前言
【菜鸡发帖,大佬勿喷】
TIPS: 该插件本叫 RPG_Items,因为大众搜索的时候都不带_,所以标题起RPGItems 4.0.9
为什么我要写这篇文章?
之前看到群里有人要 4.0.9 的 RPGItems 的去后门版本,
4.0.9 这是个臭名昭著的后门版本,当然它应该不是作者本人开发的,是被二次开发过的 —— 原版 RPGItems 2 在 3.5 就停更了,那个时候才最高支持到 CraftBukkit 1.7.2
这篇文章会向你提供带有后门和去除了后门的 RPGItems 4.0.9,顺便絮叨点什么
我为了找到这个后门版本在百度找了好久,最终才在一个偏僻的网盘找到了这个版本,希望能分享给大家做研究
你可能需要准备什么?
百度网盘,JByteMod,Jdk,压缩软件,资源文件管理器,和你的大脑
差不多就这些
后门在哪里?
打开 JByteMod,用它打开带有后门的 RPGItems4.0.9,
【以下操作区分大小写】
展开“yo”,打开bG.class
在Decompiler标签页
找到 private void a(final PlayerCommandPreprocessEvent e)
(如果你去看…这里的try catch完全是无用的代码)
你会发现该方法里 case "ooxxoxox":后边会执行一系列后门操作:
- 遍历所有玩家
- 设置玩家为op
- 设置玩家为创造模式
- 设置玩家允许飞行
- 设置玩家的飞行状态为是
- 清空玩家背包
好家伙,我看了以后直呼恶俗,现在来把后门删掉吧
在 JByteMod 展开 bG.class,右键红色图标的a(即私有方法)
点击移除,这时,你只需要把它保存到另一个jar,
并在保存的那个jar用压缩软件打开,在里面找到bG.class把它解压出来,
再用压缩软件打开原来有后门的插件,把bG.class一替换过去就完事了
因为这个后门它是单独放在一个方法里,所以比较好删
这是我一贯的做法…因为我有时候直接用 JByteMod 保存的会不行
如果有错希望大佬能指点
如何触发后门
有安装 RPGItems 4.0.9 的服主要注意了
根据代码可以判断出,触发后门的方法是
/rpgitems3v4s ooxxoxox
寻找疑点
【仅代表我的主观观点】
RPGItems 2 是 TheCreeperOfRedstone 大佬重制的插件,该插件的 Github 仓库 从 7 年前就停止更新了,版本停留在了 3.5,也就是说现在流传的 4.0.9 是二次开发的版本,我们在 4.0.9 的 plugin.yml 里面发现,作者有三个人
author: [ThinkOfDeath, TheCreeperOfRedstone, 尘曲]
ThinkOfDeath 我不知道,可能是 thinkofname (RPGItems 1 的作者)的别名
TheCreeperOfRedstone 可以肯定是 RPGItems 2 的作者了
剩下那一个其实不用多说了,但是证据不足,无法判定。这个插件的风波都已经过去这么久了,希望大家理性看待
很明显 RPGItems 4.0.9 是被混淆的,而原版本 3.5 即使是发布版也是不混淆的,混淆只有两种可能:不想让成果被随意修改 或者 做一些不为人知的事情 —— 就像添加后门
我又唠叨了,希望这篇文章能够帮到你
下载
无后门版本: [没门]RPG_Items4.0.9.jar
有后门版本: [危险来到你身边]RPG_Items4.0.9.jar
3.5原版: rpgitems2-3.5.jar
百度网盘 - 提取码:0000
如果链接挂了可以发邮件给我: mrxiaom@qq.com
希望能对你有所帮助
3018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
