Discuss Scratch

kakurenbo
Scratcher
500+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

zyoubanmito wrote:

kakurenbo wrote:

apple502j wrote:

2 3.0自身はハッキング無理
意図的にハッキング出来ない様にしているのですか?
意図的・・・というよりかは2.0を漁っていたらそういう裏技が見つかった、つまり開発者側の予期せぬことだったと言ったほうがいいかもしれません。
なるほど。まあscratchが落ちたりしない限りハッキング出来ないようにしてもいいことはないと思いますが…

Last edited by kakurenbo (Nov. 2, 2018 23:20:29)


にゃあ…///















中2の人です。kakurenboです。理系の可能性大。音楽等名義は うに ですよろしく。(え、鉛筆じゃないよ)
サブアカ:@kakurenbo_sub 弟(現サブアカ2):@katayakisenbei
            ↓少し大きめの作品たち↓ 楽しい話はここでしよう!
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

Japanese Scratch Wikiに、実装コードにリンクする機能をつけて、現在追加中です。
コードを探すときに便利ですよ!

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

Scratch 3.0のプロジェクトページから、競争要素が削除されています。
閲覧数を100までしか表示しないのもその例。撤回
https://github.com/LLK/scratch-www/blob/develop/src/components/cappednumber/cappednumber.jsx

さすがに好きやお気に入りまでは規制しない動きですが。
https://github.com/LLK/scratch-www/pull/2505

Last edited by apple502j (Jan. 16, 2019 03:48:14)


Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
inoking
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

apple502j wrote:

Scratch 3.0のプロジェクトページから、競争要素が削除されています。
情報ありがとうございます。Scratch3.0について話し合う所 のほうがよかったかも。

閲覧数などが増えるのは作り手としてはうれしいことですが
それが目的化するのは本末転倒ですしね。

Last edited by inoking (Dec. 22, 2018 07:04:32)


当初はアカウントを親子で共用していましたが、アカウント分離しました。アナウンス内容
父:inoking   子:inotomoking
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!


Help Wantedに挑戦しよう!
help wantedとは、Scratchチームが皆に対して「手伝ってください」とお願いをしている問題です。
GitHubができれば、だれでもコードの提出が出来ます。

現時点での一覧です。解決したものは除いています。

・scratch-gui (Scratch 3.0)
scratch-audioのインストールで失敗する問題
ラジオボタンがEdgeで楕円形になる問題
サウンドエディターのボタンがポルトガル語(ブラジル)でおかしくなる問題
エディター・プレイヤー切り替えで最後に選択したスプライトがハイライトされる問題
リスト名を変更してもステージが同期されない問題
接続が切れても読み込み中になる問題
クラウド変数に数値を入れるとモニター表示がおかしくなる問題
アラート内のボタンが2行になる問題
ブロックカテゴリ選択部ではブロックが削除できない問題
canvasを用いてpngを取得するとステージが黒くなる問題
ステージモニターがキーフォーカスを奪う問題
変数モニターの種類が右クリック2回で変更される問題
スマホなどでのライブラリーの読み込み速度問題
Safariで、音符選択のときドラッグすると変なところが選択される問題
iOSで、ユーザー名に自動大文字化が適用される問題
スプライトの複製時にコメントが複製されない問題
回転の中心をバックパックに保管する機能
iOSでプロジェクト名の絵文字が?に変更される問題
縦方向スクロールバーが消える問題
scratch-audioのインストールで失敗する問題
ステージでも「スプライトのほかのスクリプト」の表示になる問題
canvasを用いてpngを取得するとステージが黒くなる問題
などなど、後で追記します

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
dream1030
Scratcher
500+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

お知らせ・ニュース には投稿しないのですか?
このトピックを読んでる人は相当少ないと思うんですけど….
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

dream1030 wrote:

お知らせ・ニュース には投稿しないのですか?
このトピックを読んでる人は相当少ないと思うんですけど….
これをやってみたいと思うのは相当な知識のあるハッカーのみと思います..

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
dream1030
Scratcher
500+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

apple502j wrote:

dream1030 wrote:

お知らせ・ニュース には投稿しないのですか?
このトピックを読んでる人は相当少ないと思うんですけど….
これをやってみたいと思うのは相当な知識のあるハッカーのみと思います..
そうなんですか…(私も全くわからない)
assc
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

これってブロックのプログラムを変えるんじゃなくてシステムのプログラムを変えるって事ですよね?
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

assc wrote:

これってブロックのプログラムを変えるんじゃなくてシステムのプログラムを変えるって事ですよね?
Scratch 3.0でのハックはJSONハックをさしません。(できないから)
modなどもここの範疇だと思います。

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

拡張機能の作成に成功したので、方法をjawikiに上げます。

ja:Scratch 3.0の拡張機能を作ってみようにアップしました。

Last edited by apple502j (Dec. 24, 2018 09:48:14)


Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!


