本文旨在为实现 Yggdrasil 服务端提供非官方的技术规范。 本规范中所描述的服务端行为不一定与 Mojang 服务端的相同。 这客观上是因为 Mojang 的服务端是闭源的，我们只能推测其内部逻辑，而所作出的推测难免会与实际存在出入。 但事实上只要客户端能够正确 ...

如果攻击者向 Yggdrasil 服务端上传了一个精心设计的材质，并且 Yggdrasil 服务端对此材质并未进行任何处理，那么客户端将其获取到本地后，可能造成远程代码执行（前提是客户端处理此图像的类库存在漏洞）。 需要注意的是，此漏洞单独而言无法对客户端造成 ...