传奇被刷原理以及漏洞修复方法
传奇版本刷元宝刷装备原理:利用行会招募NPC的公告写入一个元宝代码 然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.如果不配合这个软件直接调用QF文本的元宝代码,是没任何反映的!想必很多人都无法突破这里!就是因为这些NPC的写入功能,而导致了开区的版本出现莫名的刷元宝装备等.而众多传奇服务端里基本都存在行会招募NPC和二级密码NPC!所以说布站80%的传奇版本都可刷元宝装备也不是夸大其词的!
下面为某传奇版本刷元宝装备的案例,因版本是开发者刻意留的漏洞,所以是不需要用到软件直接调用命令输入代码就可以刷的,这些漏洞如果用传奇脚本漏洞查看器检测是没有办法检测出来有漏洞的。至于是什么版本在此本人也不说了。
1.首先上服保持人物等级是1级(绝对不能高过1级,不然刷不了),然后在新手小村里进入监狱再出来就可以直接传送到土城了!
2.第1个刷法就是利用二级密码刷,点设置密码然后输入<11/@@inputstring20>,提示设置成功后会提示你的密码为黄色字体的11,点11输入<1/@StdModefunc35>后点确定,然后双击你的在线回收,点黄色的1字就能刷元宝了!一次50W元宝。这个方法我们在行会招募NPC一样的可以用这样的输入方法进行刷元宝的。当然除了刷元宝外,我们还可以通过其他命令来刷其他的东西.
3.金刚石的刷法 输入<1/@StdModefunc60>这个代码
4.装备的刷法 输入<1/@StdModefunc103>终极装备
5.元宝的刷法 输入<1/@StdModefunc35>
当然了,这是只是某传奇版本的案例,不是每个版本输入的这些代码就能刷的,但只要是版本开发者刻意留的漏洞,可能就是输入的代码不一样外其实原理还是一样的.
所以今天本人也整理了一些修复方式,教GM如何修复这个BUG!让GM开区风险降到最低!
首先是在版本里搜索到FilterStr.txt这个文本
加入
@
/
G
g
最后开引擎就行了 这样就防止了一些隐蔽漏洞.
行会招募及二级密码漏洞修复方法:
第一修复方法:把行会招募NPC的管理选项去掉,就是只可竞价,不可修改公告!
第二修复方法:删掉没用的二级密码NPC
第三修复方法:直接屏蔽掉一些敏感字符!
如何屏蔽字符? 在M2Server上点查看-列表信息-其他设置-用户过滤字符列表-添加(把@添加进去就OK)最后点保存就好了!
按照以上方法,基本可以防止很多漏洞,当然不是所有漏洞。 其实我一直觉得楼主的品味不错!呵呵!情怀论坛太棒了! 论坛不能没有像楼主这样的人才啊!我会一直支持情怀论坛。 这个帖子不回对不起自己!我想我是一天也不能离开情怀论坛。 这个帖子不回对不起自己!我想我是一天也不能离开情怀论坛。 楼主发贴辛苦了,谢谢楼主分享!我觉得情怀论坛是注册对了! 楼主,我太崇拜你了!我想我是一天也不能离开情怀论坛。 信春哥,得永生! 我只是挽尊的,貌似还不够十五字我的一楼总是献给度娘 怒顶!怒顶!怒顶!怒顶! 这个帖子不回对不起自己!我想我是一天也不能离开情怀论坛。 这东西我收了!谢谢楼主!情怀论坛真好! 喜欢的摇,不喜欢的滚。 我喜欢上学,我只是不喜欢上课。 一个人快活,两个人生活,三个人就是你死我活。
页:
[1]
2