分析数据包漏洞修复插件为什么没用

作者: 落花雨喵

日期: 2020-02-29 21:45:00 版块: 未知

本帖仅从源码角度分析数据包漏洞修复插件, 意在避免服主被误导安装导致损失, 不提供任何作弊教程

近期出现很多数据包漏洞修复插件, 我很好奇插件是如何做到修复MOD漏洞的
于是反编译看了下源码:

W***h插件:

1.png (3.09 KB, 下载次数: 0)

下载附件

2020-2-29 21:33 上传

A**P**x插件:

这些插件的逻辑基本都是判断某个数据包长度大于等于64或者判断长度为64的倍数

为什么这样就可以修复?

因为某作弊端发包存在一个缺陷, 数据包初始长度为64, 不够用时以64的倍数增长
而刷物品根本不需要64长度, 只要指定一个初始化长度例如55, 所有插件都会被绕过
这些修复插件只是投机取巧, 而且容易误拦截正常数据包
所以根本不存在所谓的修复插件, 建议所有服主使用AnotherCommonBugFix从底层彻底修复漏洞

回复:

jiangshui

的确

2020-02-29 21:47:00

BellTune

本帖最后由 BellTune 于 2020-3-1 08:50 编辑

你好，亲爱的楼主，
我已联系到AntiPayloadHax的作者本人，
这是他说他即将更新的代码，
虽然我看不懂，但作者要求我贴出来给你看

package com.relatev.minecraft.antipayloadhax.modules;
import com.relatev.minecraft.antipayloadhax.AntiPayloadHax;
import org.bukkit.Bukkit;
import org.bukkit.block.Block;
import org.bukkit.entity.Player;
public class TConstruct extends PayloadModuel {
public TConstruct() {
AntiPayloadHax.MainPlugin.getLogger().info(this.getClass().getSimpleName() + " 防御系统启动中!");
AntiPayloadHax.MainPlugin.getLogger().info("部分防御已交给 AnotherCommonBugFix!");
if (AntiPayloadHax.MainPlugin.classNameMap != null && AntiPayloadHax.MainPlugin.classNameMap.containsKey("tconstruct.util.network.PatternTablePacket")) {
AntiPayloadHax.MainPlugin.getLogger().info("AnotherCommonBugFix已安装,本插件此模块已被接替!");
} else {
AntiPayloadHax.MainPlugin.getLogger().info(this.getClass().getSimpleName() + " 防御系统已经启用!");
this.enable();
}
}
@Override
public boolean onReceivePayload(Player player, String channel, Object buf) {
if (channel.equals("TConstruct")) {
byte packetid = this.readBufByte(buf);
if (packetid == 8) {
int x = this.readBufInt(buf);
int y = this.readBufInt(buf);
int z = this.readBufInt(buf);
Block block = player.getWorld().getBlockAt(x, y, z);
if (block.getType().name().equals("TCONSTRUCT_TOOLSTATIONBLOCK") && (block.getData() == 10 || block.getData() == 11 || block.getData() == 12 || block.getData() == 13)) {
return false;
} else {
Bukkit.broadcastMessage(AntiPayloadHax.MainPlugin.configManager.BoardcastMessage.replaceAll("%Player%", player.getName()).replaceAll("%Mod%", channel));
return true;
}
}
}
return false;
}
}

复制代码

来自原作者的QQ信息，要求留言：

落花雨，你先举报我的APH，现在又举报我的AATRL
首先，APH的上个版本的确存在漏洞可以绕过
但现在，它从机理上被修复了
让我们解读一下这部分代码：
首先，我进行了反射，编写了工具类【PayloadModuel.java】，它可以允许我的插件随意收发Mod的数据包
其次，我通过疯狂地反射，超出了Bukkit限制，得以将byte[]反序列化

而修复版的工匠修复逻辑如上
现在已经不是小儿科地检测看着哪个方块了
而是彻底检测数据包极其合法性

在这里必须感谢GK和司徒小莫（AnotherBug修复Mod作者）提供了大量的帮助
目前，此修复逻辑和AnotherCommonBugFix的修复逻辑等同
如果你能绕过去新版本APH的修复，那么你也绕过了ACBF的修复
最后，我希望落花雨你可干点好事吧
成天攻击别人服务器，我修复漏洞，你在那里破解漏洞危害社会

