- サイト (21)
- ツール (73)
  - BitTorrent (3)
- ニコニコ動画 (3)
- ネット (5)
- ハードウェア (2)
- 大人の時間 (2)
- 日記 (74)
- 映画 (1)
- 東方 (21)
- 音楽 (18)
最近のコメント
- サーバー復旧しましたに Gunfoul より
- サーバー復旧しましたに SABAdmin より
- サーバー復旧しましたに my96soft より
- 「i-フィルター 4」の一時的な解除方法に SABAdmin より
- 「i-フィルター 4」の一時的な解除方法に四季より
- 「i-フィルター 4」の一時的な解除方法に SABAdmin より
- 「i-フィルター 4」の一時的な解除方法に四季より
- 二次元キャラとの結婚を法的に認めて下さいに Y-JAPAN より
- 二次元キャラとの結婚を法的に認めて下さいにきこより
- 二次元キャラとの結婚を法的に認めて下さいに oinka より
- 二次元キャラとの結婚を法的に認めて下さいにＧａｎｚより
- 「利子」について思ったことにＧａｎｚより
- 「Microsoft Tinker」をプレイしてみたに SABAdmin より
- 「Microsoft Tinker」をプレイしてみたに my96soft より
- iTunes 8だけでiTunes Storeのアカウントを作成する方法に SABAdmin より

12 月 2008
月	火	水	木	金	土	日
« 11 月	«-»
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

BANNER

鯖市場管理人SABAdminのブログ