|
教程属于文字教程,大家认真拜读!【QQ交流群:255071393】 先来说说什么是脚本漏洞,简单点说,就是发布这个服务端的人估计留下的漏洞。 比如一个去哪个NPC点什么,就会有元宝,或者权限的 这属于脚本漏洞,论坛上所发的脚本漏洞,就是这种。 我们来看段脚本漏洞代码 [@main] #IF ChangeLevel > 50 #ACT GOTO @changeMone1 BREAK #ELSEACT GOTO @chang CLOSE [@changeMone1] #IF #ACT GAMEGOLD 111111111 我们点下这个NPC,如果你等于大于50级,那么就给你111111111元宝 这个就是脚本,中的脚本,脚本中的漏洞! 相信大家对脚本有点了解了吧,有点基础的人都知道了。 说了那么多,是给大家一个了解。 下面我们开始实战! http://115.com/file/dn89hta7 大家首先下载这个版本,这个版本是有漏洞的。 在大家下载之前,再次来普及一下脚本中的命令 GAMEGOLD 这个是加元宝的意思,一个完整的服务端,这个命令最起码有1百多个 CHANGEPERMISSION 10 这个是权限10的意思,一个服务端里基本上会有1个权限10 如果你看到只有1个,那说明这基本上是正常的,这个是管理员执行的命令,没有漏洞。 如果大家看到2个CHANGEPERMISSION 10 那么说明99%有漏洞。 下面我们要说的是如何查找漏洞,一般情况下我们玩游戏,目的只是为了加元宝,或者权限10 所以我们打开刚才下载的服务器解压出来,打开至这个文件夹D:\MirServer\Mir200\Envir 如果点 搜索 搜索的内容是GAMEGOLD 或者CHANGEPERMISSION 如果搜索CHANGEPERMISSION结果有2个,那么恭喜你,找到最大的漏洞了,权限漏洞 如果搜索GAMEGOLD 会出现很多很多的,下面就要大家的耐心的,自己一个个的查找 我个人的经验是 GAMEGOLD 100000 大于10万元宝的话基本上都要留意看看是否有漏洞。 当然也不排除有些漏洞是点一次5000元宝的,大家精力充沛可以自己找。 我让你们下载的版本中就有这样的漏洞,大家赶紧找找,看谁找的快。 大家找到后,我在继续解说下的内容。 搜索 盟重_仓库-3.txt 最下面 大家是不是看到GAMEGOLD 8888888 这一句了 第一感觉就是漏洞,然后我们在进一步确认是不是漏洞 大家看到没有,这个GAMEGOLD 8888888出现在哪里? 盟重仓库!! 大家想过没有,仓库和元宝那是没有任何关系的! 没有关系的两样东西出现在一起,那么就判断为漏洞。 既然漏洞找到了,也证实是个给元宝的漏洞。 那么我们就要去触发这个漏洞,然后拿元宝 很多人找到漏洞,却不知道怎么触发。 我讲讲我个人的经验。 倒叙法! 就是说从最下面开始往上看 [@changeMone1] #IF #ACT GAMEGOLD 8888888 我们先看[@changeMone1],然后在往上找到@changeMone1 [@ext] #IF hour 22 min 0 59 #ACT GOTO @changeMone1 BREAK #ELSEACT GOTO @chang CLOSE 那我们在看[@ext],往上找到[@ext],出现在 [@changeMoney] #IF checkitem 金条 1 #ACT take 金条 1 give 金币 998000 #SAY 金条已经帮你换好了,\ 需要继续吗? \ \ <继续/@changeMoney>\ <取消/@ext> #ELSESAY 你没有足够的金条 \ \ <取消/@ext>的上面是[@changeMoney],我们在找changeMoney 他出现在 [@MBIND] 你知道我是什么人吗?\ 我做的是这样的事情...\ 你要试一下吗?有什么要拜托的就说吧\ \ <金币换金条./@changeGold>\ <金条换金币./@changeMoney>\ <捆/@MBINDYJ>\ <取消/@exit> 继续往上找到 <捆/@MBIND>各种卷书和药水\ 漏洞分析的差不多了,我们就要理解他怎么执行 先点 困,然后在点 金条换金币,如果你在22点到23点之间的话,点 取消 就可以得到元宝了。 好了,这是最初级的找漏洞方法。 大家自己先回味下,不懂的在问我。 还有一种情况,当你搜索GAMEGOLD 后面却没有写上多少元宝 而是这样的GAMEGOLD <$str(s0)> 其实这也是漏洞,只是触发方法不同,大家要遇到这种的就发财了, 一般这种没有具体写元宝数量的,就是可以大家自己想要多少元宝就有多少元宝的这种。 这就是下一节课,我要讲解的中级漏洞触发 后面的还有高级漏洞触发,比如走到具体坐标,仍一个东西下来触发, 还有固定时间触发等等,这是高级触发 关键还是要能看懂脚本的意思才行,大家请放心,我会教他们全部看懂 至于论坛上说到的挖端,其实这纯属是个误会,开过的大家都知道,别人没事干把端放在上面给你下载干什么,你开F用的着把端放上面吗?关键问题,放上面起到什么作用? 答案是跟开F一点作用也不相干! 至于别人为什么把端放在上面。 我给大家说几点 1,是一条龙为了上传方便,把端放上去,然后拿到服务器上搭建,这时的端是初始化状态,简单点说就是一个版本,准备拿来开区的,里面没有任何数据,或者数据是他给别人开区的,正式开起来的时候会清楚数据。 2,是开F的人合区或者备份的时候压缩的一个压缩包文件,他完全是备份用的。 如果你下载回来的端是开F备份用的,里面或者有用的着的数据,但这被你们挖端能利用,纯属巧合 真正利用工具进行挖断的人,是把端挖下来放在自己论坛给人家下载,或者出售的。 这才是挖端人的目的! 再次重复一遍,挖到的端可以利用上的,纯属巧合 学完初级,中级,高级,你也能找到任何漏洞,并且能够知道如何触发他们。
| 
[复制链接]
发表于 2014-12-18 10:00:24
