问一个溢出的问题
我从商城买了1个A物品代码如下00 00 00 0A 32 05 07 D5 00 01 00 00 A1 BB
买2个A物品,代码如下
00 00 00 0A 32 05 07 D5 00 02 00 00 A1 BB
问题来了,这样的如何作溢出
骨灰级土豆军 发表于 2016-7-28 21:59
行吧
以上的回答都是对溢出不精的
以你这个封包来看
00 01 是数量代码
后面两位00是跟最后两位相关
这个有条件的话你用255和256 对比一下
255=ff 256=01 00 这样就能确认数量代码前后关系
不过你这个封包很明显是前关系00 01为数量代码
另外加字节溢出不是给固定特征码和asc码的封包的
普通的单字节 双字节 三字节都可以加字节来尝试数量溢出
甚至有的4字节明文封包都得加字节才有可能溢出
所以不要局限数位不够的问题
另外一个游戏不要局限于一个地方尝试过没有溢出bug就认为其他地方都不存在
这个观念是非常错误的
养成稳定找bug的习惯是上手一个游戏不要先去找bug
而是先玩,至少玩1~2个小时把功能都开的差不多了,然后在回过头来慢慢找bug 各种代码试试不就可以了吗
0 负数 最大整数。。。什么的都试试呗 你都截到包了 天天 发表于 2016-7-28 18:41
各种代码试试不就可以了吗
0 负数 最大整数。。。什么的都试试呗 你都截到包了
怎么说呢,数量位还没确定,不是四字节,我不是很能确定,0,复数都是过,ok,要真懂请给详解
骨灰级土豆军 发表于 2016-7-28 19:03
怎么说呢,数量位还没确定,不是四字节,我不是很能确定,0,复数都是过,ok,要真懂请给详解
又不是CE,一个WPE的包字节就那么几个,你还不确定数量是哪个字节么,而且WPE也就那么几种溢出,你一个一个试过来不行就代表没BUG。你以为什么游戏都存在溢出这么恐怖的BUG的啊~~! 我插一句,你这个数量不是那种ASC码的表现形式,也就是最大值溢出或最大值减1以及0溢出,没别的溢出。换CE能搜到那就是公式溢出和负数溢出!楼上说了句正确的,不是每个游戏都存在溢出BUG,毕竟溢出漏洞破坏性太大,不是没人管的私服或者是溢出点特别隐蔽的情况基本上都是和谐了的! 逸云随风 发表于 2016-7-28 19:54
我插一句,你这个数量不是那种ASC码的表现形式,也就是最大值溢出或最大值减1以及0溢出,没别的溢出。换CE ...
这话在理 擦浪嘿哟 发表于 2016-7-28 19:41
又不是CE,一个WPE的包字节就那么几个,你还不确定数量是哪个字节么,而且WPE也就那么几种溢出,你一个一 ...
行吧 新人表示看不懂 加字节试试
页:
[1]
2