跳转至内容
品牌标识

VariedMC 魔改论坛
  1. 主页
  2. 妙妙工具
  3. [原创][KubeJS 7][BrokenClassFilter]关于Nashorn在kjs中的应用

[原创][KubeJS 7][BrokenClassFilter]关于Nashorn在kjs中的应用

妙妙工具
3 3 190 1
  • 忆然

    前言
    ClassFilter是kjs的一个保护机制,笔者在这里不建议进行对ClassFilter动手脚
    此篇仅以替换kjs的ClassFilter为例子展示Nashorn在kjs的使用
    本文使用:CC-BY-NC-SA 4.0协议

    因为1.21.1的kubejs ban了反射,因此只能在nashorn里面进行操作
    Nashorn比较复杂,这次就仅展示成品

    let $KubeJS = Java.loadClass("dev.latvian.mods.kubejs.KubeJS")

let $ServerLifecycleHooks = Java.loadClass("net.neoforged.neoforge.server.ServerLifecycleHooks")
/**@type {$MinecraftServer_} */
let Server = $ServerLifecycleHooks.getCurrentServer()
//所有的scriptmanager获取
let ServerScriptMagager = Server.getServerResources().managers().kjs$getServerScriptManager()
let ClientScriptMagager = $KubeJS.getClientScriptManager()
let StartupScriptMagager = $KubeJS.getStartupScriptManager()



let $ScriptEngineManager = Java.loadClass("javax.script.ScriptEngineManager")
let Nashorn = new $ScriptEngineManager().getEngineFactories()[0].getScriptEngine()


Nashorn.eval(`
  var Clazz = Java.type("java.lang.Class")
  var ClassFilter = Java.type("dev.latvian.mods.kubejs.plugin.ClassFilter")
  var HashSet = Java.type("java.util.HashSet")
  var ArrayList = Java.type("java.util.ArrayList")

  var ScriptManager$Clazz = Clazz.forName("dev.latvian.mods.kubejs.script.ScriptManager")
  var ScriptManager$classFilter$Field = ScriptManager$Clazz.getDeclaredField("classFilter")

  var ClassFilter$Clazz = Clazz.forName("dev.latvian.mods.kubejs.plugin.ClassFilter")
  var ClassFilter$denyStrong$Field = ClassFilter$Clazz.getDeclaredField("denyStrong")
  var ClassFilter$denyWeak$Field = ClassFilter$Clazz.getDeclaredField("denyWeak")
  
  ScriptManager$classFilter$Field.setAccessible(true)
  ClassFilter$denyStrong$Field.setAccessible(true)
  ClassFilter$denyWeak$Field.setAccessible(true)

  var unlock=function(ScriptMagager){
    var ClassFilter = ScriptManager$classFilter$Field.get(ScriptMagager)
    ClassFilter$denyStrong$Field.set(ClassFilter,new HashSet())
    ClassFilter$denyWeak$Field.set(ClassFilter,new ArrayList())
  }
`)
//参数传入scriptmanager即可爆破classfilter
Nashorn.invokeFunction("unlock",ServerScriptMagager)
let $File = Java.loadClass("java.io.File")
    0

  • 要长脑子了😇

    0
  • sdjgeS

    补药在1.21.1偷走我的钱包😭

    0
登录后回复

相关推荐

  • 忆然

    [原创][KubeJS]kubejs获取玩家所处坐标的结构

    妙妙工具 kubejs
    1
    1 赞同
    1 帖子
    110 浏览
    忆然
    本文使用:CC-BY-NC-SA 4.0协议 直接上代码 在此推荐下来自ZZZank的ProbeJS Legacy (已经支持1.20.1了(喜)) /** * 获取实体坐标的所有结构 * @param {Internal.Entity} entity * @returns {$StructureStart_[]} */ function getAllStructuresAt(entity) { let structureList = [] /**@type {$ServerLevel_} */ let serverLevel = entity.level let entityPos = entity.block.pos /** @type {Internal.Structure[]} */ let structureArray = serverLevel.structureManager().getAllStructuresAt(entityPos).keySet().toArray() for (let structure of structureArray) { let structureStart = serverLevel.structureManager().getStructureAt(entityPos, structure) if (structureStart.isValid()) { structureList.push(structureStart) } } return structureList }
  • 忆然

    [原创][KubeJS][持续更新?]在kjs中使用createCustom进行注册物品

    灵感大王 kubejs
    1
    1 赞同
    1 帖子
    171 浏览
    忆然
    本文使用:CC-BY-NC-SA 4.0协议 kjs本身提供的物品注册比较有限,在注册某些kjs未提供的item的时候我们就需要用到createCustom 如果有需要的item注册可以在本文下方留言,会考虑更新 createCustom注册model是没有的,也就是你还得去写一份model.json(这部分可以参考原版wiki) 下面是使用createCustom去注册一个弓的例子 let $BowItem = Java.loadClass("net.minecraft.world.item.BowItem") let $Item$Properties = Java.loadClass("net.minecraft.world.item.Item$Properties") StartupEvents.registry("item", event => { event.createCustom("modid:item_name", () => { let properties = new $Item$Properties() //修改耐久 为0则无耐久属性 properties.durability(0) //修改最大堆叠数量 properties.stacksTo(1) //修改稀有度 properties.rarity("epic") //创建新的bowitem let item = new $BowItem(properties) //返回新的bowitem进行注册 return item }) })
  • 忆然

    [原创]使用kjs进行文件的删除

    灵感大王 kubejs 危险行为 数据操作
    4
    0 赞同
    4 帖子
    221 浏览
    草莓呜咩B
    @芒果凍布丁 我揣测Client可能被安全化了,所以loadClass,能直接用的话就安全多了呢。