JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!

ミュージックステーション「スマホで生投票」プログラム解析されヤラセと判明「データ送信するコードない」「騙されて投票してる視聴者かわいそう」→ツイート主訂正「ちゃんと送信システムありました」

今日もミュージックステーションでスマホ生投票、ってやってたのでソースを見たけど前と同じ。サーバに送信するコードはないし、コード作った人のレベル的に実装できなさそうw
最初から1~3位は決まってるのだろうなぁ。自分の投票が反映されると信じて投票する視聴者がかわいそうだ… https://t.co/7IJaCktpOs

2022.09.23 21:27:23

放送では投票結果として数も出てたけど、あらかじめ用意した適当な数なのかな〜。こんなだからテレビは信用できない

2022.09.23 21:40:41

@mikage 同じ事してる人いたw
色々ソースチェックしたけど、データ送信してなかった(`・ω・´)

2022.09.23 21:58:21

@Lab_art ですよね〜。
サンプリングで一部の人には投票結果送信するソースが送られてくる可能性はあるけど、このコードのレベルの人がそんなの用意できるとは思えず、、、

2022.09.23 22:02:03

@mikage 連打ボタン押す毎にデータ送信してるとしたら、それって単なるDOS攻撃ですからね。。。

何きっかけでデータ送信する気やねんjQueryで(笑)

2022.09.23 22:16:30

@Lab_art 一定時間貯めてから送るとか、一部ユーザーだけサンプリングで送信なのかなーと最初は考えたんですけどね。それ以前のレベルでした💦
視聴率10%、投票する人10%としても100万ユーザ位になりそうですから、真面目にやるならどうするのか興味あったのですが、、、

2022.09.23 22:25:51

やっぱり…?
なんか終始クルッて読み込んだ感じはしないし、30秒経過後から歌い出しが早めだなぁとは…🤔
Mステってジャ○関係だから色々あるよね…⚡️
でも熱量は半端ないのは間違いないし
トレンド入りだもん😤 https://t.co/GusHppPALP

2022.09.23 23:21:00

このソース見て
「サーバに値が送られてないから=投票は嘘❗」
って言ってる人、マジで何❓😅

もっと柔軟な、思考を、持たないと、
ダメです❗😭😭

そう、つまり番組スタッフは
サーバに値を送らずに、

HTML上でカウントされる数値を
ひたすら目でチェックして、
カウントしていたに違いない💪❗👁 https://t.co/03dGnhV5l6

2022.09.23 23:20:09

eval使ってる時点でいいコードとは言えないしかなり汚すぎる https://t.co/g8pQ3nJd7R

2022.09.23 23:18:23

Mステ投票は八百長説

2022.09.23 23:16:56

このMステの一般投票のやつ、下手したら出演者にはバレないようにヤラセできるってのがな……
キスマイが宝くじ引く番組でも出演者にはバレないようにヤラセしてたし。アレも同じテレ朝だよね?

2022.09.23 22:41:01

続報

昨夜ミュージックステーションの投票について、インチキではないかと盛り上がってたやつですが、どうやらコードの解析ツイートをされてた方が、訂正された模様。
僕も酒飲んで眠い状態で「乗って」しまいMステへの怒りツイートしてしまったので反省です… https://t.co/xPh6fhJGAl

2022.09.24 07:40:20

すいません。訂正します。
@mallocalloc さんからご指摘いただきましたが、1/100の確率で、10秒に1回サーバに投票数を送るコードがありました。
私の環境ではこの当選に当たらなかったため、Network通信をしておらず、何も送ってないようにみえたというのが事実でした。

2022.09.24 00:49:40

@mikage @mallocalloc すみません、0001とround1_postがどこのパスにあるのか教えていただければ嬉しいです

2022.09.24 01:20:33

@tomo0611_ @mallocalloc こちらになります。
https://t.co/lez6eLYnyQ

2022.09.24 01:22:59

https://www.tv-asahi.co.jp/music/vote/20220923_renda/round1/js/round1_post.js

@mikage @mallocalloc ありがとうございます
現在投票ページはapplication jsとかのみを読むようになっていますが、0001[.]htmlは投票時はiframeとして入っていたっていう感じなんですかね、、?

多分荒らし対策としてeval難読化をしたっぽいですね、、

(少しDMを見ていただければ嬉しいです)

2022.09.24 02:08:05

@tomo0611_ @mikage そうですね
投票ボタンの部分がiframeになっていて0001.htmlが入っていました
そこからround1_post.jsが読み込まれています

2022.09.24 02:27:49

@mallocalloc @mikage ありがとうございます!

投票ボタンをiframeにするなんていう発想がありませんでした…

2022.09.24 11:26:36

レベル的に、というのは言い過ぎでした。申し訳ないです。
コードは以下の内容でした。
難読化の影響でよくわからない部分もありますが、10秒間分のカウントをためて送信するコードになってるように見えます。 https://t.co/ICgx1ABZcW

2022.09.24 00:49:41

1

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)
※削除依頼はお問い合わせからメールでお願いいたします