拡張機能で以下のブロックを作ってみました。
・console.log
・UserAgentを返すブロック
・現在のミリ秒
・UNIX Epoch Time
・GETリクエスト
・ブラウザでページを開く
・大文字小文字を区別する=
・累乗
・JSONファイルのパース&読む
・() のとき

これを使った例が上の画像です。

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
-p-e-n-
Scratcher
77 posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

apple502j wrote:

拡張機能でブロックを作ってみました。
すみません、Node.jsのバージョン8ってどこからインストールするのでしょうか。

Last edited by -p-e-n- (Jan. 2, 2019 23:41:35)


アッポーペンかなやっぱw
一応オタクだから彼女いないし、俺って退けない性格だしそこら辺とかめっちゃ似てるって言われない()
握力も-110キロあってクラスの女子に叩かれる←彼女いないからやめるな!w
俺、これでもScratcherですよ? メモメモ
ps 彼女はいません(聞いてたw) 中の人は人間より鳥と犬が好きです 最終更新:2020年8月18日AM7:24
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

-p-e-n- wrote:

apple502j wrote:

拡張機能でブロックを作ってみました。
すみません、Node.jsのバージョン8ってどこからインストールするのでしょうか。
DLページ→ほかのバージョン→バージョンの一覧
で取得できます。

https://nodejs.org/ja/download/releases/

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
-p-e-n-
Scratcher
77 posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

apple502j wrote:

-p-e-n- wrote:

apple502j wrote:

拡張機能でブロックを作ってみました。
すみません、Node.jsのバージョン8ってどこからインストールするのでしょうか。
DLページ→ほかのバージョン→バージョンの一覧
で取得できます。

https://nodejs.org/ja/download/releases/
すみません!ありがとうございます!

アッポーペンかなやっぱw
一応オタクだから彼女いないし、俺って退けない性格だしそこら辺とかめっちゃ似てるって言われない()
握力も-110キロあってクラスの女子に叩かれる←彼女いないからやめるな!w
俺、これでもScratcherですよ? メモメモ
ps 彼女はいません(聞いてたw) 中の人は人間より鳥と犬が好きです 最終更新:2020年8月18日AM7:24
apple502j
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

https://github.com/LLK/scratch-gui/pull/4436
スライダーの範囲設定のPull request。(help wantedの件はツッコマナイ)
改造したらもっと機能が増えそうだけど、今のところはそのまま。

Critical vulnerability in SVG rendering engine in Scratch. Allows arbitrary code execution. Update Scratch app to 3.17.1 See details
緊急:Scratch SVG描画エンジンに脆弱性。 任意のコードが実行可能。 Scratchアプリを3.17.1に至急更新すること。 詳細
inoking
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

質問コーナー2 #8012 より

abee wrote:

3.0ではクローン上限が300になっているようです。
https://scratch.mit.edu/projects/167820577/
誰かソースで確認できますか?

PC変えてからソースを落とせる環境を用意していなくて。。。

当初はアカウントを親子で共用していましたが、アカウント分離しました。アナウンス内容
父:inoking   子:inotomoking
abee
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

ここですね。
https://github.com/LLK/scratch-vm/blob/c796a8b1cc08b18daca350bce85d17cd31aa6a23/src/engine/runtime.js
    /**
* How many clones can be created at a time.
* @const {number}
*/
static get MAX_CLONES () {
return 300;
}
ブラウザだけで確認できると思います。

Last edited by abee (Feb. 8, 2019 15:40:12)

inoking
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

ありがとうございます。
検索できないなと思って…

確かに
教えていただいたソースの、その先の条件式が 2.0 とは違いますね。
clonesAvailable () {
return this._cloneCounter < Runtime.MAX_CLONES;
}

当初はアカウントを親子で共用していましたが、アカウント分離しました。アナウンス内容
父:inoking   子:inotomoking
abee
Scratcher
1000+ posts

Scratch 3.0 をハック(動作や構造を解析すること)しよう!

右上の「Search」で検索できました。

Powered by DjangoBB

Standard | Mobile