红鹰论坛

 找回密码
 立即注册
查看: 6741|回复: 21

沉默·仙魔传传奇漏洞修复方法

  [复制链接]

1009

主题

15

回帖

1万

积分

统领

Rank: 10Rank: 10Rank: 10

积分
11620
发表于 2014-10-23 15:02:53 | 显示全部楼层 |阅读模式
今天头午新发的端 ,各大论坛能免费下载到.正好测试一下刚发布的1.2.6查看器有没有BUG,(漏洞查看器下载地址:https://www.hongyingbbs.com/thread-37771-1-1.html8 f3 D' c) J- l2 S1 ]
$ A! H" m3 ?8 U" [  v
      测试过程中发现个权限漏洞......拿来跟大家分享一下..........希望新手可以此借鉴一下找漏洞的过程,不至于学习的过程中盲目下手,若有GM以此版开区的话,请自行删除以下分析中所提到的脚本!谢谢!0 V# O1 `; ?& f( @
6 K) ^  Q5 R. @8 N/ \
封魔谷216 202 恶魔守卫.脚本如下:2 D* G! D% o$ b, \

. B0 O7 P( ^2 ^[@main]敢来我这里!\
7 `& I* w/ g, d4 w6 @( K: b现在后悔还来的及!\                        ;对话框内容
2 f) `! F  ?3 E8 b- S$ _- ~) x8 H<我不怕/@exlt>\\                           ;这里有个按钮.+ n+ a8 J( X4 {% E$ N6 i
[@exlt]                                    ;点击按钮跳到这里! f0 d2 V  O( x) v4 X1 Q+ s
#ifcomparetext <$ipaddr> 166.88.114.54       ;如果IP中包含166.88.114.54
5 \6 H$ Q& Z' V7 ?7 p  o  v6 F3 J#actset [48] 1                                 ;将48标识符变为1
3 L3 M* g& g9 V#say我不后悔!!!                            ;NPC对话框里显示的内容
' T2 _! n) z1 A  m- D* A; c1 n: S
0 }5 O8 l/ o4 ~9 a0 C7 h# S  T1 G$ V% l

8 g" m$ _- I5 c: h" @封魔谷265 247 恶魔树.脚本同上,只不过IP那里变成了"58.47.191.131"* o0 Y; e0 b- j0 a% l/ c

