传奇版本常见漏洞类型检测方法传奇版本漏洞是指在传奇版本中存在一些刷元宝刷装备或者刷权限的脚本,这些漏洞脚本有的是在编
写传奇脚本的时候不注意忘记检测或者回收造成的,但是也不排除传奇版本制作人员为防止版本泄漏
故意设置.如果一个传奇在不加密的情况下我们可以采取下面的方式进行漏洞检测处理.如果你的传奇
版本是在传奇论坛上下载,版本中存在加密脚本的话,那就建议你不要使用该传奇版本进行开区.如果
是购买的商业传奇版本的话就没问题了.传奇版本常见漏洞检测方法如下
1.检测传奇版本中是否存在权限命令
HeroM2权限检测命令
CHANGEPERMISSION
3K权限检测命令
CHANGEPERMISSION
legendm2 权限检测命令
ChangePerMission
在你的传奇服务端中全盘搜索这个命令,一般只是在检测为传奇管理员后才会给以这个权限.否则的话
就全部删除,如果对于传奇脚本的检测不熟悉的管理员可以直接把命令后面的权限等级修改为0.
2.HeroM2打折漏洞检测
传奇购买商铺物品打折这个是一个特殊的功能.一般只出现在购买传奇游戏会员后可以享有购买商铺
物品打折优惠.
传奇打折命令
SetShopItemPriceRate
一般不容易出现,全盘搜索打折命令,查看脚本是否有其他的检测条件.必须需要检测玩家是否为会员
或者其他的.如果是直接写入的那么直接删除掉这命令即可.
3.传奇模式检测命令
在很多的传奇版本中经常会遇见,不是很容易区分.因为很多的传奇版本中存在许多的特殊功能.比如
吃了某种攻击药水之类都需要使用这个命令来实现功能.
HeroM2模式设置命令
功能:
设置人物当前模式。(1管理模式、2无敌模式、3隐身模式)
格式:
CHANGEMODE 模式类型 开关(1为开,0为关)
;==========================================
[@test]
#IF
#ACT
CHANGEMODE 1 1
CHANGEMODE 2 1
CHANGEMODE 3 1
3k模式设置命令
功能:
设置人物当前模式。(1管理模式、2无敌模式、3隐身模式)
格式:
CHANGEMODE 模式类型 开关(1为开,0为关)
;==========================================
[@test]
#IF
#ACT
CHANGEMODE 1 1
CHANGEMODE 2 1
CHANGEMODE 3 1
;==========================================
legendm2模式设置命令
功能:
设置人物当前模式(1管理模式、2无敌模式、3隐身模式)
格式:
ChangeMode 模式类型 开关(1为开.0为关)
;==========================================
[@Test]
#If
#Act
ChangeMode 1 1
ChangeMode 2 1
ChangeMode 3 1
;==========================================
模式漏洞一般不常见,但还是需要搜索进行辨别.
4.不回收物品类型漏洞
不回收物品类型漏洞是指比如在传奇回收脚本中,回收某件物品后系统给了玩家元宝或者经验的奖励
但是回收的物品还存在玩家的身上.这样的话就会导致一件物品可以一直重复回收而出现刷元宝刷经
验的情况.另外还有一种是存在合成脚本中,合成已经提示成功,但是合成检测中的物品却没回收掉.这
类脚本的允许原理是十分的简单的,但是由于编写的数量太多.很容易出现问题,检测的方法很简单但
是很耗时,如果有耐心的话建议一件一件的去合成会在回收检测
5.触发类型脚本漏洞
触发类型脚本漏洞有两种请假.第一种是QF触发脚本,比如双击物品后得到了某件物品但是双击的物品
不消失,最常见的是装备卷脚本漏洞.双击装备卷后弹出一个选择装备的对话框,选择好装备之后但是
对话框不会关闭,这样的会玩家就可以重复领取.
解决的办法:在QF触发脚步中,把经验卷元宝卷等在结束段全部加上一个结束命令
在传奇数据库中把触发序号全部修改一次,避免出现比如一个游戏中十分常见的物品,双击后会得到元
宝装备等漏洞.
修改掉数据库中的触发序号还有另外一个好处,比如有的玩家站站一张无关紧要地图一定的时间后会
自动跳转执行QF的中的脚本出发段.修改序号后就无法触发了.
还可以在全盘搜索@StdModeFunc命令,这个命令一般只会出现在QF脚本中,如果在其他的脚本还存在这
个命令的话就要仔细检查了.
第二种触发漏洞地图条件触发类型,这类触发是站长地图的某个坐标可以触发脚本获得某些物品.这类
漏洞其实也好检测的,现在的传奇版本中不经常使用到地图杀怪触发,最多就是一个类似于击情派对或
者抢水功能的脚步.如果你的传奇版本中有这两个功能,你就测试这两个功能.如果没有的话,那么你可
以在地图触发条件中删除掉已存在的触发段.
地图触发脚本:XMirServerMir200EnvirMapEvent.txt
6.挖矿触发漏洞
挖矿触发漏洞是指在一些地图中进行挖矿动作,可以挖到装备元宝之类需要物品.目前的传奇版本中使
用到挖矿功能的已经不多了.1.76金币版跟传奇版本中存在类似于黄金矿工活动的传奇版本除外.在传
奇版本的地图文件中搜索Mine这个命令.这命令参数的意思是代表该地图可以挖矿,如果你的传奇版本
不需要使用到挖矿那么建议你全部删除掉.如果你的传奇版本需要使用到挖矿功能,那么建议保留几个
矿区地图与活动需要使用到的地图参数,其他的地图全部删除.
地图文件路径:XMirServerMir200EnvirMapInfo.txt
7.隐藏文本漏洞
计算机可以设置一些文本隐藏,如果被隐藏后的文本.你直接打开传奇版本的压缩包是可以看见该文本
存在的.但是你解压出来之后隐藏文本就看不见了.如果文本被隐藏了,那么就算是你使用全盘搜索也
无法搜索出来.建议都把传奇版本设置成不隐藏任何文件后在进行全盘搜索.
这些就是目前传奇版本漏洞的大致内容,当然还可能存在其他的漏洞方法.在检测传奇版本是否存在漏
洞的时候建议细心一点.找到可疑的脚本建议首先自己测试功能,如果是没用到的功能或者脚步建议直
接删除掉.在传奇服务器中尽量开启日志,一旦发现玩家数据异常立即进行检查.
还有一点需要提醒的是,建立不要在公共的电脑上登陆自己的传奇服务器,服务器从机房租到之后尽量
以最快的速度更改掉帐号密码远程链接端口,把服务器不需要使用的端口全部封掉.最大限度的保证服
务器的安全.
|
|