【漏洞专版】强化学习自己找版本中的漏洞
教程属于文字教程,大家认真拜读!【QQ交流群:255071393】 先来说说什么是脚本漏洞,简单点说,就是发布这个服务端的人估计留下的漏洞。比如一个去哪个NPC点什么,就会有元宝,或者权限的这属于脚本漏洞,论坛上所发的脚本漏洞,就是这种。我们来看段脚本漏洞代码[@main]#IFChangeLevel > 50#ACTGOTO @changeMone1BREAK#ELSEACTGOTO @changCLOSE [@changeMone1]#IF#ACTGAMEGOLD 111111111我们点下这个NPC,如果你等于大于50级,那么就给你111111111元宝 这个就是脚本,中的脚本,脚本中的漏洞! 相信大家对脚本有点了解了吧,有点基础的人都知道了。 说了那么多,是给大家一个了解。 下面我们开始实战! http://115.com/file/dn89hta7大家首先下载这个版本,这个版本是有漏洞的。 在大家下载之前,再次来普及一下脚本中的命令 GAMEGOLD 这个是加元宝的意思,一个完整的服务端,这个命令最起码有1百多个 CHANGEPERMISSION 10 这个是权限10的意思,一个服务端里基本上会有1个权限10如果你看到只有1个,那说明这基本上是正常的,这个是管理员执行的命令,没有漏洞。如果大家看到2个CHANGEPERMISSION 10那么说明99%有漏洞。 下面我们要说的是如何查找漏洞,一般情况下我们玩游戏,目的只是为了加元宝,或者权限10所以我们打开刚才下载的服务器解压出来,打开至这个文件夹D:\MirServer\Mir200\Envir如果点 搜索搜索的内容是GAMEGOLD 或者CHANGEPERMISSION如果搜索CHANGEPERMISSION结果有2个,那么恭喜你,找到最大的漏洞了,权限漏洞 如果搜索GAMEGOLD会出现很多很多的,下面就要大家的耐心的,自己一个个的查找我个人的经验是 GAMEGOLD 100000大于10万元宝的话基本上都要留意看看是否有漏洞。当然也不排除有些漏洞是点一次5000元宝的,大家精力充沛可以自己找。 我让你们下载的版本中就有这样的漏洞,大家赶紧找找,看谁找的快。大家找到后,我在继续解说下的内容。 搜索盟重_仓库-3.txt 最下面 大家是不是看到GAMEGOLD 8888888 这一句了第一感觉就是漏洞,然后我们在进一步确认是不是漏洞大家看到没有,这个GAMEGOLD 8888888出现在哪里?盟重仓库!!大家想过没有,仓库和元宝那是没有任何关系的!没有关系的两样东西出现在一起,那么就判断为漏洞。 既然漏洞找到了,也证实是个给元宝的漏洞。那么我们就要去触发这个漏洞,然后拿元宝很多人找到漏洞,却不知道怎么触发。 我讲讲我个人的经验。倒叙法!就是说从最下面开始往上看[@changeMone1]#IF#ACTGAMEGOLD 8888888 我们先看[@changeMone1],然后在往上找到@changeMone1 [@ext]#IFhour 22min 0 59#ACTGOTO @changeMone1BREAK#ELSEACTGOTO @changCLOSE 那我们在看[@ext],往上找到[@ext],出现在 [@changeMoney]#IFcheckitem 金条 1#ACTtake 金条 1give 金币 998000#SAY 金条已经帮你换好了,\ 需要继续吗? \ \<继续/@changeMoney>\<取消/@ext>#ELSESAY你没有足够的金条 \ \ <取消/@ext>的上面是[@changeMoney],我们在找changeMoney 他出现在[@MBIND]你知道我是什么人吗?\ 我做的是这样的事情...\你要试一下吗?有什么要拜托的就说吧\ \<金币换金条./@changeGold>\<金条换金币./@changeMoney>\<捆/@MBINDYJ>\<取消/@exit> 继续往上找到<捆/@MBIND>各种卷书和药水\ 漏洞分析的差不多了,我们就要理解他怎么执行 先点 困,然后在点 金条换金币,如果你在22点到23点之间的话,点取消 就可以得到元宝了。 好了,这是最初级的找漏洞方法。 大家自己先回味下,不懂的在问我。 还有一种情况,当你搜索GAMEGOLD 后面却没有写上多少元宝而是这样的GAMEGOLD <$str(s0)>其实这也是漏洞,只是触发方法不同,大家要遇到这种的就发财了,一般这种没有具体写元宝数量的,就是可以大家自己想要多少元宝就有多少元宝的这种。 这就是下一节课,我要讲解的中级漏洞触发 后面的还有高级漏洞触发,比如走到具体坐标,仍一个东西下来触发,还有固定时间触发等等,这是高级触发关键还是要能看懂脚本的意思才行,大家请放心,我会教他们全部看懂 至于论坛上说到的挖端,其实这纯属是个误会,开过的大家都知道,别人没事干把端放在上面给你下载干什么,你开F用的着把端放上面吗?关键问题,放上面起到什么作用?答案是跟开F一点作用也不相干!至于别人为什么把端放在上面。我给大家说几点1,是一条龙为了上传方便,把端放上去,然后拿到服务器上搭建,这时的端是初始化状态,简单点说就是一个版本,准备拿来开区的,里面没有任何数据,或者数据是他给别人开区的,正式开起来的时候会清楚数据。2,是开F的人合区或者备份的时候压缩的一个压缩包文件,他完全是备份用的。如果你下载回来的端是开F备份用的,里面或者有用的着的数据,但这被你们挖端能利用,纯属巧合真正利用工具进行挖断的人,是把端挖下来放在自己论坛给人家下载,或者出售的。这才是挖端人的目的!再次重复一遍,挖到的端可以利用上的,纯属巧合 学完初级,中级,高级,你也能找到任何漏洞,并且能够知道如何触发他们。要相信自己~智商为0 你还想说什么啊.... 大吉大利~~~ 啥玩应呀 饮水思源,永远做一个有思想的人,即使你不会有大成就,钱也会足够花。 看起来好~~像啊~~~~~ 做对的事情比把事情做对重要。 人性最可怜的就是:我们总是梦想着天边的一座奇妙的玫瑰园,而不去欣赏今天就开在我们窗口的玫瑰。 任何的限制,都是从自己的内心开始的。