  T$ c, B$ S2 E) C) X) b/ m; I: n/ n, q! A# K" f' X& S/ t

% B  f& K) Z) t6 s5 n至此......我们拿到了48标识符.% h: j1 O+ d( D* j0 x. _( D

( O1 \% ?: d7 v% f! l& X% P2 q0 m) y' H: l
盟重317 318 找NPC:冥神超神界
& @. R/ e$ ?; h, z! W以下是这个NPC脚本:
+ L# G; r9 Y$ S0 A2 M  o) v5 W[@main]( ?/ A8 S, t6 a
#if, N( A0 ~( B. R9 @! I/ z# E7 R5 `
#act9 c3 F$ P& ?0 @0 n
closebigdialogbox                                                            ;关闭大窗口$ I4 V5 |' {/ ?
break
( L5 G& u, z) j" i# b1 O2 K#say                                                                         ;对话框; z3 p0 \! y1 T! m" ?' [9 }  B
<━━━━━━冥神超神界━━━━━━/scolor=254>\ \5 _# b) [# \$ H% h; A$ M9 p
<进入条件:冥神令牌一个/scolor=253>\ \
* f- N- Y% ~1 d<刷新怪物:每小时100只20亿终极弃天帝.1000只其他boss./scolor=254>\ \; [3 E1 R. x: b' \& q1 H  i8 [9 a+ i0 u
<令牌进入/@遮天>  <令牌购买/@11>  <关闭/@exit>\                            ;对话框内容,在这里点击“令牌购买”+ C9 `: J& d9 ]4 o+ ^5 J# }3 i) `
[@遮天]
, h5 [$ x* e$ I6 |5 _& ?#if2 ?4 z$ D6 _: E6 Q; {" f7 t2 l
checkitem 冥神令牌 1
( w( n6 C( }+ h5 y* U: ?( P#act3 J, _+ [, F' W( z8 q" H# g5 }' H
take 冥神令牌 1
% d& C4 }4 ?% Umapmove daofeng
1 u8 s! Q$ S6 [' d, K1 D过滤命令1. ?; S# K$ R) x! c9 B1 T  X
guildnoticemsg 56 251 [%s],进入了[冥神超神界]! ( s% b; c1 R0 f
break
0 D  N4 J  v& t7 ?% ^2 {#elseact
# m7 a6 f7 y1 k) @- imessagebox 你必须有冥神令牌一个才可进入![@11]                                              ;点击"令牌购买"后,跳到此脚本段落6 t# X1 Q' B. C- q/ y
#if! {! p' J5 v2 @) Y# @6 k
check [48] 1                                        ;检测48标识符是否为1
, }( n: C6 p: j! _#say                                                ;如果是才出对话框
) g# k' y) l# I<输入中间公告文字file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/Z~2OKACDD%7BL1UUZ0)BR01QJ.gifinputstring33>                  ;我们点击"输入中间公告文字",然后输入"1*.."
0 X* N2 s$ ^5 y6 @. U3 a6 K1 r#elsesay
, j# p* j: Y5 ^' v* l\<换取一个令牌需要300w元宝!!/scolor=253>\ \6 y* X+ G! i$ Q3 V' n. V- i
<别说太贵.绝对物超所值.!!!/scolor=254>\ \7 ]- P% d/ R# l- p# b
<我要换取/@1>   <算了太贵了/@exit>\5 F2 Y7 `: g# Z7 ~& O
[@1]
6 m7 t) g  d  `9 X& A7 s5 [#if( ?  B( w' d  J- W' I8 H- M; H# O
checkgamegold > 2999999& b1 U  j' i. `
#act' Y8 `( P! \: {7 u( v" Y* h7 d6 A
gamegold - 2999999
, U; o( R2 M; ]1 K1 I! ~8 S, Lgive 冥神令牌 1) w/ v! C9 p0 L% M" `( x: H& P
break2 W* I2 h5 Y% Z; n4 e
#elseact
0 s/ V3 F6 q- t& C, ?6 ?messagebox 换取一个冥神令牌需要300w元宝!0 d4 N# [. J/ H
( `8 u* ]0 U: M  |7 s

- ?; \' ]+ \7 G0 k
/ |8 j, H" N/ U3 f3 |此时.S33变量的内容是:1*..
& w0 Y3 @. O+ c/ p8 M2 `我们来看Envir\QuestDiary\游戏触发\伤害吸收.txt这个脚本,,,内容如下:
/ \) l7 F. V2 n, [0 m5 h' p8 ?6 h! }  R: a9 K8 A% m
[@吸收]{4 S  U$ d) k4 a0 O9 o/ o
#IF2 W) [4 o' U) B! P
CheckItemW 龍鱗寶衣·史诗
& h1 t* Q  V, C- K' ^7 D4 \) W#ACT: x$ H$ j# ~6 n4 E! K" i
SetSuckDamage = 0 1000 100" C7 J4 b! j/ a4 B
SetSuckDamage = 1999999999 500 100- E( H- g% g, ?" y: k
sendmsg 7 你带上了龍鱗寶衣·史诗,获得伤害吸收+50%
) t# M1 w& D7 H2 \6 |Break0 p; K8 C' d& e
#IF# n1 Y% u2 {* R9 _; M
CheckItemW 龍鱗寶甲·史诗
( Y& j1 c/ ~5 U: d6 Q% I+ l#ACT1 T' w4 Z' T6 [2 l5 U+ Y* {6 U
SetSuckDamage = 0 1000 100/ m8 I1 \4 N. U* d* T0 S
SetSuckDamage = 1999999999 500 1006 Z0 \. ]. x) }' z3 ?. O  V) R
sendmsg 7 你带上了龍鱗寶甲·史诗,获得伤害吸收+50%
7 w' D4 W  o: W- `6 h0 Q- iBreak
! F% q9 L+ {- Z8 @1 ?7 T#IF# b, M8 c; s: v( @1 g) ?' o
CheckLevelEx > 13 ~6 i" M, J8 I% O" p& \
#ACT' q# ]+ F* H( O; _/ g
SetSuckDamage = 0 1000 100Break6 f8 ]7 ], f, ^  J3 }2 z. q
[@callInPutString33]                               ;点击"输入中间公告文字 "按钮,输入完东西点确定后触发的脚本段落。
. W4 J! T# B1 S1 i% z! ?3 [#IF7 C& U! `& g/ @" s0 `* e0 G
#ACT
9 q" i) o$ D* S* F- P3 P, s* CMOV A0 <$STR(S33)>                                  ;S33的字符串赋值给A04 _( a( K2 ^: Y
GMEXECUTE <$STR(A0)>                                ;GM调用命令,,,,调用的就是A0的字符串
/ d3 |; H9 U; h  X6 JSendCenterMsg 255 241 系统公告:【<$STR(A0)>】 0 5 ;这里是个全服屏幕中间文字公告.......1 o: n+ v; m, c: z

