强化学习自己找版本中的漏洞
先来说说什么是脚本漏洞,简单点说,就是发布这个服务端的人估计留下的漏洞。比如一个去哪个NPC点什么,就会有元宝,或者权限的
这属于脚本漏洞,论坛上所发的脚本漏洞,就是这种。
我们来看段脚本漏洞代码
[@main]
#IF
ChangeLevel > 50
#ACT
GOTO @changeMone1
BREAK
#ELSEACT
GOTO @chang
CLOSE
[@changeMone1]
#IF
#ACT
GAMEGOLD 111111111
我们点下这个NPC,如果你等于大于50级,那么就给你111111111元宝
这个就是脚本,SF中的脚本,脚本中的漏洞!
相信大家对脚本有点了解了吧,有点基础的人都知道了。
说了那么多,是给大家一个了解。
下面我们开始实战!
GAMEGOLD 这个是加元宝的意思,一个完整的服务端,这个命令最起码有1百多个
CHANGEPERMISSION 10 这个是权限10的意思,一个服务端里基本上会有1个权限10
如果你看到只有1个,那说明这基本上是正常的,这个是管理员执行的命令,没有漏洞。
如果大家看到2个CHANGEPERMISSION 10 那么说明99%有漏洞。
下面我们要说的是如何查找漏洞,一般情况下我们玩游戏,目的只是为了加元宝,或者权限10
所以我们打开刚才下载的服务器解压出来,打开至这个文件夹D:\MirServer\Mir200\Envir
如果点 搜索
搜索的内容是GAMEGOLD 或者CHANGEPERMISSION
如果搜索CHANGEPERMISSION结果有2个,那么恭喜你,找到最大的漏洞了,权限漏洞
如果搜索GAMEGOLD 会出现很多很多的,下面就要大家的耐心的,自己一个个的查找
我个人的经验是 GAMEGOLD 100000 大于10万元宝的话基本上都要留意看看是否有漏洞。
当然也不排除有些漏洞是点一次5000元宝的,大家精力充沛可以自己找。
我让你们下载的版本中就有这样的漏洞,大家赶紧找找,看谁找的快。
大家找到后,我在继续解说下的内容。
搜索 盟重_仓库-3.txt 最下面
大家是不是看到GAMEGOLD 8888888 这一句了
第一感觉就是漏洞,然后我们在进一步确认是不是漏洞
大家看到没有,这个GAMEGOLD 8888888出现在哪里?
盟重仓库!!
大家想过没有,仓库和元宝那是没有任何关系的!
没有关系的两样东西出现在一起,那么就判断为漏洞。
既然漏洞找到了,也证实是个给元宝的漏洞。
那么我们就要去触发这个漏洞,然后拿元宝
很多人找到漏洞,却不知道怎么触发。
我讲讲我个人的经验。
倒叙法!
就是说从最下面开始往上看
[@changeMone1]
#IF
#ACT
GAMEGOLD 8888888
我们先看[@changeMone1],然后在往上找到@changeMone1
[@ext]
#IF
hour 22
min 0 59
#ACT
GOTO @changeMone1
BREAK
#ELSEACT
GOTO @chang
CLOSE
那我们在看[@ext],往上找到[@ext],出现在
[@changeMoney]
#IF
checkitem 金条 1
#ACT
take 金条 1
give 金币 998000
#SAY
金条已经帮你换好了,\
需要继续吗? \ \
<继续/@changeMoney>\
<取消/@ext>
#ELSESAY
你没有足够的金条 \ \
<取消/@ext>的上面是[@changeMoney],我们在找changeMoney
他出现在
[@MBIND]
你知道我是什么人吗?\
我做的是这样的事情...\
你要试一下吗?有什么要拜托的就说吧\ \
<金币换金条./@changeGold>\
<金条换金币./@changeMoney>\
<捆/@MBINDYJ>\
<取消/@exit>
继续往上找到
<捆/@MBIND>各种卷书和药水\
漏洞分析的差不多了,我们就要理解他怎么执行
先点 困,然后在点 金条换金币,如果你在22点到23点之间的话,点 取消 就可以得到元宝了。
好了,这是最初级的找漏洞方法。
大家自己先回味下,不懂的在问我。
还有一种情况,当你搜索GAMEGOLD 后面却没有写上多少元宝
而是这样的GAMEGOLD <$str(s0)>
其实这也是漏洞,只是触发方法不同,大家要遇到这种的就发财了,
一般这种没有具体写元宝数量的,就是可以大家自己想要多少元宝就有多少元宝的这种。
这就是下一节课,我要讲解的中级漏洞触发
后面的还有高级漏洞触发,比如走到具体坐标,仍一个东西下来触发,
还有固定时间触发等等,这是高级触发
关键还是要能看懂脚本的意思才行,大家请放心,我会教他们全部看懂
至于论坛上说到的挖端,其实这纯属是个误会,开过SF的大家都知道,别人没事干把端放在上面给你下载干什么,你开F用的着把端放上面吗?关键问题,放上面起到什么作用?
答案是跟开F一点作用也不相干!
至于别人为什么把端放在上面。
我给大家说几点
1,是一条龙为了上传方便,把端放上去,然后拿到服务器上搭建,这时的端是初始化状态,简单点说就是一个版本,准备拿来开区的,里面没有任何数据,或者数据是他给别人开区的,正式开起来的时候会清楚数据。
2,是开F的人合区或者备份的时候压缩的一个压缩包文件,他完全是备份用的。
如果你下载回来的端是开F备份用的,里面或者有用的着的数据,但这被你们挖端能利用,纯属巧合
真正利用工具进行挖断的人,是把端挖下来放在自己论坛给人家下载,或者出售的。
这才是挖端人的目的!
再次重复一遍,挖到的端可以利用上的,纯属巧合
学完初级,中级,高级,你也能找到任何漏洞,并且能够知道如何触发他们。
三三在线http://www.33ol.com/,服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。企点Q:4000900901电话:4000900901
页:
[1]