本帖最后由 teddyxlandlee 于 2023-3-25 17:38 编辑
没想到这么快就4500了,我简单说两句罢。
自上次发4000分的帖子已经过去一个月了,没想到开学期间升级也蛮快的。
自那时起,我发了2个插件帖、1个模组帖。这2个插件都拿到了原创奖励,甚至其中一个是用ChatGPT 3.5辅助完成的,然而不知为什么绿宝石奖励迟迟没下来XD过了2周奖励终于下来了XD,泥潭淡季审核周期看来确实长一些
我还把之前用来制作 Speedrace2 插件的汉化补丁的工具《简单》修缮了一下,并发了出来
月初,我发了个附魔等级语言补丁Mod的更新,修改了把>10 的附魔等级切换成罗马数字的方式——这不再依赖于“罗马数字扩展”(即 langpatch-conf3 模组)。
——我还在 Mod 代码中发现了一个0day漏洞,并进行了修复。
虽然修复的代码还没有推送到 GitHub,但是已经传到了 Modrinth。
刚修复的时候我还没有公布漏洞内容,现在我简单说一下:
模组实现部分的NumberFormatUtil.isDigit(String, int)方法没有进行数组越位检测,即如果输入参数为 "abc" 和 3 时,由于程序会读取 "abc".charAt(3) 并检测其是否是 '0',而 "abc" 的最大下标就是 2,所以会报 StringIndexOutOfBoundsException。后果就是模组崩溃。
然而,附魔等级的检测条件是:(String s) -> s.startsWith("enchantment.level.") && NumberFormatUtil.isDigit(s, 18)
而 "enchantment.level." 的最大下标为 17;不仅仅 "enchantment.level.114514" 满足 startsWith("enchantment.level."),就连 "enchantment.level." 本身也满足 startsWith 它自己的条件。
然后当客户端尝试渲染 Text.translatable("enchantment.level.") 时,它就崩了。
为什么它可以作为一个0day呢?因为它可以在服务器中用于花式踢人。
只要任意的游戏元素,包括物品名称、实体名称、Lore、聊天框内容、Title、Tellraw 等包含 {"translate": "enchantment.level."},当客户端碰到了,它在尝试渲染的时候会当场趋势。
"potion.potency." 同理。
晚些时候我会把三个月前就做好了的End Poem Extension(终末之诗扩展补丁)发出来。
它会包含 SSModification(闪烁标语修改)模组的内容,并与后者不兼容。请各位留意。
先说这么多吧,本来这帖上周就该发的
没想到这么快就4500了,我简单说两句罢。
自上次发4000分的帖子已经过去一个月了,没想到开学期间升级也蛮快的。
自那时起,我发了2个插件帖、1个模组帖。这2个插件都拿到了原创奖励,
我还把之前用来制作 Speedrace2 插件的汉化补丁的工具《简单》修缮了一下,并发了出来
月初,我发了个附魔等级语言补丁Mod的更新,修改了把>10 的附魔等级切换成罗马数字的方式——这不再依赖于“罗马数字扩展”(即 langpatch-conf3 模组)。
——我还在 Mod 代码中发现了一个0day漏洞,并进行了修复。
虽然修复的代码还没有推送到 GitHub,但是已经传到了 Modrinth。
刚修复的时候我还没有公布漏洞内容,现在我简单说一下:
以下内容需要积分高于 1000 才可浏览
模组实现部分的NumberFormatUtil.isDigit(String, int)方法没有进行数组越位检测,即如果输入参数为 "abc" 和 3 时,由于程序会读取 "abc".charAt(3) 并检测其是否是 '0',而 "abc" 的最大下标就是 2,所以会报 StringIndexOutOfBoundsException。后果就是模组崩溃。
然而,附魔等级的检测条件是:(String s) -> s.startsWith("enchantment.level.") && NumberFormatUtil.isDigit(s, 18)
而 "enchantment.level." 的最大下标为 17;不仅仅 "enchantment.level.114514" 满足 startsWith("enchantment.level."),就连 "enchantment.level." 本身也满足 startsWith 它自己的条件。
然后当客户端尝试渲染 Text.translatable("enchantment.level.") 时,它就崩了。
为什么它可以作为一个0day呢?因为它可以在服务器中用于花式踢人。
只要任意的游戏元素,包括物品名称、实体名称、Lore、聊天框内容、Title、Tellraw 等包含 {"translate": "enchantment.level."},当客户端碰到了,它在尝试渲染的时候会当场趋势。
"potion.potency." 同理。
晚些时候我会把
它会包含 SSModification(闪烁标语修改)模组的内容,并与后者不兼容。请各位留意。
先说这么多吧,本来这帖上周就该发的
大手子升级之路啊!
非常牛逼、
标题是被压缩了吗(大雾
我也离9级好遥远啊😰
非常好标题,爱来自药水(
建议改为4k5,⑨,遥…(
End Poem Extension会是一个怎么样的模组?单纯只是翻译终末之诗吗?(如果是的话感觉用处不大(((((
建议改为4k5,⑨,遥…(
End Poem Extension会是一个怎么样的模组?单纯只是翻译终末之诗吗?(如果是的话感觉用处不大(((((
大佬厉害的哇。666
Crable_Potion 发表于 2023-3-25 17:10
非常好标题,爱来自药水(
建议改为4k5,⑨,遥…(
End Poem Extension会是一个怎么样的模组?单纯只是翻 ...
你觉得依我的德行只会整这么个东西吗?
发布帖在写了,你先看看这个:https://modrinth.com/mod/end-poem-extension
本帖最后由 幻心飞小骥 于 2023-3-25 17:42 编辑
网卡多发出去乐一份…求删
网卡多发出去乐一份…求删
祝插件开发顺利
我默默看了一眼我的3000多积分…
七级以后,没有一技之长可真难升经验啊…
我默默看了一眼我的3000多积分…
七级以后,没有一技之长可真难升经验啊…