- Поддерживаемые версии
-
- 1.8.9
- 1.9.2
- 1.10.1
- 1.11.2
- 1.12.2
- 1.13.1
- 1.14.4
- 1.15.2
- 1.16.5
- 1.17.1
- 1.18.2
- 1.19.0
Наверное все хотя-бы раз сталкивались с тем что хотят поставить к себе на сервер какой-либо плагин, но бояться что смогут заразить себе сборку или в подарок с плагином будут идти хак команды.
Ну что-ж, сегодня я расскажу вам как можно быстро и просто проверить плагин на наличие хаков, и вырезать их если они там будут.
ЕСЛИ У ВАС ПЛОХОЕ КАЧЕСТВО СКРИНШОТОВ, НАЖМИТЕ НА НИХ.
Проверка плагина на хаки:
1. Переходим на сайт Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь и перетаскиваем туда наш плагин который будем проверять. Это онлайн декомпилятор.
2. Открываем файл
3. Переходим по данному пути:
4. Смотрим какие слушатели (то что будет срабатывать при определенных действия) регистрирует плагин:
Здесь мы видим что плагин регистрирует слушатель в этом классе, и в классе TestEvent (первые две стрелочки), а снизу есть и код который отвечает за взлом сервера, то-есть выдачу прав взломщику.
AsyncPlayerChatEvent сработает при отправке сообщения в чат, и если сообщение будет содержаться
Внимательно осмотрите код на наличие следующих строк:
5. Не забываем что у нас есть ещё класс TestEvent, где так-же зарегистрирован слушатель.
Давайте откроем данный класс и посмотрим и его содержимое.
А в нем мы можем наблюдать SignChangeEvent - ивент который сработает при добавлении текста на табличку.
Ниже так-же видим уже знакомые нам setOp и Bukkit.dispatchCommand, вывод - это хак.
В плагине мы обнаружили 2 хака, в главном классе и в классе TestEvent, чаще всего хаки делают в слушателях, как в данном примере. Теперь давайте займемся вырезанием хаков.
Вырезаем хаки из плагина:
1. Скачиваем программу ByteEdit - Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь .
2. Открываем и перетаскиваем в неё наш файл.
3. Переходим по тем же путям куда переходили на сайте jdec.app.
Нажмите на картинку что бы улучшить качество.
4. Ищем те самые слушатели (CTRL + F), запомнили их название? Это были AsyncPlayerChatEvent и SignChangeEvent.
5. Выделяем полный метод, от начала и до конца. Удаляем его.
6. Тоже самое проделываем и во втором классе TestEvent.
Таакс, удаляем...
Стерли? Отлично! Теперь нажимаем
Если вам понравился туториал, оцените его лайком и оставьте отзыв!
Ну что-ж, сегодня я расскажу вам как можно быстро и просто проверить плагин на наличие хаков, и вырезать их если они там будут.
ЕСЛИ У ВАС ПЛОХОЕ КАЧЕСТВО СКРИНШОТОВ, НАЖМИТЕ НА НИХ.
Проверка плагина на хаки:
1. Переходим на сайт Ссылка скрыта, пожалуйста Войдите
2. Открываем файл
plugin.yml и смотрим где у нас находиться главный класс, у меня это ru.test.hack.plugin.Main:3. Переходим по данному пути:
4. Смотрим какие слушатели (то что будет срабатывать при определенных действия) регистрирует плагин:
Здесь мы видим что плагин регистрирует слушатель в этом классе, и в классе TestEvent (первые две стрелочки), а снизу есть и код который отвечает за взлом сервера, то-есть выдачу прав взломщику.
AsyncPlayerChatEvent сработает при отправке сообщения в чат, и если сообщение будет содержаться
/hack, тогда игроку будет выдана опка и выполнена команда выдачи группы admin.Внимательно осмотрите код на наличие следующих строк:
e.getPlayer().setOp(true);- Выдача OPBukkit.dispatchCommand(Bukkit.getConsoleSender(), "какая-либо-команда");- Выполнение команды
5. Не забываем что у нас есть ещё класс TestEvent, где так-же зарегистрирован слушатель.
Давайте откроем данный класс и посмотрим и его содержимое.
А в нем мы можем наблюдать SignChangeEvent - ивент который сработает при добавлении текста на табличку.
Ниже так-же видим уже знакомые нам setOp и Bukkit.dispatchCommand, вывод - это хак.
В плагине мы обнаружили 2 хака, в главном классе и в классе TestEvent, чаще всего хаки делают в слушателях, как в данном примере. Теперь давайте займемся вырезанием хаков.
Вырезаем хаки из плагина:
1. Скачиваем программу ByteEdit - Ссылка скрыта, пожалуйста Войдите
2. Открываем и перетаскиваем в неё наш файл.
3. Переходим по тем же путям куда переходили на сайте jdec.app.
Нажмите на картинку что бы улучшить качество.
4. Ищем те самые слушатели (CTRL + F), запомнили их название? Это были AsyncPlayerChatEvent и SignChangeEvent.
5. Выделяем полный метод, от начала и до конца. Удаляем его.
6. Тоже самое проделываем и во втором классе TestEvent.
Таакс, удаляем...
Стерли? Отлично! Теперь нажимаем
File с лева в верху, и выбираем пункт Save Jar, сохраняем наш плагин без хака в удобное для нас место. Не забываем дописать в конце .jar.Если вам понравился туториал, оцените его лайком и оставьте отзыв!
