红鹰论坛

 找回密码
 立即注册
查看: 3052|回复: 9

让你强化成为找版本漏洞高手

[复制链接]
 成长值: 12290

2396

主题

52

回帖

2万

积分

强者

Rank: 11Rank: 11Rank: 11Rank: 11

积分
22265

推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

发表于 2013-11-14 15:24:32 | 显示全部楼层 |阅读模式
本帖最后由 漏洞更新 于 2013-11-14 15:24 编辑
6 M- z2 z. x8 C% w  d
  q! ?' R9 s/ M2 q先来说说什么是脚本漏洞,简单点说,就是发布这个服务端的人估计留下的漏洞。# E4 Q, T% \, p
比如一个去哪个NPC点什么,就会有元宝,或者权限的! J$ s) N' p: q
这属于脚本漏洞,论坛上所发的脚本漏洞,就是这种。
( r' U, f7 J3 x. C* u0 H我们来看段脚本漏洞代码  C4 z+ J7 ~& y! A/ g
[@main]
- A7 c: {& X) v* F% k7 |#IF
* x* S( }6 X2 x  _ChangeLevel > 50+ W  t0 J, M* A
#ACT4 }% e( p; c6 g: J2 X( u
GOTO @changeMone1% t+ y( p+ q- f4 |! e4 A
BREAK2 K4 C9 M& A7 h2 m
#ELSEACT$ w7 h( M: J* R$ |9 c7 W7 n
GOTO @chang
* Y% a0 ~2 h+ S5 s7 eCLOSE
! Y8 T8 D# M& x) `9 X+ r2 j4 R9 q[@changeMone1]' w" A4 Y& H5 J$ \9 `9 w+ R3 x
#IF) f' Y9 N+ S1 z9 y* n; t
#ACT
1 a/ R2 G1 }$ A5 {8 a# GGAMEGOLD + 111111111
我们点下这个NPC,如果你等于大于50级,那么就给你111111111元宝
- s, x9 ~, g7 r0 F这个就是脚本,私服中的脚本,脚本中的漏洞!
$ i; _8 C5 G. s8 x6 N; ~. F/ K相信大家对脚本有点了解了吧,有点基础的人都知道了。  V# n9 w3 o9 y
说了那么多,是给大家一个了解。
: P5 g& |8 b9 D- x下面我们开始实战!
, n  C6 i7 O5 U1 Z  aGAMEGOLD +   这个是加元宝的意思,一个完整的服务端,这个命令最起码有1百多个) R* x$ V: a- f( ~0 R* z( [& t: q
CHANGEPERMISSION 10   这个是权限10的意思,一个服务端里基本上会有1个权限103 N2 Z3 z, j+ ]. |$ V% U
如果你看到只有1个,那说明这基本上是正常的,这个是管理员执行的命令,没有漏洞。
# \3 B. I% J  U0 \( `; [如果大家看到2个CHANGEPERMISSION 10  那么说明99%有漏洞。
/ G% E& c+ u( n) s2 N0 D/ Q1 @下面我们要说的是如何查找漏洞,一般情况下我们玩游戏,目的只是为了加元宝,或者权限100 5 G, @( i2 P& x) g/ j' a2 @
所以我们打开刚才下载的服务器解压出来,打开至这个文件夹D:\MirServer\Mir200\Envir
7 E6 ~7 h9 D- O/ l) H9 {如果点 搜索( X; X5 r! d$ ^; `
搜索的内容是GAMEGOLD +  或者CHANGEPERMISSION
! A! z% w) [, B, m& _9 e8 H如果搜索CHANGEPERMISSION结果有2个,那么恭喜你,找到最大的漏洞了,权限漏洞3 H2 [( C: h* c
如果搜索GAMEGOLD +会出现很多很多的,下面就要大家的耐心的,自己一个个的查找# R- y" M) q% z6 e; A5 |- f
我个人的经验是 GAMEGOLD + 100000  大于10万元宝的话基本上都要留意看看是否有漏洞
- Y7 r/ {" `; i4 U! Y$ d当然也不排除有些漏洞是点一次5000元宝的,大家精力充沛可以自己找。
6 ^, G- v% a/ }1 v5 w5 ]我让你们下载的版本中就有这样的漏洞,大家赶紧找找,看谁找的快。
) o9 O  m+ b& S2 n% V$ G- \大家找到后,我在继续解说下的内容。/ T9 D$ I) v" `) w9 d
搜索  盟重_仓库-3.txt   最下面
: Y9 j( v1 Z# R7 X) ~% n2 `; ]大家是不是看到GAMEGOLD + 8888888 这一句了- s: ^' u6 U' {# {5 J
第一感觉就是漏洞,然后我们在进一步确认是不是漏洞,5 T% D7 c; c! S; k% v% m: J* e1 o- O
大家看到没有,这个GAMEGOLD + 8888888出现在哪里?
/ X) O( B( s& K, ^盟重仓库!!
5 F( U9 A- I: ^9 P0 m大家想过没有,仓库和元宝那是没有任何关系的!
: ?: s4 u, Q7 L9 L没有关系的两样东西出现在一起,那么就判断为漏洞。% w+ H6 L$ p$ `
既然漏洞找到了,也证实是个给元宝的漏洞。
+ ^  ]  q+ R1 P, t0 z4 T' K8 P4 d那么我们就要去触发这个漏洞,然后拿元宝+ G' J$ `, ^* F# h
很多人找到漏洞,却不知道怎么触发。  o. O* V; u  Y5 _/ p
我讲讲我个人的经验。
4 j' ~3 e" |8 o) x7 m倒叙法!8 a  T& t) a9 x1 P) E; o
就是说从最下面开始往上看( z" [* |; t8 j3 u1 a
[@changeMone1]
& i8 K' k: h) ]0 r1 e5 u. N#IF% t9 i, K: k: o! W  D# ]+ l! T
