1

我正在用 Java 为 Minecraft 编写客户端。我已经做了很多工作,但真正让我难过的一件事是 Minecraft 如何进行身份验证。我找到了这个页面

http://wiki.vg/Protocol#Handshake_.280x02.29

它定义了协议。截至目前,以下代码

public boolean connect(String ip, int port) {
    try {
        socket = new Socket(ip, port);
        dis = new DataInputStream(socket.getInputStream());
        dos = new DataOutputStream(socket.getOutputStream());
        dos.writeByte(0x02);
        dos.writeByte(0x00);
        writeString(username);
        writeString(ip);
        dos.writeInt(port);
        if (dis.readByte() != 0xFD)
            return false;
        String serverId = readString();
        byte[] publicKey = new byte[dis.readShort()];
        for (int i = 0; i < publicKey.length; i++)
            publicKey[i] = dis.readByte();
        byte[] token = new byte[dis.readShort()];
        for (int i = 0; i < token.length; i++)
            token[i] = dis.readByte();
        PublicKey serverPublicKey = KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(publicKey));
        byte[] sharedSecret = new byte[16];
        new Random().nextBytes(sharedSecret);
        URL url = new URL("http://session.minecraft.net/game/joinserver.jsp?user=" + username + "&sessionId=" + session + "&serverId=" + serverId);
        url.openConnection();

        Cipher cipher = Cipher.getInstance("AES");
        return true;
    }
    catch (Exception ex) { System.out.println("Failed to login for " + username); ex.printStackTrace(); }
    return false;
}

是我所拥有的。如你所知,通过这段代码,我得到了一个公钥、一个验证令牌,并生成了一个随机的共享密钥。但是,我不知道从这里做什么。我已经看到了这个的 Python 实现

https://github.com/ammaraskar/pyCraft/blob/master/networking/NetworkManager.py第82行

但我不知道他们是如何使用 SHA1 来获取 serverid 的。我在 Java 中找不到等价物。有一个特定于 Minecraft 的身份验证方案页面,它更清楚地定义了在后台发生的事情:http ://wiki.vg/Protocol_Encryption

4

1 回答 1

1

我的世界有一个优秀的反编译项目:

http://mcp.ocean-labs.de/index.php/MCP_Releases

看看src/minecraft/net/minecraft/src/NetClientHandler.java, 和src/minecraft/net/minecraft/src/ThreadLoginVerifier.java

实际的散列是在 中完成的src/minecraft/net/minecraft/src/CryptManager.java,如下所示:

digestOperation("SHA-1", new byte[][] {par0Str.getBytes("ISO_8859_1"), par2SecretKey.getEncoded(), par1PublicKey.getEncoded()})
于 2013-04-29T12:23:58.603 回答