SINoAlice の掲示板やチャットの内容に直接アクセスできないか調べてみた
SINoALICE お知らせページは
https://api-sinoalice.pokelabo.jp/web/announce
にアクセスすることによって直接取得できることが判明
もしかして、掲示板やチャットのメッセージも直接取れないかな…と思って試してみました
#メッセージをコピペできないのがめちゃくちゃめんどくさい
掲示板は
api-sinoalice.pokelabo.jp/api/bbs/コマンド
チャットは
api-sinoalice.pokelabo.jp/api/chat/コマンド
にアクセスすることによって取得可能なのですが
認証なしだと
| {"url":"\/api\/bbs\/","status":404,"errors":[{"domain":"pokke\/framework","code":40004,"reason":"送信データが処理されませんでした。"}]} |
| {"url":"\/api\/bbs\/thread_list","status":403,"errors":[{"domain":"pokke\/framework","code":40003,"reason":"ゲームサーバへのアクセスが拒否されました。"}]} |
認証アリだと、バイナリでデータが返ってくる
掲示板を消すと 50000が返ってきてアクセスできなくなるのは
Internal ServerError 500であると考えてよさそうw
(サーバー側の バグじゃねーか!)
掲示板にアクセスする場合 192 bytes
チャットにアクセスする場合 176 bytes
のPOSTデータを送信しないとちゃんとデータが返ってこないかもしれないのだけど、
バイナリで暗号化されてるので解析がめんどくさいです
|。・ω・) まぁ、そもそも、認証情報(X-post-signature)埋め込んだら通っちゃうのはだめだと思うんですけどね…。
f4samurai さん 方式かよ!とか思ってしまう。
なんでかわかんないんですがPOKELABOのアプリのバグや仕様 f4samurai さんに酷似してるんですよねー
Translate
Comments