GAMEGOLD + 88888885
3 `* Y' D- n& p9 Z" T! Q. l  w# i+ _  v/ o) `
我们先看[@changeMone1],然后在往上找到@changeMone11
9 v- I% {' n/ B8 V[@ext]
( E  T' @# |4 O7 N/ r#IF   m# S% b; V* r  ~- a& ]6 P
#ACT+ v7 \4 v* f- f4 `- ?
GOTO @changeMone19 K2 t5 F6 G9 r* A/ o$ }
#ELSEACT  
- s9 Q5 {/ {/ |( x7 l6 cGOTO 3 B4 T# I- K, t5 E
我们在看[@ext],往上找到[@ext],出现在  
: B7 h4 v* t# C! R: @/ I2 w5 Q; L[@changeMoney]
+ E$ c5 ?  {; d! g) [#IF& f3 V1 S3 o6 M
checkitem 金条 1
* H5 C' e( e& o/ `7 h* K#ACT
1 V9 z6 G0 ~% M2 R; v4 N# mtake 金条 1# }' |8 s2 s- {3 D8 {
give 金币 998000
( f# N2 V5 [  L$ a3 u1 C#SAY
: t1 o$ H1 E6 U- q6 u9 x金条已经帮你换好了,\ $ q* Q6 j# \% {* u. ?
需要继续吗?
/ m- ^& ?. b, A2 D0 V) s! T<继续[url=]/@changeMoney>\[/url]0 E9 s, S% G0 r1 B$ \
<取消[url=]/@ext[/url]>
1 \6 g3 q) K6 f) D/ b#ELSESAY7 s) i$ Y, V" Y1 Z) |' ]
你没有足够的金条 \ \
$ k9 c, z9 L. |" ?* v; K<取消[url=]/@ext[/url]>的上面是[@changeMoney],我们在找changeMoney
2 y, \$ G" T0 }" j1 y他出现在0 @  k# j3 Y2 B; t: E
[@MBIND]
! x+ d8 q- c. I7 R你知道我是什么人吗?\
* c2 a  h2 {+ ~我做的是这样的事情...
9 `+ |( b% h; A2 b0 H, p6 `. I你要试一下吗?有什么要拜托的就说吧
5 y8 w" A; C8 V7 `6 {<金币换金条./@changeGold>\; Z: t) I" y( R1 q4 m6 o
<金条换金币./@changeMoney>\
& T4 V4 _# D: ]3 h<捆[url=]/@MBINDYJ>\[/url]
9 ~- Y3 y8 s6 T  Z<取消[url=]/@exit[/url]>
7 I( N" M# _2 w( j8 W继续往上找到
; ?! J; L. B: y" K6 A<捆[url=]/@MBIND[/url]>各种卷书和药水7 L/ T; N2 v' @6 d: Y2 g5 R  p
漏洞分析的差不多了,我们就要理解他怎么执行% ~3 D7 V; U; f: {6 s$ _, I& l
先点 困,然后在点 金条换金币,如果你在22点到23点之间的话,点  取消 就可以得到元宝了。- R6 T3 W, n* O' l8 Q
好了,这是最初级的找漏洞方法。
/ p* S( i, E3 f1 W+ v% w大家自己先回味下,不懂的在问我。
/ U# M/ z  F$ g1 F还有一种情况,当你搜索GAMEGOLD + 后面却没有写上多少元宝.
0 ^! A8 k) A0 z! P4 E0 S而是这样的GAMEGOLD + <$str(s0)>
" b/ @, ?* b0 q5 y) n- m9 ]其实这也是漏洞,只是触发方法不同,大家要遇到这种的就发财了
6 B/ \! J6 o! {% o一般这种没有具体写元宝数量的,就是可以大家自己想要多少元宝就有多少元宝的这种。
' z6 h1 T- _, ^8 [这就是下一节课,我要讲解的中级漏洞触发+ M0 D% X- k' z1 T+ R
后面的还有高级漏洞触发,比如走到具体坐标,仍一个东西下来触发,8 ~6 M! G! t, M
还有固定时间触发等等,这是高级触发
' \) k0 U! e* r: y关键还是要能看懂脚本的意思才行,大家请放心,我会教他们全部看懂
1 Z) G) J, v& T1 C+ |* ?$ @: G, W至于论坛上说到的挖端,其实这纯属是个误会,开过私服的大家都知道,别人没事干把端放在上面给你下载干什么,你开F用的着把端放上面吗?关键问题,放上面起到什么作用?3 O( Z( M: w% _% {: s
答案是跟开F一点作用也不相干!
; U6 s  y9 Y1 w! m) L至于别人为什么把端放在上面。
( g8 G. P  ^) `$ r我给大家说几点
# x1 a& r1 D- r# Q& b1,是一条龙为了上传方便,把端放上去,然后拿到服务器上搭建,这时的端是初始化状态,简单点说就是一个版本,准备拿来开区的,里面没有任何数据,或者数据是他给别人开区的,正式开起来的时候会清楚数据。
- \& Q; c0 i4 U/ X是开F的人合区或者备份的时候压缩的一个压缩包文件,他完全是备份用的。1 K1 w$ P+ E% S+ a7 b+ }  O  d
如果你下载回来的端是开F备份用的,里面或者有用的着的数据,但这被你们挖端能利用,纯属巧合: J- X& y, W: A& }
真正利用工具进行挖断的人,是把端挖下来放在自己论坛给人家下载,或者出售的。
% I; t% V0 K: w' Q# `2 }这才是挖端人的目的!" ?; l9 o, f( R5 i7 m
再次重复一遍,挖到的端可以利用上的,纯属巧合
0 J' I. {& k' z% g学完初级,中级,高级,你也能找到任何漏洞,并且能够知道如何触发他们。
/ E, s  a" Y# |5 K' o2 Y3 ]4 y; b# A2 q4 J" R8 Q
( f/ @6 q& g5 Q
1 J  J! Q! ]9 s( @9 t7 p, x




