前言

【菜鸡发帖，大佬勿喷】

为什么我要写这篇文章？

之前看到群里有人要 4.0.9 的 RPGItems 的去后门版本，
4.0.9 这是个臭名昭著的后门版本，当然它应该不是作者本人开发的，是被二次开发过的 —— 原版 RPGItems 2 在 3.5 就停更了，那个时候才最高支持到 CraftBukkit 1.7.2
这篇文章会向你提供带有后门和去除了后门的 RPGItems 4.0.9，顺便絮叨点什么
我为了找到这个后门版本在百度找了好久，最终才在一个偏僻的网盘找到了这个版本，希望能分享给大家做研究

你可能需要准备什么?

百度网盘，JByteMod，Jdk，压缩软件，资源文件管理器，和你的大脑
差不多就这些

后门在哪里?

打开 JByteMod，用它打开带有后门的 RPGItems4.0.9，
【以下操作区分大小写】
展开“yo”，打开bG.class
在Decompiler标签页
找到 private void a(final PlayerCommandPreprocessEvent e)
(如果你去看…这里的try catch完全是无用的代码)
你会发现该方法里 case "ooxxoxox":后边会执行一系列后门操作：

• 遍历所有玩家
• 设置玩家为op
• 设置玩家为创造模式
• 设置玩家允许飞行
• 设置玩家的飞行状态为是
• 清空玩家背包

好家伙，我看了以后直呼恶俗，现在来把后门删掉吧
在 JByteMod 展开 bG.class，右键红色图标的a(即私有方法)

点击移除，这时，你只需要把它保存到另一个jar，
并在保存的那个jar用压缩软件打开，在里面找到bG.class把它解压出来，
再用压缩软件打开原来有后门的插件，把bG.class一替换过去就完事了

因为这个后门它是单独放在一个方法里，所以比较好删

这是我一贯的做法…因为我有时候直接用 JByteMod 保存的会不行

如果有错希望大佬能指点

如何触发后门

有安装 RPGItems 4.0.9 的服主要注意了
根据代码可以判断出，触发后门的方法是
/rpgitems3v4s ooxxoxox

寻找疑点

【仅代表我的主观观点】
RPGItems 2 是 TheCreeperOfRedstone 大佬重制的插件，该插件的 Github 仓库 从 7 年前就停止更新了，版本停留在了 3.5，也就是说现在流传的 4.0.9 是二次开发的版本，我们在 4.0.9 的 plugin.yml 里面发现，作者有三个人

author: [ThinkOfDeath, TheCreeperOfRedstone, 尘曲]

ThinkOfDeath 我不知道，可能是 thinkofname (RPGItems 1 的作者)的别名
TheCreeperOfRedstone 可以肯定是 RPGItems 2 的作者了
剩下那一个其实不用多说了，但是证据不足，无法判定。这个插件的风波都已经过去这么久了，希望大家理性看待

很明显 RPGItems 4.0.9 是被混淆的，而原版本 3.5 即使是发布版也是不混淆的，混淆只有两种可能：不想让成果被随意修改 或者 做一些不为人知的事情 —— 就像添加后门

我又唠叨了，希望这篇文章能够帮到你

下载

无后门版本: [没门]RPG_Items4.0.9.jar
有后门版本: [危险来到你身边]RPG_Items4.0.9.jar
3.5原版: rpgitems2-3.5.jar

百度网盘 - 提取码：0000
如果链接挂了可以发邮件给我: mrxiaom@qq.com
希望能对你有所帮助