来自原作者的二次回复：

@Override
public boolean onReceivePayload(Player player, String channel, Object buf) 此方法为工具类调用，为主线程操作，不会出现异步，也不可能崩服，你俩连我工具类都没有就瞎嚷嚷。

最后，我作为一个旁观者也实在看不下去了
咋？这两天时间到处针对乐乐，先是在群内各种谩骂，然后举报APH，举报AATRL，现在又来搞这一出？
还写非传播漏洞如何如何，你可得了吧，你这就是赤裸裸的针对，彻彻底底搞破坏
人家在那里修复漏洞，你在这里制造漏洞，破解修复，你可真行，危害真是大

来自原作者的三次回复：

会触发区块大量加载导致崩服？
我提前检查一下区块是否加载就好了，
另外从同步转异步了

不真不愧是压测软件的作者，随便一个插件你都能找出个崩服的漏洞来
厉害厉害，那我得谢谢你，帮我抓BUG

2020-02-29 21:50:00

iKoumimi

且A**P**x插件检测热力膨胀刷东西的方法为：检测收到数据包时，玩家是否正在看着CACHE方块。绕过方法为：修改作弊mod。选中方块。移动视角，发送数据包。则可以绕过检测

2020-02-29 21:50:00

落花雨喵

本帖最后由落花雨喵于 2020-2-29 22:12 编辑

BellTune 发表于 2020-2-29 21:50
你好，亲爱的楼主，
我已联系到AntiPayloadHax的作者本人，
这是他说他即将更新的代码，

netty线程获取方块
只要指定一个未加载区块的坐标导致触发异步区块加载将直接崩服
即使切换主线程操作依然可以发包触发大量区块加载导致崩服

2020-02-29 21:52:00

iKoumimi

落花雨喵发表于 2020-2-29 21:52
netty线程获取方块
只要指定一个未加载区块的坐标导致触发异步区块加载将直接崩服 ...

吕乐乐这种代码写的还少吗？

2020-02-29 21:57:00

Soul_cutting

落花雨喵发表于 2020-2-29 21:52
netty线程获取方块
只要指定一个未加载区块的坐标导致触发异步区块加载将直接崩服
即使切换主线程操作 ...

我用了这插件这么久我崩都没崩过

2020-02-29 22:18:00

落花雨喵

本帖最后由落花雨喵于 2020-2-29 22:22 编辑

Soul_cutting 发表于 2020-2-29 22:18
我用了这插件这么久我崩都没崩过

BUG存在没人利用而已
本帖也不提供作弊教程

2020-02-29 22:20:00

Soul_cutting

落花雨喵发表于 2020-2-29 22:20
BUG存在没人利用而已
本帖也不提供作弊教程

你加这APX你作弊都作弊不了
你那什么lj操死乐乐吊用没有

2020-02-29 22:27:00

dogeop

老子把FML所有的private field和method都扔进sun.reflect.Reflection的黑名单里，注入都给你扬咯！

2020-02-29 22:28:00

iKoumimi

本帖最后由 iKoumimi 于 2020-3-1 22:35 编辑

你说的彻底反制呢？我不锤你了是我不想理你了。结果你自己跑出来蹦跶。那就没办法咯

此方法已绕过3.1-22.15的最新版本。
吕乐乐小朋友。你怎么还是不懂插件无法防御此bug的道理呢？
花了点钱外包让别人写了个插件就蹦跶了？
异步调用BukkitAPI？别以为判断一下区块是否加载就没事了。不把你netty线程崩死？
还说你能同步调用？醒醒吧。plib的包处理是在异步。你调回同步你拿什么去拦截？

2020-03-01 22:19:00

血亦寒

感觉都挺有道理的.......不如插件mod都安装......

2020-03-04 17:58:00

猥琐的小王

如果2个一起装会有问题吗

2020-03-31 12:53:00

CCCP982315698

谢谢楼主！get到了

2020-04-18 17:19:00