idhyt

I also met the same problem, use jdk8 to succeed。 In Mac ``` brew tap AdoptOpenJDK/openjdk brew cask install adoptopenjdk8 chmod +x /path/to/AhMyth-Android-RAT/AhMyth-Server/app/app/Factory/sign.jar ```

系统版本 : HC5661A - 1.2.5.15805s 测试成功，感谢作者。

从jacman刚换过来，确实这种简洁风格比较耐看 添加了圆头像转动效果和一些奇奇怪怪的东西。 https://idhyt.github.io/

@perlpunk I have responded to all in #297 about this series issue，and have terminated all remaining reports, you can reject them, sorry for the trouble :)

@perlpunk @hasufell @frasertweedale @frenzymadness @zhuofeng6 @mmz-zmm @... 我不希望再占用公共资源，关于这几个问题我最后做一次解释： 1. 发现这些问题的过程，就像在[#297](https://github.com/yaml/libyaml/issues/297#issuecomment-2163258500)中所说，我在使用rust进行开发时候，需要解析yaml文件，因此我引入了 `serde_yaml` 库，当我进行编译时候，发现了该库依赖了[unsafe-libyaml](https://github.com/dtolnay/serde-yaml/blob/master/Cargo.toml#L19)，在rust中使用 `unsafe` 需要非常谨慎，因此我最终找到了这个项目，我对这个项目的API和部分实现代码进行了大致阅读，发现了其实现过程中存在多处缺陷，并且在rust中复现了这些问题，见 [poc](https://github.com/idhyt/pocs/tree/main/unsafe-libyaml)。 2. 关于披露流程问题，起初我在这个项目中提了issue(#297)，两周过去了没有任何人进行回复，随后我在问题下边也说明了，我将公开所有问题。 同时，我在评估了风险以后（最新的一个版本已经过去4年），放弃了 `serde_yaml` 并使用了`serde_toml` 进行替代，并将已经编写4的poc公开，随后作者回复了我的issue，由于公开时间我无法控制，因此存在了关于#297问题下的争议，此时，我已经终止提交了所有未公开的问题，不会再有新的披露了。 在[#297](https://github.com/yaml/libyaml/issues/297#issuecomment-2162758203)下 @Martchus 提醒了我，不应该向开源维护者施压，这个确实是我没有考虑的问题，我为此表示抱歉，我确实希望这些问题能够尽快的得到回应（我在开发过程中确实需要这个库）。 3. 关于漏洞与否的争议，我想说的是，漏洞能否被利用是一个非常主观的事情，依赖于个人的技术水平和使用环境，历史上有很多非常典型的案例，如CVE-2015-1805曾经一度认为无法利用的漏洞，在几年以后被用作通用的提权工具，站在不同的开发者的角度，对代码缺陷（或者漏洞）的容忍度不同，因此我保留我的观点，也尊重作者的意见，可以将已公开的4个poc拒绝掉。 4. 最后我想再多说一点，这些问题仅仅是我开发过程中的一次意外，如果是个人仓库(影响范围有限)，我可能不会反馈这些问题，或者换一个库来使用，但是，当我在 [snyk](https://security.snyk.io/vuln?search=libyaml) 查询了这个项目的历史漏洞，发现其影响范围已经超出了我的预期，这个项目作为一个公共库，影响的开源组件和操作系统非常广泛（超过200+），...