找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2218|回复: 6

最新传奇脚本漏洞分析之权限与各种物品和材料

[复制链接]
  • TA的每日心情
    开心
    2017-5-21 08:59
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    2

    主题

    11

    回帖

    44

    积分

    新手上路

    积分
    44
    爱我请别走 发表于 2017-5-15 07:22:46 来自手机 | 显示全部楼层 |阅读模式
    首先,讲的是权限漏洞。
    在所有漏洞中,权限漏洞是GM最痛恨,也是玩家最喜欢的
    简单来说,根据“关键字”
    我大致给分为3种形式:
    ★关键字1.“CHANGEPERMISSION 10”
    字面意思就能理解  改变权限为10
    小退下线权限会消失
    这个在登陆脚本看到比较多,正常是作为GM登陆触发的,前面会有检测(isadmin)是否为管理员。
    所以:
    ①如果前面没有检测,那肯定就是漏洞的。
    ②就算前面有检测,还要继续往下分析。
    因为脚本有命令能删除这个“ isadmin ”
    ★关键字2.“addtextlist 路径  * 角色名"
    这里就是利用写入字符的命令把“* 角色名”写入adminlist.txt,也就是GM文件。
    这里可以直接写,也可以用变量代替,
    比如以前经常看到这样
    addtextlist <$str(s12)> <$str(s21)>
    只需要赋值前面变量为路径,后面为角色名前面记得加上*号和空格。
    写入之后,刷新重读GM文件,小退后再进。
    ★关键字3.“gmexecute 给予权限”
    利用GM命令,脚本里实现给予角色权限10,同样小退下线失效。
    gmexecute就相当于 游戏里的 @
    比如游戏里 GM打的 @无敌
    脚本里就可以用    gmexecute 无敌  这样普通玩家通过脚本也能触发无敌效果。
    所有GM管理命令,都可以这样的形式在脚本出现。
    同样 ,后面”给予权限 ”不固定,也可以扩展其他GM命令,或者这里也可以变量表示。
    比如 gmexecute <$STR(A1)>
    (注意用在脚本命令后的变量一定大写)
    好了,脚本权限洞。大致就是以上三种类型!
    下面是物品漏洞
    何为物品,就是stditems.db(物品数据库)里的所有东西。(如果不懂stditems.db是什么,那就要先学习一下架设单机了。)
    这里就以有广泛代表性的几个来讲。
    【一】 直接给物品 关键字:give
    形式:give 物品名字 数量(数量可以不加,就默认是1)
    ①这里物品名字可以直接用游戏物品
    比如:give 砍谁谁红名斩
    ②或者是用变量代替
    比如:give <$str(s1)>
    当然具体是不是漏洞要在脚本里看条件,比如如果是在合成装备的脚本里,可能就是正常脚本。而如果在土城药店或杂货店,那一下就能知道肯定是漏洞。
    【二】 买物品  
    这里分两种情况:
    ①在直接在商店里买
    比如把元宝,装备放在杂货,药店NPC里用金币可以买。
    关键字:[goods]
    形式:
    [goods]
    1000元宝 10 10
    砍谁谁红名斩 10 10
    在游戏里 ,花十金币就能买到。
    ②在线商铺列表购买
    不同于游戏中自带的商铺,这是一个隐藏的购买列表也是用元宝购买。
    在目录 “Envir\UserData\”下  BuyItemList.txt 的文件里设置:
    比如在文本里写上:
    砍谁谁红名斩 1
    那么在游戏里花1元宝就能购买到。
    具体在哪里购买到呢?
    直接搜索 “ $showbuylist ” 这个是购买清单的常量,也就是显示购买列表的地方。
    也可以打@购买命令买取
    【三】 双击给物品
    这里也有两种情况:
    ①类似于双击元宝,实现加元宝的脚本命令。
    关键字: @StdModeFuncX
    X代表的是数字,而这个数字对应的是 物品数据库
    目录:“\mirserver\Mud2\DB\StdItems.db”
    里面anicount下的内容。还是举例子吧,比如:
    [@StdModeFunc80]
    #act
    give 砍谁谁红名斩
    对应数据库:
    idx         name         stdmode          anicount
    1           金条           31              80
    这里的意思就是,双击金条得到砍谁谁红名斩。是不是漏洞一眼就看出来了吧←_←
    ②类似于解包得到物品,比如超级金创药解包得到强效金创药。
    具体在目录 Envir\UnbindList.txt里设置
    比如:
    100 砍谁谁红名斩
    那么对应是哪呢?
    没错还是数据库:
    idx         name         shape
    1            金条           100
    意思还是双击金条得到砍谁谁红名斩,怎么对应关系,相信不用我解释了吧?
    【四】 挖矿得到物品
    也还是有两种情况=_=
    ①地图事件触发的挖矿得到物品,类似于游戏活动
    土城安全区跑来跑去。
    只不过把它的动作跑动换成挖矿。
    具体设置在目录\Envir\MapEvent.txt文件里
    比如:
    3 330 330 5 (坐标范围) -1:0 (是否需要标识,前面-1为不需要)3(3代表是挖矿动作,5就是跑步。):*(需要的物品,这里*是不需要):0(需不需要组队) 2(触发几率,数字0为100%) 1(是否调用QF)MapEventMine(调用QF里的段落,可以自己改。)
    意思是在土城坐标330:330 5格的范围里挖矿得到物品。
    具体挖到的物品在写在 QFunction-0.txt里
    比如:
    [@MapEventMine]
    #act
    give 砍谁谁红名斩
    ②直接把矿石的名字改为物品名
    具体在游戏配置文件
    !setup.txt里设置
    比如:
    GoldStone='砍谁谁红名斩'
    SilverStone='砍谁谁红名斩 '
    SteelStone='砍谁名红名斩'
    CopperStone='10000元宝'
    BlackStone='10000元宝'
    那么只要在挖矿地方挖出来的都是装备和元宝了。
    怎么找挖矿的地方在“ MapInfo.txt "文件里地图参数后面带有mine的都是可以挖矿的地图。
    【五】怪物暴物品
    这个没什么好说的,如果鸡身上暴“砍谁谁红名斩”,那肯定是漏洞。而且没什么好关键字,只能去暴率文件一个个看了…所以说,找漏洞是需要耐心和细心的一个很枯燥的过程。
    【六】一些特殊脚本代码
    比如:
    THROWITEM 3 333 333 10 砍谁谁红名斩 10
    在土城坐标333:333 10格的范围里 刷出10把砍谁谁功斩
    就是相当于游戏里的天降财神活动一样!
    OK ~就先这么多~
  • TA的每日心情
    开心
    2024-3-15 08:13
  • 签到天数: 623 天