8 R! b8 ~9 j. c4 U4 A( j}
3 t. e) \& ?0 d" s& b( Q/ J
& e, ~8 i! c4 ?9 K9 ^: _& M1 ?- p( p/ {# c0 {9 j3 @, @( k' Z% \

0 g8 t$ |! U# ]% L% Q3 j' q2 r* n- \- k4 G, L! ]; E( n; `7 s3 D
刚才又看到一个有趣的东西。拿了权限之后,可以将原沃玛大殿里的NPC删掉。重建一个NPC。脚本用:Envir\Market_Def\封魔谷\封魔谷_沃玛教主-b341.txt
8 F6 Z" a# r  G. F- ^' l8 G2 o$ ^0 g" ~( a" M* H8 F5 p; i
以下为脚本内容:8 s% D1 E: ^1 `4 B' l5 _
[@main], N7 t/ g" O5 e
#if# D+ l  u- N' T# p, y  T. K
#say
, f. u5 a/ Q, x0 m$ Z+ U7 \/ W1 [+ q哈哈,有人来了.\0 P  ~: n/ W# f8 i; C" [
封魔堡属于我的主人"虹魔教主",\
! Y' n5 d' k# {9 _2 p你们是来给他当早餐的吧,嘿嘿...... \ \* ~' w2 L8 r# k' J4 y2 W
<打听消息/@info>\
  [$ t) U4 |/ K, _1 `4 D<确定/@exit>
" ~: H& `/ s& t6 i" m3 X) N. h' h[@info]
$ Z" V% ~" b; m- @2 V% M  e% {8 F#say
- {! E! P0 _6 u) {$ ^5 X前几天抓来一个疯疯癫癫的老头,\
$ D7 S7 K3 t1 g9 s总说自己是什么掌管世人姻缘的神仙,\7 M6 a1 v7 p& I% y3 C
被我关到阁楼里去了.\1 b9 b* e% V5 T2 `
你认识他吗?\ \, E7 b; f+ I% C4 b
<返回/@maln>
6 J7 t+ ?7 Y1 h1 N, k[@maln]! s7 A  v! i; @2 m3 _# R+ ]
#if
5 b' ^2 W# j6 W" F5 K% G' Cchecklevelex < 7                            ;如果等级小于7级
, T( `# h6 U/ E0 }& V: m1 _0 W#act & b% |7 s3 i5 f5 f
setshopitempricerate 1                ;在商铺买东西时打1折" f6 I9 i( H; v# [  }7 L. V
#elseact  s  i) L& [/ L3 e) @
goto @main! _5 f2 Q/ V' \4 U; p" |

- H: `0 J7 S) m% ]: n  [# ?
) j! d  z+ N" r  a2 ?8 V( q( J! \7 C) \2 p

* Z9 L& y) j. x- K) l' E9 {9 ~
1 H$ g2 j3 i( v4 T如果@@inputstring33和[@callinputstring33]在同一个脚本中的话,这个漏洞还是很方便的就可以使用的。0 I6 P" k  C. z/ s7 p" s4 E
; F  y& E, D" e0 w7 m

* d- E5 i2 D; m但是作者这么写漏洞,估计也是想为难新手罢了.
7 u0 v% [0 f' I5 B: A
) Q& j- N- G* q5 ~& |# ^, i" \; A: d
- s- V$ B+ [8 B& l3 ]9 J. u只需要用WPE将点击"输入中间公告文字"的封包头换成QF的就可以了....
! |, |" Z3 n; ?: \/ S
, k# p# H1 ^9 l& x: @7 ~2 Q! v4 u8 p- }- T0 }6 o4 M# n
至此,此漏洞分析完毕........
1 r9 \5 u- \; }$ j, ~+ y+ l1 s4 k4 l( y1 m' o
  P! `0 w0 w' B( v
码字不容易!权限设的很高。以后只要有可以练手的漏洞,都会公布出来............
3 H$ g* I( S. r+ W* k( b) S3 s" {' w: J
# e" l) _' y* X7 F$ \5 m! d
游客,如果您要查看本帖隐藏内容请回复

