最新传奇脚本漏洞分析之权限与各种物品和材料
首先,讲的是权限漏洞。在所有漏洞中,权限漏洞是GM最痛恨,也是玩家最喜欢的
简单来说,根据“关键字”
我大致给分为3种形式:
★关键字1.“CHANGEPERMISSION 10”
字面意思就能理解改变权限为10
小退下线权限会消失
这个在登陆脚本看到比较多,正常是作为GM登陆触发的,前面会有检测(isadmin)是否为管理员。
所以:
①如果前面没有检测,那肯定就是漏洞的。
②就算前面有检测,还要继续往下分析。
因为脚本有命令能删除这个“ isadmin ”
★关键字2.“addtextlist 路径* 角色名"
这里就是利用写入字符的命令把“* 角色名”写入adminlist.txt,也就是GM文件。
这里可以直接写,也可以用变量代替,
比如以前经常看到这样
addtextlist <$str(s12)> <$str(s21)>
只需要赋值前面变量为路径,后面为角色名前面记得加上*号和空格。
写入之后,刷新重读GM文件,小退后再进。
★关键字3.“gmexecute 给予权限”
利用GM命令,脚本里实现给予角色权限10,同样小退下线失效。
gmexecute就相当于 游戏里的 @
比如游戏里 GM打的 @无敌
脚本里就可以用 gmexecute 无敌这样普通玩家通过脚本也能触发无敌效果。
所有GM管理命令,都可以这样的形式在脚本出现。
同样 ,后面”给予权限 ”不固定,也可以扩展其他GM命令,或者这里也可以变量表示。
比如 gmexecute <$STR(A1)>
(注意用在脚本命令后的变量一定大写)
好了,脚本权限洞。大致就是以上三种类型!
下面是物品漏洞
何为物品,就是stditems.db(物品数据库)里的所有东西。(如果不懂stditems.db是什么,那就要先学习一下架设单机了。)
这里就以有广泛代表性的几个来讲。
【一】 直接给物品 关键字:give
形式:give 物品名字 数量(数量可以不加,就默认是1)
①这里物品名字可以直接用游戏物品
比如:give 砍谁谁红名斩
②或者是用变量代替
比如:give <$str(s1)>
当然具体是不是漏洞要在脚本里看条件,比如如果是在合成装备的脚本里,可能就是正常脚本。而如果在土城药店或杂货店,那一下就能知道肯定是漏洞。
【二】 买物品
这里分两种情况:
①在直接在商店里买
比如把元宝,装备放在杂货,药店NPC里用金币可以买。
关键字:
形式:
1000元宝 10 10
砍谁谁红名斩 10 10
在游戏里 ,花十金币就能买到。
②在线商铺列表购买
不同于游戏中自带的商铺,这是一个隐藏的购买列表也是用元宝购买。
在目录 “Envir\UserData\”下BuyItemList.txt 的文件里设置:
比如在文本里写上:
砍谁谁红名斩 1
那么在游戏里花1元宝就能购买到。
具体在哪里购买到呢?
直接搜索 “ $showbuylist ” 这个是购买清单的常量,也就是显示购买列表的地方。
也可以打@购买命令买取
【三】 双击给物品
这里也有两种情况:
①类似于双击元宝,实现加元宝的脚本命令。
关键字: @StdModeFuncX
X代表的是数字,而这个数字对应的是 物品数据库
目录:“\mirserver\Mud2\DB\StdItems.db”
里面anicount下的内容。还是举例子吧,比如:
[@StdModeFunc80]
#act
give 砍谁谁红名斩
对应数据库:
idx name stdmode anicount
1 金条 31 80
这里的意思就是,双击金条得到砍谁谁红名斩。是不是漏洞一眼就看出来了吧←_←
②类似于解包得到物品,比如超级金创药解包得到强效金创药。
具体在目录 Envir\UnbindList.txt里设置
比如:
100 砍谁谁红名斩
那么对应是哪呢?
没错还是数据库:
idx name shape
1 金条 100
意思还是双击金条得到砍谁谁红名斩,怎么对应关系,相信不用我解释了吧?
【四】 挖矿得到物品
也还是有两种情况=_=
①地图事件触发的挖矿得到物品,类似于游戏活动
土城安全区跑来跑去。
只不过把它的动作跑动换成挖矿。
具体设置在目录\Envir\MapEvent.txt文件里
比如:
3 330 330 5 (坐标范围) -1:0 (是否需要标识,前面-1为不需要)3(3代表是挖矿动作,5就是跑步。):*(需要的物品,这里*是不需要):0(需不需要组队) 2(触发几率,数字0为100%) 1(是否调用QF)MapEventMine(调用QF里的段落,可以自己改。)
意思是在土城坐标330:330 5格的范围里挖矿得到物品。
具体挖到的物品在写在 QFunction-0.txt里
比如:
[@MapEventMine]
#act
give 砍谁谁红名斩
②直接把矿石的名字改为物品名
具体在游戏配置文件
!setup.txt里设置
比如:
GoldStone='砍谁谁红名斩'
SilverStone='砍谁谁红名斩 '
SteelStone='砍谁名红名斩'
CopperStone='10000元宝'
BlackStone='10000元宝'
那么只要在挖矿地方挖出来的都是装备和元宝了。
怎么找挖矿的地方在“ MapInfo.txt "文件里地图参数后面带有mine的都是可以挖矿的地图。
【五】怪物暴物品
这个没什么好说的,如果鸡身上暴“砍谁谁红名斩”,那肯定是漏洞。而且没什么好关键字,只能去暴率文件一个个看了…所以说,找漏洞是需要耐心和细心的一个很枯燥的过程。
【六】一些特殊脚本代码
比如:
THROWITEM 3 333 333 10 砍谁谁红名斩 10
在土城坐标333:333 10格的范围里 刷出10把砍谁谁功斩
就是相当于游戏里的天降财神活动一样!
OK ~就先这么多~ 不错,支持分享 在哪里复制过来的啊 支持分享 {:3_52:} 老板楼主,能说下传世sf怎么用封包 查漏洞刷元宝装备吗? 如果有机会想拜师学习你维信wxxpp88888888
页:
[1]