minecraft server
spigot服务器代码中,net.minecraft.server.v1_8_R3.PacketPlayOutPlayerInfo用来序列化玩家配置文件GameProfile给客户端的。
某次由于服务器返回的格式不符合要求,导致在使用了某种道具后导致了某个服务器崩溃。
com.mojiang.authlib
服务器和客户端共用代码,用来实现yggdrasil用户登录验证和用户Profile的获取。
其中com/mojang/authlib/yggdrasil/YggdrasilMinecraftSessionService.java定义了所有使用到的url和资源域名白名单列表,直接更改此代码再重新打包成jar可改变客户端和服务器端的行为。
spigot服务器
入口
spigot-1.7.x-1.8.1.jar!\org\bukkit\craftbukkit\Main
->
net.minecraft.server.v1_7_R4.MinecraftServer.main(options1);
其中MinecraftServer是纯净版服务器反编译的代码,而org\bukkit\craftbukkit\v1_7_R4\CraftServer是自已在反编译代码上封装的一层服务器接口。
net.minecraft.server.v1_7_R4.LoginListener
public void a(PacketLoginInEncryptionBegin packetlogininencryptionbegin) {函数用来处理登录请求,在里开启线程向服务器验证登录(盗版服的情况下,直接在线程里fireLoginEvents声明登录成功)。
1.7版本的spigot的实现是开启ThreadPlayerLookupUUID线程类来验证登录。
1.8.8版本在此函数中直接开启匿名线程类,但里面的流程还是大致相同的,都是通过调用LoginListener.this.server.aD().hasJoinedServer(...)来验证登录,这个aD()返回的即是上面提到的YggdrasilMinecraftSessionService。
在hasJoinedServer里转调net.minecraft.util.com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest并指定链接来获取一个HasJoinedMinecraftServerResponse格式的对象,这个对象的json原形在在mc的登录验证接口文档中有,就不再多说了。拿到Response后,hasJoinedServer使用Response构造出一个GameProfile并且返回,LoginListener将返回的GameProfile保存在成员变量i里。
这里连接成功了就开始触发连接后处理流程,其中有一个工作流程是骑过LoginListener调用PlayerList然后通过上面提到的PacketPlayOutPlayerInfo构造一个包,并通过net.minecraft.server.v1_7_R4.PlayerConnection.SendPacket()加入到发送队列,最后发送出去。在网络发送时,调用PacketPlayOutPlayerInfo.b将这个packet序列化成二进制。
但是在Spigot 1.7的,在packetdataserializer.version >= 20 这个分支才完整的输出了皮肤和披风等信息;在另外的分支里,只输出了name。通过http://wiki.vg/Protocol_version_numbers中得到20版本号是介于1.7.10(version=5)和1.8版本(version=47)之间的某测试版本的版本号,所以对于老版本mc客户端应该是不会直接返回带Propertys的GameProfile的包。
造成这种代码区别的原因是因为,在1.7.10也就是version为5的协议中用户列表中只有一种消息,只有三个字段Player name、Online、Ping。
而在在47版本的协议中区分了更多的类型,里面添加了action并且提供对一组用户的通知。action为0(add player)的消息中附带有GameProfile中的Property的属性。
在1.7.10之前版本应该是只能通过Mojang API#UUID -> Profile + Skin/Cape来请求皮肤和披风。
public void PacketPlayOutPlayerInfo.b(PacketDataSerializer packetdataserializer) throws IOException {
if(packetdataserializer.version >= 20) {
...
case 0:
packetdataserializer.a(this.player.getName());
PropertyMap properties = this.player.getProperties();
packetdataserializer.b(properties.size());
Iterator i$ = properties.values().iterator();
while(i$.hasNext()) {
Property property = (Property)i$.next();
packetdataserializer.a(property.getName());
packetdataserializer.a(property.getValue());
packetdataserializer.writeBoolean(property.hasSignature());
if(property.hasSignature()) {
packetdataserializer.a(property.getSignature());
}
}
...