上一篇:关于一些拿脚本查看漏洞,看不懂的朋友,都来看看!
下一篇:关于挖服一条龙软件第一步的问题~给新手解解!
回复

举报

1

主题

31

回帖

1683

积分

四级GM

Rank: 6Rank: 6

积分
1683
发表于 2013-11-14 20:28:25 | 显示全部楼层
太强大了  认真学习

2

主题

74

回帖

4520

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
4520
发表于 2013-11-14 23:11:35 | 显示全部楼层
高手啊 这里面还这么多学问啊+ ^- p% U' F" S3 Q# @

41

主题

87

回帖

3342

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
3342
发表于 2013-11-14 23:16:01 | 显示全部楼层
这个要好好学习

6

主题

140

回帖

5296

积分

元首

Rank: 8Rank: 8

积分
5296
发表于 2013-11-15 07:56:35 来自手机 | 显示全部楼层
这个真要好学,谢谢

1

主题

344

回帖

428

积分

二级GM

Rank: 3Rank: 3

积分
428
发表于 2013-12-30 16:15:42 | 显示全部楼层
很不错

1

主题

344

回帖

428

积分

二级GM

Rank: 3Rank: 3

积分
428
发表于 2013-12-30 16:09:56 | 显示全部楼层
楼主是超人

0

主题

214

回帖

324

积分

二级GM

Rank: 3Rank: 3

积分
324
发表于 2013-12-30 16:14:08 | 显示全部楼层
好帖就是要顶

0

主题

1047

回帖

1115

积分

四级GM

Rank: 6Rank: 6

积分
1115
发表于 2013-12-30 15:34:01 | 显示全部楼层
顶顶多好

0

主题

405

回帖

495

积分

二级GM

Rank: 3Rank: 3

积分
495
发表于 2013-12-30 16:03:50 | 显示全部楼层
LZ真是人才
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

新手推荐上一条 /1 下一条

传奇服务端|传奇一条龙|小黑屋|站点地图|手机版|gm基地|红鹰论坛 ( 冀ICP备2023015431号-1 )|网站地图

GMT+8, 2026-7-3 21:10 , Processed in 0.795600 second(s), 30 queries , Gzip On.

Powered by 传奇版本 X3.4

本站于2013年2月28日成立,至今运行: 天。本站所有资源均来自网络,严禁商业使用,请于24小时内删除!
快速回复 返回顶部 返回列表