    [LV.9]以坛为家II

    276

    主题

    1958

    回帖

    2万

    积分

    论坛元老

    积分
    26476

    白羊座双子座双鱼座猴年

    天天 发表于 2017-5-15 07:58:43 | 显示全部楼层
    不错,支持分享
    战神刺影视频教程https://www.72jz.com/course-134.html
    雷霆传奇H5视频教程https://www.72jz.com/course-29.html
    新幽冥传奇视频教程https://www.72jz.com/course-126.html
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-6-3 15:43
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    24

    主题

    48

    回帖

    149

    积分

    注册会员

    积分
    149
    铏?櫕缁濆湴 发表于 2017-5-15 08:00:59 | 显示全部楼层
    在哪里复制过来的啊
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-10-8 20:06
  • 签到天数: 497 天

    [LV.9]以坛为家II

    1

    主题

    536

    回帖

    3518

    积分

    钻石会员

    积分
    3518
    平凡 发表于 2017-5-15 12:42:49 | 显示全部楼层
    支持分享
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2018-1-28 12:06
  • 签到天数: 282 天

    [LV.8]以坛为家I

    5

    主题

    519

    回帖

    1250

    积分

    高级会员

    积分
    1250
    干巴爹 发表于 2017-5-15 15:59:54 | 显示全部楼层
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    13

    回帖

    13

    积分

    新手上路

    积分
    13
    lmg26666 发表于 2022-4-12 05:24:40 来自手机 | 显示全部楼层
    老板楼主,能说下传世sf怎么用封包 查漏洞刷元宝装备吗?
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    3

    回帖

    13

    积分

    新手上路

    积分
    13
    pdsspdss 发表于 2022-5-22 17:15:38 | 显示全部楼层
    如果有机会想拜师学习你维信wxxpp88888888
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|虫虫联盟 ( 备案号:蜀ICP备15018121号-1 )

    GMT+8, 2024-11-21 22:47 , Processed in 0.453362 second(s), 32 queries .

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表