强化学习自己找版本中的漏洞

盛网科技

　　先来说说什么是脚本漏洞，简单点说，就是发布这个服务端的人估计留下的漏洞。

　　比如一个去哪个NPC点什么，就会有元宝，或者权限的

　　这属于脚本漏洞，论坛上所发的脚本漏洞，就是这种。

　　我们来看段脚本漏洞代码

　　[@main]

　　#IF

　　ChangeLevel > 50

　　#ACT

　　GOTO @changeMone1

　　BREAK

　　#ELSEACT

　　GOTO @chang

　　CLOSE

　　[@changeMone1]

　　#IF

　　#ACT

　　GAMEGOLD 111111111

　　我们点下这个NPC，如果你等于大于50级，那么就给你111111111元宝

　　这个就是脚本，SF中的脚本，脚本中的漏洞!

　　相信大家对脚本有点了解了吧，有点基础的人都知道了。

　　说了那么多，是给大家一个了解。

　　下面我们开始实战!

　　GAMEGOLD 这个是加元宝的意思，一个完整的服务端，这个命令最起码有1百多个

　　CHANGEPERMISSION 10 这个是权限10的意思，一个服务端里基本上会有1个权限10

　　如果你看到只有1个，那说明这基本上是正常的，这个是管理员执行的命令，没有漏洞。

　　如果大家看到2个CHANGEPERMISSION 10 那么说明99%有漏洞。

　　下面我们要说的是如何查找漏洞，一般情况下我们玩游戏，目的只是为了加元宝，或者权限10

　　所以我们打开刚才下载的服务器解压出来，打开至这个文件夹D:\MirServer\Mir200\Envir

　　如果点 搜索

　　搜索的内容是GAMEGOLD 或者CHANGEPERMISSION

　　如果搜索CHANGEPERMISSION结果有2个，那么恭喜你，找到最大的漏洞了，权限漏洞

　　如果搜索GAMEGOLD 会出现很多很多的，下面就要大家的耐心的，自己一个个的查找

　　我个人的经验是 GAMEGOLD 100000 大于10万元宝的话基本上都要留意看看是否有漏洞。

　　当然也不排除有些漏洞是点一次5000元宝的，大家精力充沛可以自己找。

　　我让你们下载的版本中就有这样的漏洞，大家赶紧找找，看谁找的快。

　　大家找到后，我在继续解说下的内容。

　　搜索 盟重_仓库-3.txt 最下面

　　大家是不是看到GAMEGOLD 8888888 这一句了

　　第一感觉就是漏洞，然后我们在进一步确认是不是漏洞

　　大家看到没有，这个GAMEGOLD 8888888出现在哪里?

　　盟重仓库!!

　　大家想过没有，仓库和元宝那是没有任何关系的!

　　没有关系的两样东西出现在一起，那么就判断为漏洞。

　　既然漏洞找到了，也证实是个给元宝的漏洞。

　　那么我们就要去触发这个漏洞，然后拿元宝

　　很多人找到漏洞，却不知道怎么触发。

　　我讲讲我个人的经验。

　　倒叙法!

　　就是说从最下面开始往上看

　　[@changeMone1]

　　#IF

　　#ACT

　　GAMEGOLD 8888888

　　我们先看[@changeMone1]，然后在往上找到@changeMone1

　　[@ext]

　　#IF

　　hour 22

　　min 0 59

　　#ACT

　　GOTO @changeMone1

　　BREAK

　　#ELSEACT

　　GOTO @chang

　　CLOSE

　　那我们在看[@ext]，往上找到[@ext]，出现在

　　[@changeMoney]

　　#IF

　　checkitem 金条 1

　　#ACT

　　take 金条 1

　　give 金币 998000

　　#SAY

　　金条已经帮你换好了，\

　　需要继续吗? \ \

　　<继续/@changeMoney>\

　　<取消/@ext>

　　#ELSESAY

　　你没有足够的金条 \ \

　　<取消/@ext>的上面是[@changeMoney]，我们在找changeMoney

　　他出现在

　　[@MBIND]

　　你知道我是什么人吗?\

　　我做的是这样的事情...\

　　你要试一下吗?有什么要拜托的就说吧\ \

　　<金币换金条./@changeGold>\

　　<金条换金币./@changeMoney>\

　　<捆/@MBINDYJ>\

　　<取消/@exit>

　　继续往上找到

　　<捆/@MBIND>各种卷书和药水\

　　漏洞分析的差不多了，我们就要理解他怎么执行

　　先点 困，然后在点 金条换金币，如果你在22点到23点之间的话，点 取消 就可以得到元宝了。

　　好了，这是最初级的找漏洞方法。

　　大家自己先回味下，不懂的在问我。

　　还有一种情况，当你搜索GAMEGOLD 后面却没有写上多少元宝

　　而是这样的GAMEGOLD <$str(s0)>

　　其实这也是漏洞，只是触发方法不同，大家要遇到这种的就发财了，

　　一般这种没有具体写元宝数量的，就是可以大家自己想要多少元宝就有多少元宝的这种。

　　这就是下一节课，我要讲解的中级漏洞触发

　　后面的还有高级漏洞触发，比如走到具体坐标，仍一个东西下来触发，

　　还有固定时间触发等等，这是高级触发

　　关键还是要能看懂脚本的意思才行，大家请放心，我会教他们全部看懂

　　至于论坛上说到的挖端，其实这纯属是个误会，开过SF的大家都知道，别人没事干把端放在上面给你下载干什么，你开F用的着把端放上面吗?关键问题，放上面起到什么作用?

　　答案是跟开F一点作用也不相干!

　　至于别人为什么把端放在上面。

　　我给大家说几点

　　1，是一条龙为了上传方便，把端放上去，然后拿到服务器上搭建，这时的端是初始化状态，简单点说就是一个版本，准备拿来开区的，里面没有任何数据，或者数据是他给别人开区的，正式开起来的时候会清楚数据。

　　2，是开F的人合区或者备份的时候压缩的一个压缩包文件，他完全是备份用的。

　　如果你下载回来的端是开F备份用的，里面或者有用的着的数据，但这被你们挖端能利用，纯属巧合

　　真正利用工具进行挖断的人，是把端挖下来放在自己论坛给人家下载，或者出售的。

　　这才是挖端人的目的!

　　再次重复一遍，挖到的端可以利用上的，纯属巧合

　　学完初级，中级，高级，你也能找到任何漏洞，并且能够知道如何触发他们。

　　三三在线http://www.33ol.com/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。企点Q：4000900901电话：4000900901