} else {
packetdataserializer.a(this.username);
packetdataserializer.writeBoolean(this.action != 4);
packetdataserializer.writeShort(this.ping);
}
}
BungeeCord
支持的客户端版本列表
在net.md_5.bungee.protocol.ProtocolConstants.java里定义了SUPPORTED_VERSION_IDS,如:
public static final List<String> SUPPORTED_VERSIONS = Arrays.asList(
"1.8.x",
"1.9.x",
"1.10.x",
"1.11.x"
);
public static final List<Integer> SUPPORTED_VERSION_IDS = Arrays.asList( ProtocolConstants.MINECRAFT_1_8,
ProtocolConstants.MINECRAFT_1_9,
ProtocolConstants.MINECRAFT_1_9_1,
ProtocolConstants.MINECRAFT_1_9_2,
ProtocolConstants.MINECRAFT_1_9_4,
ProtocolConstants.MINECRAFT_1_10,
ProtocolConstants.MINECRAFT_1_11
);
正版登录验证
在net.md_5.bungee.connection.InitialHandler的public void handle(EncryptionResponse encryptResponse)方法中,调用
精简版本代码:
HttpClient.get("https://sessionserver.mojang.com/session/minecraft/hasJoined?username=" + xxx,new Callback(){
if (success){
...
} else {
InitialHandler.this.disconnect("给客户端的提示错误信息")
}
});
客户端
authlib
同上面服务器,只不过客户端的authlib是在.minecraft中的.minecraft\libraries\com\mojang\authlib目录中,替换和原客户端相同的版本即可。
皮肤和披风获取
服务器访问MojangAPi验证客户端登录后就有了皮肤和披风数据,然后加入缓存。
1.8版本在登录成功后,服务器就会返回给客户端的Player_List_Item消息中就加入皮肤和披风数据,所以客户端可以直接展示自己及别人的皮肤。
1.7以前版本的客户端,1.7版本通过Spawn Player通知某个玩家周围可见用户的皮肤数据。但自己的皮肤需要单独在YggdrasilMinecraftSessionService类的protected GameProfile fillGameProfile(GameProfile gameprofile, boolean flag) 方法中访问MojangApi来获取自己的皮肤数据,返回的结果跟服务器访问MojangAPi得到的结果差不多。
{
"timestamp": 1501839740,
"profileId": "08d699bb6400355e981b678c9441fa75",
"profileName": "k1988",
"signatureRequired": false,
"textures": {
"CAPE": {
"url": "http://icon.mc.kuai8.com/cape/douyu.png"
},
"SKIN": {
"url": "http://icon.mc.kuai8.com/imshop/201708/20170803110431142.png"
}
}
}
白名单
为了安全起见,皮肤和披风的链接都需要在YggdrasilMinecraftSessionService.isWhitelistedDomain中判断是否预定义的几个白名单网址。
forge版本
无敌模式
在编译spigot时反编译了net.minecraft.server.Entity的代码中,有一个函数
public boolean damageEntity(DamageSource damagesource, float f) {
if (this.isInvulnerable(damagesource)) {
return false;
} else {
this.ac();
return false;
}
}
在forge版本的net.minecraft.entity.player.EntityPlayerMp的代码中,同样有一段类似但更复杂的函数,如果hook掉此函数的功能直接return false,即可实现无敌模式。
public boolean func_70097_a(DamageSource source, float amount) {
if(this.func_180431_b(source)) {
return false;
} else {
boolean flag = this.field_71133_b.func_71262_S() && this.func_175400_cq() && "fall".equals(source.field_76373_n);
if(!flag && this.field_147101_bU > 0 && source != DamageSource.field_76380_i) {
return false;
} else {
if(source instanceof EntityDamageSource) {
Entity entity = source.func_76346_g();
if(entity instanceof EntityPlayer && !this.func_96122_a((EntityPlayer)entity)) {
return false;
}
if(entity instanceof EntityArrow) {
EntityArrow entityarrow = (EntityArrow)entity;
if(entityarrow.field_70250_c instanceof EntityPlayer && !this.func_96122_a((EntityPlayer)entityarrow.field_70250_c)) {
return false;
}
}
}
return super.func_70097_a(source, amount);
}
}
}
皮肤性别选择
游戏中默认皮肤是Steve还是Alex的选择方式。
ref:http://wiki.vg/Mojang_API#UUID_-.3E_Profile_.2B_Skin.2FCape
/*
* uuid的hashCode如果是奇数就是Alex,为偶数就是Steve
*/
private static void printType(String uuid) {
UUID uid = UUID.fromString(uuid);
if ((uid.hashCode() & 1) != 0) {
System.out.println(uid.toString() + " = Alex");
} else {
System.out.println(uid.toString() + " = Steve");
}
}
