传奇素材脚本网


 找回密码
 立即注册
天网GOM封挂插件阿里云/群服/老区/改版本神器百度一下BOSS版本库-独家版本香港空间/服务器/挂站/免
传奇技术接单QQ920992345腾讯云/群服/老区/改版本神器网站自动生成器版本脚本制作Q920992345
查看: 1872|回复: 4

传奇漏洞参考,被刷元宝等

[复制链接]

9415

主题

271

回帖

14

精华
发表于 2021-3-2 15:29:04 | 显示全部楼层 |阅读模式
本帖最后由 天天脚本库 于 2021-3-3 16:14 编辑

     今天帮会员查找服被刷了发现了一个老鼠放的漏洞,并整理了几处经常有的漏洞特发出来给大家参考。
1:把下面替换文件的附件下载了覆盖到自己版本里面,这俩是我解密过的,原始脚本是加密脚本添加了漏洞
2:删除 \Mir200\Envir\QuestDiary\功能\防脱机系统 【验证图片脚本】(注意是隐藏文件,要在系统里面显示出来隐藏的文件才能删掉,不会设置显示隐藏的自行百度)
3:删除 \Mir200\Envir\QuestDiary\二级密码 里面的 【Thumbs.db】(注意是隐藏文件)
4: Thumbs.db这个文件最好在系统搜索功能搜索下,很多都是隐藏的,要搜索带隐藏的文件才能搜到 ,搜到了全部删掉
5:删除:Mir200\Envir\SmartMonster里面的【】
6:删除 Mir200\Envir\QuestDiary\功能/攻击触发.txt里面下面的内容


[@610370AE5B06818FB774CC00CBDF3FF8]
#act
GROUPMOVE 3 10 <$PASSWORD>
7:删除Mir200\Envir\Market_Def\新盟重特殊NPC 里面的 元素-3.txt
#if
EQUAL DB6B6FD36A4AD93320C6A4343564DFEF <$USERMACHINEID>
#act
#DEFINE PPPP GAME
#DEFINE LLLL CRED
#DEFINE CC IV
#DEFINE 请 金
PPPPDIAMOND + 100000
PPPPGOLD + 10000000
PPPPPOINT + 10000
PPPPGIRD + 10000
PPPPGLORY + 10000
LLLLITPOINT + 10000
GCCE 请币 9999990





机器码  隐藏文件 DB

最近张哥在检查版本漏洞的过程中发现一个新式漏洞方法,这些个别不良人员通过各种隐蔽方式添加到版本里面,而且版本经过多个GM来回修改复制,导致这种漏洞越来越多,涉及到的引擎主要是GOM和GEE两种,特别是妖杀和超变版本最多,因为过于隐蔽,很多GM不知道就无法引起重视,下面我为大家公布并一一剖析:
一:加密脚本漏洞
这个其实用工具很容易发现,加密脚本抬头就是;+++++++----------------之类的。我们经常遇到的漏洞有【防脱机脚本.txt】【鉴定脚本.txt】【二级密码.txt】等等之类的,势要将漏洞扼杀在摇篮之中!
二:系统隐藏文件漏洞
拿到版本记得先把系统默认的隐藏文件显示出来,不会设置的建议自行百度,很多漏洞文件伪装成系统文件而且隐藏显示:我们经常遇到的有:
①:【Thumbs.db】这种文件对于版本来说无任何用处,添加漏洞的时候会添加上百个在各个文件夹里面迷惑你,只有其中一个是加密带漏洞的,通过其他脚本调用到这个执行漏洞命令。②:各种脚本调取:比如我们正常通过QM文件 #CALL [\游戏功能\假人回城.txt] @假人回城 这个脚本,他们会伪装成#CALL [\游戏功能\假人回城] @假人回城,我们不仔细看很难发现,其中的.txt让他删除了,我们按照路径找到这个假人回城的时候其实是找到的假人回城.txt这个文件,然而他真正调用的是假人回城不带任何后缀的这个系统文件,而且还是隐藏的,非常不容易发现!
三:特殊符号漏洞
在功能NPC脚本的下方添加字符。加后门之后用注册时的密保问题 触发QF里的字段,这些字符藏在几万个空格中间,不一行一行的看根本看不到,我们还用第一步的工具直接搜索下面经常遇到的漏洞字符关键词找到了之后,根据经验删除。注意搜索的时候区分大小写不要勾选,搜索到之后并不是所有的这些字符都可以删,有些是游戏常用的,请自行鉴别下,这些字符如下请一个一个搜索:
--------------------------------------------------------------------
groupmove groupmapmove$PASSWORD$BIRTHDAT$QUIZ1$ANSWER1 $QUIZ2$ANSWER2 $EMAIL$ACCOUNTUSERNAME#DEFINE$USERMACHINEID119.23.126.137+++---
----------------------------------------------------------------------


经常遇到的漏洞机器码(可以把这几个机器都封掉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

还有的漏洞是放在任务脚本里,若服里没有用到任务脚本请检查下自己的任务脚本是否是空白。


建议大家开启日志记录服务器,这样若出现被刷可以很大程度的缩小检查范围。
开服前务必仔细检查下脚本是否规范。





传奇素材脚本网 - 免责声明郑重声明:本站所有资源仅供用户本地电脑学习源代码的内含设计思想和原理,禁止任何其他用途!
本站所有资源、教程来自互联网转载,仅供学习交流,不得商业运营资源,不确保资源完整性,图片和资源仅供参考,不提供任何技术服务。

本站资源仅供本地编辑研究学习参考,禁止未经资源商正版授权参与任何商业行为,违法行为!如需商业请购买各资源商正版授权
本站仅收集资源,提供用户自学研究使用,本站不存在私自接受协助用户架设游戏或资源,非法运营资源行为。免责声明
1、本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!
2、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,请勿任何商业目的与商业用途。
3、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
4、本站的所有内容都不保证其准确性,完整性,有效性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
5、用户使用本网站必须遵守适用的法律法规,对于用户违法使用本站非法运营而引起的一切责任,由用户自行承担
6、本站所有资源来自互联网转载,版权归原著所有,用户访问和使用本站的条件是必须接受本站“免责声明”,如果不遵守,请勿访问或使用本网站
7、本站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本站不承担任何责任。
8、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
9、本站以《2013 中华人民共和国计算机软件保护条例》第二章 “软件著作权” 第十七条为原则:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。若有学员需要商用本站资源,请务必联系版权方购买正版授权!
10、本网站如无意中侵犯了某个企业或个人的知识产权,请来信【站长信箱256127771@qq.com】告之,本站将立即删除。





上一篇:关于技能特效替换和调用说明
下一篇:GM开服防被刷必看!
传奇脚本库ttjbk.com、传奇素材网ttjbk.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎上一条 /1 下一条

 
在线客服
点击这里给我发消息
技术在线咨询解答 免费解答小问题
=技术在线时间= 早10点==晚10点

QQ|网站统计|天天脚本库 ( 鲁ICP备2020048983号-1 )|网站地图

【免责声明】:本站脚本、素材、工具只适用于受中华人民共和国法律允许范围内的个人娱乐,研究和学习之用

本站脚本、素材、工具均来自网络搜集,仅供个人单机研究、参考学习!请务必下载后24小时内删除

任何单位或个人通过本站下载的资源不得用于商业盈利性经营以及架设非法网络服务器,因此造成的后果自负,与本网站无关!

若侵犯了您的权益请及时通知我们,请来信256127771@qq.com本站将在第一时间及时删除。

凡以任何方式登陆本网站或直接、间接使用本网站资源者,视为自愿接受本网站声明的约束。

快速回复 返回顶部 返回列表