[Progetto] Plugin Safe Check

Salve, sono Qu4k ed oggi volevo presentarvi un progetto molto semplice che però aiuterà molti di voi a capire veramente quanto siano sicuri i plugins creati per i servers di Minecraft.

Molti di noi si affidano infatti a dei developers privati per farsi fare dei plugins su misura, con funzioni nuove e divertenti ma essendo developers privati la fiducia non è mai troppa e magari un ragazzo non proprio esperto di plugins potrebbe ritrovarsi con un codice che tenta di eseguire comandi in favore dello sviluppatore o addirittura di dare permessi OP.

E' per questo che ho iniziato a sviluppare una applicazione che leggendo i vari file di un plugin (*.jar) cerca di trovare delle anomalie che vengono poi segnalate in una comoda tabella alla fine della ricerca, affiancate da un livello di sicurezza.
Oltre a ciò è possibile anche cercare nomi di metodi specifici, che verranno poi segnalati nella tabella.

Il progetto è molto semplice e il codice madre è già disponibile. Mi servirebbero solo alcuni spunti per i termini di ricerca da scovare nei plugin. Sarei molto felice se qualcuno di voi mi potesse suggerire qualcosa. Questa domanda è aperta anche ai meno esperti.

Termini di ricerca implementati fino ad ora:

  • setOp
  • dispatchCommand
  • shutdown
  • getAddress
  • banIP
  • setGameMode
  • kickPlayer
  • ...

Ecco alcuni screenshots del programma in azione:


[Immagine: GpH1qf6.png]

La finestra iniziale del software.

[Immagine: FrZmFuZ.png]

La tabella che presenta i risultati della ricerca.

Grazie dell'attenzione

~ Qu4k
(Modificato 11/03/2016, 14:30 da Ducker.)
1 utente apprezza questo post
09/03/2016, 19:39_AndrePlayah ha scritto: Non ti consiglio Bomberman non e al quanto serio

11/03/2016, 14:28Qu4k ha scritto: Salve, sono Qu4k ed oggi volevo presentarvi un progetto molto semplice che però aiuterà molti di voi a capire veramente quanto siano sicuri i plugins creati per i servers di Minecraft.

Molti di noi si affidano infatti a dei developers privati per farsi fare dei plugins su misura, con funzioni nuove e divertenti ma essendo developers privati la fiducia non è mai troppa e magari un ragazzo non proprio esperto di plugins potrebbe ritrovarsi con un codice che tenta di eseguire comandi in favore dello sviluppatore o addirittura di dare permessi OP.

E' per questo che ho iniziato a sviluppare una applicazione che leggendo i vari file di un plugin (*.jar) cerca di trovare delle anomalie che vengono poi segnalate in una comoda tabella alla fine della ricerca, affiancate da un livello di sicurezza.
Oltre a ciò è possibile anche cercare nomi di metodi specifici, che verranno poi segnalati nella tabella.

Il progetto è molto semplice e il codice madre è già disponibile. Mi servirebbero solo alcuni spunti per i termini di ricerca da scovare nei plugin. Sarei molto felice se qualcuno di voi mi potesse suggerire qualcosa. Questa domanda è aperta anche ai meno esperti.

Termini di ricerca implementati fino ad ora:

  • setOp
  • dispatchCommand
  • shutdown
  • getAddress
  • banIP
  • setGameMode
  • kickPlayer
  • ...

Ecco alcuni screenshots del programma in azione:


[Immagine: GpH1qf6.png]

La finestra iniziale del software.

[Immagine: FrZmFuZ.png]

La tabella che presenta i risultati della ricerca.

Grazie dell'attenzione

~ Qu4k

Mi piace meritato
Complimenti.

[Immagine: d312Q0e.png]
[Immagine: Lucatro.png]
I termini di ricerca implementati sono usati quasi sempre, non capisco come potrebbe aiutare.
Supponendo che io richieda un plugin che mi faccia diventare OP all'entrata, il developer potrebbe far diventare OP sia me che lui ed in quel caso il tuo programmino diventerebbe inutile dato che non ci farei caso.
Quindi ti consiglio di aggiungere al tuo programma una fila tipo: "Dettagli" in cui puoi mettere o la riga intera oppure far capire a chi lo usa cosa fa e su chi ha effetto quella riga di codice.
_____________________________________________________________________________________________________________
GitHub: https://github.com/EduProArd/
Come contattarmi: Skype("EduProArd") oppure per MP("Messaggio privato sul forum")
Hosting: https://www.easyware-hosting.ch/
EasyWay: https://www.minecraft-italia.it/forum/t-easyway-servizi-di-sviluppo-plugin-ed-amministrazione-di-sistema
_____________________________________________________________________________________________________________
12/03/2016, 00:21EduProArd ha scritto: I termini di ricerca implementati sono usati quasi sempre, non capisco come potrebbe aiutare.
Supponendo che io richieda un plugin che mi faccia diventare OP all'entrata, il developer potrebbe far diventare OP sia me che lui ed in quel caso il tuo programmino diventerebbe inutile dato che non ci farei caso.
Quindi ti consiglio di aggiungere al tuo programma una fila tipo: "Dettagli" in cui puoi mettere o la riga intera oppure far capire a chi lo usa cosa fa e su chi ha effetto quella riga di codice.

Era già in lavorazione da tempo, ma comunque grazie. Wink

Discussioni simili
 
[Domanda] Plugin kill
Ultimo: _Pitz_
58 minuti fa
Ultimo: lox1934
3 ore fa
Ultimo: ViperKey_
ieri, 21:37

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)