最MC论坛

标题: 【教程】如何查看一个插件是否有后门!?小白可用! [打印本页]

作者: V乐乐    时间: 2016-8-14 08:36
标题: 【教程】如何查看一个插件是否有后门!?小白可用!
本帖最后由 V乐乐 于 2018-8-4 08:32 编辑

首先,本教程主要提供给小白使用,
大神
就不要喷我了,qwq

好啦好啦!进入正题!


很多人都喜欢搬运插件后加后门???
不知道这对你有何好处,
但是我真心对这个非常的反感。
所以本人在这里写一篇很实用的如何辨别后门插件的办法!


目前很流行所知的后门插件有:Rpgitem 4.0.9
这个插件可以在你输入/rpgitem3v4s ****(屏蔽)的时候把你变成OP。
那么我们先来说说插件如何执行命令!


插件运行>服务器检查plugin.yml>进入main,Class>运行

1

好的!大家应该看到了,plugin.yml在这里起着相当重要的作用,
没错你想对了!98%的后门插件都是必须在plugin.yml这里做手脚。

让我们来看看:plugin.yml的构造

name: 插件名
main: 主类
version: 插件版本
command: #重点!
命令:
xxxx


没错:我拿rpgitem4.0.9举例子,
有后门的rpgitem4.0.9的plugin.yml,
在command一栏有 rpgitem3v4s 这个命令类,
当你看到这个的时候,意味着该插件很有可能有后门插件。
比如在介绍帖明明没看到该命令的说明,
你却发现这里有一个,那么十有八九是有问题。
解决方法很简单,直接删了这个行就可以了。
当然如果插件不能运行了那我也没办法!

2

对于插件进行参数检查:
如果你发现plugin.yml并没有什么异常,那你也不要掉以轻心,
很多插件编写者学聪明了,在编码里动手脚。
比如他可以改成/rpgitem command giveop
这种命令是无法在yml中看到的!
我这里提供两种方法,一种适合小白,一种适合入坑者。

第一种(小白使用)
开一个新服务器,完全新服,确保spigot.yml中Tab-Compelety打开,
输入/按下TAB,查看有什么命令可以输入,
可以进行进阶输入,也就是/rpgitem再按下TAB,
依次检查,确保没有任何后门,如果发现有奇怪的命令,
那么你就试试打开看看。



第二种(有JAVA语言基础使用)
使用本软件:(插件反编译,小白不用看了,下载了你也不会用)
【jd-gui】 自行百度下载!
反编译插件,在这里我不提供方法,你不会也就不用看了。
搜索按钮搜索以下关键字:
getop op *,
如果搜索到,赶紧查看源码(你也不要问我怎么查看,这里不是给小白看的),
如果发现有command String,那么这就是后门插件没准了!



3

查看作者信息
在作者信息中查询确保的确是他本人原创插件,
如果该插件已经公开源码就要小心一点。


感谢大家耐心看完,如果大家觉得看完了,
自己涨了很多知识,再也不怕被熊孩子了,
请帮我给我一点人气,给人气是不花自己的人气的!



对于后门插件这件事情我真的只能说有备无患,
因为某天你的服务器发展起来的时候,
突然一个在你服务器一百年的插件被查出是后门插件,
还把你服务器炸了,不要到那个时候才后悔!

作者: V乐乐    时间: 2016-8-14 08:38
@叫我赖天王  申精
作者: V乐乐    时间: 2016-8-17 13:14
诶呀这么多查看回复这么少= =
伸手党能否点赞一下?
作者: 晓兜    时间: 2016-12-22 20:29
可惜了,这么好的帖子连一个回复都没有
作者: asd86206    时间: 2017-1-20 10:47
6666666666666666
作者: 萧缘君    时间: 2018-2-8 17:49
如果代码混淆了怎么办?
A.A




欢迎光临 最MC论坛 (http://www.zuimc.com/) Powered by Discuz! X3.2