传奇版本,传奇服务端,GM基地,传奇论坛,开区一条龙

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 485|回复: 0

[个人闲聊] 强化学习自己找版本中的漏洞,就是发布这个服务端的人估计留下的漏洞。

[复制链接]
  • TA的每日心情
    开心
    2019-1-8 14:34
  • 签到天数: 295 天

    [LV.8]封魔成名

    412

    主题

    618

    帖子

    2248

    积分

    华贵铂金

    Rank: 8Rank: 8

    积分
    2248
    发表于 2018-9-6 14:45:22 | 显示全部楼层 |阅读模式
      先来说说什么是脚本漏洞,简单点说,就是发布这个服务端的人估计留下的漏洞。
      比如一个去哪个NPC点什么,就会有元宝,或者权限的
      这属于脚本漏洞,论坛上所发的脚本漏洞,就是这种。
      我们来看段脚本漏洞代码
      [@main]
      #IF
      ChangeLevel > 50
      #ACT
      GOTO @changeMone1
      BREAK
      #ELSEACT
      GOTO @chang
      CLOSE
      [@changeMone1]
      #IF
      #ACT
      GAMEGOLD 111111111
      我们点下这个NPC,如果你等于大于50级,那么就给你111111111元宝
      这个就是脚本,私服中的脚本,脚本中的漏洞!
      相信大家对脚本有点了解了吧,有点基础的人都知道了。
      说了那么多,是给大家一个了解。
      下面我们开始实战!
      GAMEGOLD 这个是加元宝的意思,一个完整的服务端,这个命令最起码有1百多个
      CHANGEPERMISSION 10 这个是权限10的意思,一个服务端里基本上会有1个权限10
      如果你看到只有1个,那说明这基本上是正常的,这个是管理员执行的命令,没有漏洞。
      如果大家看到2个CHANGEPERMISSION 10 那么说明99%有漏洞。
      下面我们要说的是如何查找漏洞,一般情况下我们玩游戏,目的只是为了加元宝,或者权限10
      所以我们打开刚才下载的服务器解压出来,打开至这个文件夹D:\MirServer\Mir200\Envir
      如果点 搜索
      搜索的内容是GAMEGOLD 或者CHANGEPERMISSION
      如果搜索CHANGEPERMISSION结果有2个,那么恭喜你,找到最大的漏洞了,权限漏洞
      如果搜索GAMEGOLD 会出现很多很多的,下面就要大家的耐心的,自己一个个的查找
      我个人的经验是 GAMEGOLD 100000 大于10万元宝的话基本上都要留意看看是否有漏洞。
      当然也不排除有些漏洞是点一次5000元宝的,大家精力充沛可以自己找。
      我让你们下载的版本中就有这样的漏洞,大家赶紧找找,看谁找的快。
      大家找到后,我在继续解说下的内容。
      搜索 盟重_仓库-3.txt 最下面
      大家是不是看到GAMEGOLD 8888888 这一句了
      第一感觉就是漏洞,然后我们在进一步确认是不是漏洞
      大家看到没有,这个GAMEGOLD 8888888出现在哪里?
      盟重仓库!!
      大家想过没有,仓库和元宝那是没有任何关系的!
      没有关系的两样东西出现在一起,那么就判断为漏洞。
      既然漏洞找到了,也证实是个给元宝的漏洞。
      那么我们就要去触发这个漏洞,然后拿元宝
      很多人找到漏洞,却不知道怎么触发。
      我讲讲我个人的经验。
      倒叙法!
      就是说从最下面开始往上看
      [@changeMone1]
      #IF
      #ACT
      GAMEGOLD 8888888
      我们先看[@changeMone1],然后在往上找到@changeMone1
      [@ext]
      #IF
      hour 22
      min 0 59
      #ACT
      GOTO @changeMone1
      BREAK
      #ELSEACT
      GOTO @chang
      CLOSE
      那我们在看[@ext],往上找到[@ext],出现在
      [@changeMoney]
      #IF
      checkitem 金条 1
      #ACT
      take 金条 1
      give 金币 998000
      #SAY
      金条已经帮你换好了,\
      需要继续吗? \ \
      <继续/@changeMoney>\
      <取消/@ext>
      #ELSESAY
      你没有足够的金条 \ \
      <取消/@ext>的上面是[@changeMoney],我们在找changeMoney
      他出现在
      [@MBIND]
      你知道我是什么人吗?\
      我做的是这样的事情...\
      你要试一下吗?有什么要拜托的就说吧\ \
      <金币换金条./@changeGold>\
      <金条换金币./@changeMoney>\
      <捆/@MBINDYJ>\
      <取消/@exit>
      继续往上找到
      <捆/@MBIND>各种卷书和药水\
      漏洞分析的差不多了,我们就要理解他怎么执行
      先点 困,然后在点 金条换金币,如果你在22点到23点之间的话,点 取消 就可以得到元宝了。
      好了,这是最初级的找漏洞方法。
      大家自己先回味下,不懂的在问我。
      还有一种情况,当你搜索GAMEGOLD 后面却没有写上多少元宝
      而是这样的GAMEGOLD <$str(s0)>
      其实这也是漏洞,只是触发方法不同,大家要遇到这种的就发财了,
      一般这种没有具体写元宝数量的,就是可以大家自己想要多少元宝就有多少元宝的这种。
      这就是下一节课,我要讲解的中级漏洞触发
      后面的还有高级漏洞触发,比如走到具体坐标,仍一个东西下来触发,
      还有固定时间触发等等,这是高级触发
      关键还是要能看懂脚本的意思才行,大家请放心,我会教他们全部看懂
      至于论坛上说到的挖端,其实这纯属是个误会,开过私服的大家都知道,别人没事干把端放在上面给你下载干什么,你开F用的着把端放上面吗?关键问题,放上面起到什么作用?
      答案是跟开F一点作用也不相干!
      至于别人为什么把端放在上面。
      我给大家说几点
      1,是一条龙为了上传方便,把端放上去,然后拿到服务器上搭建,这时的端是初始化状态,简单点说就是一个版本,准备拿来开区的,里面没有任何数据,或者数据是他给别人开区的,正式开起来的时候会清楚数据。
      2,是开F的人合区或者备份的时候压缩的一个压缩包文件,他完全是备份用的。
      如果你下载回来的端是开F备份用的,里面或者有用的着的数据,但这被你们挖端能利用,纯属巧合
      真正利用工具进行挖断的人,是把端挖下来放在自己论坛给人家下载,或者出售的。
      这才是挖端人的目的!
      再次重复一遍,挖到的端可以利用上的,纯属巧合
      学完初级,中级,高级,你也能找到任何漏洞,并且能够知道如何触发他们。






    上一篇:Hero引擎 激情派对脚本 加经验加元宝
    下一篇:1.80公益火龙传奇 地图全免费 装备全靠打-11区新区
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    本版积分规则

    QQ:2444100141|小黑屋|手机版|传奇版本  

    GMT+8, 2020-1-19 02:18 , Processed in 0.291792 second(s), 33 queries , Gzip On.

    Powered by Discuz!

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表