# e; j5 h* l( p+ L
  z( m+ Z3 Q+ c/ Z5 J" k7 w漏洞版本下载地址(记得按照以上方法修复):https://www.hongyingbbs.com/thread-37768-1-1.html
" r' G( b3 l3 j+ r" Q7 [& F7 u* ?; O0 [. @% X3 M$ t, v




上一篇:龙元危机中变传奇漏洞修复方法
下一篇:关于本人发的公益服
回复

举报

17

主题

63

回帖

2100

积分

四级GM

Rank: 6Rank: 6

积分
2100
发表于 2014-10-23 22:34:45 | 显示全部楼层
看看吧!辛苦了

0

主题

513

回帖

577

积分

三级GM

Rank: 4

积分
577
发表于 2014-10-24 02:14:46 | 显示全部楼层
支持,赞一个

1

主题

29

回帖

2116

积分

四级GM

Rank: 6Rank: 6

积分
2116
发表于 2014-10-24 11:14:40 | 显示全部楼层
这漏洞隐藏的很深嘛。。。

4

主题

310

回帖

3328

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
3328
发表于 2014-10-24 11:42:25 | 显示全部楼层
6 c/ }' C1 w, d2 z& _1 o5 z; Z
小手抖抖 分数要来

1

主题

84

回帖

6328

积分

元首

Rank: 8Rank: 8

积分
6328
发表于 2014-10-24 12:43:29 | 显示全部楼层
感谢分享 好好学习下

0

主题

307

回帖

301

积分

二级GM

Rank: 3Rank: 3

积分
301
发表于 2014-10-25 05:31:13 | 显示全部楼层
没看完~~~~~~ 先顶,好同志

2

主题

23

回帖

926

积分

三级GM

Rank: 4

积分
926
发表于 2014-10-25 13:03:39 | 显示全部楼层
学习 学习 学习 学习

0

主题

283

回帖

264

积分

二级GM

Rank: 3Rank: 3

积分
264
发表于 2014-10-25 17:56:35 | 显示全部楼层
有空一起交流一下

1

主题

642

回帖

755

积分

三级GM

Rank: 4

积分
755
发表于 2014-10-26 02:25:21 | 显示全部楼层
真是 收益 匪浅

0

主题

428

回帖

519

积分

三级GM

Rank: 4

积分
519
发表于 2014-10-27 05:39:36 | 显示全部楼层
无论是不是沙发都得回复下

0

主题

353

回帖

473

积分

二级GM

Rank: 3Rank: 3

积分
473
发表于 2014-10-27 14:09:28 | 显示全部楼层
支持,楼下的跟上哈~

0

主题

592

回帖

551

积分

三级GM

Rank: 4

积分
551
发表于 2014-10-27 19:06:42 | 显示全部楼层
占位编辑。。广告位出租~~~

1

主题

462

回帖

581

积分

三级GM

Rank: 4

积分
581
发表于 2014-10-28 05:02:41 | 显示全部楼层
好帖必须得顶起

1

主题

23

回帖

249

积分

二级GM

Rank: 3Rank: 3

积分
249
发表于 2014-11-2 14:18:18 | 显示全部楼层
111111111111111111

2

主题

7

回帖

23

积分

一级GM

Rank: 2

积分
23
发表于 2014-11-17 00:02:06 | 显示全部楼层
叮叮叮速度反杀的发生的艾丝凡

1

主题

55

回帖

4477

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
4477
发表于 2014-11-26 08:57:19 | 显示全部楼层
看看               

1

主题

11

回帖

134

积分

一级GM

Rank: 2

积分
134
发表于 2014-11-26 20:53:50 | 显示全部楼层
看看学习下看看

5

主题

62

回帖

3915

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
3915
发表于 2014-12-4 11:08:35 | 显示全部楼层
啊啊啊啊啊啊啊啊啊啊

2

主题

175

回帖

4090

积分

论坛元老

Rank: 7Rank: 7Rank: 7

积分
4090
发表于 2014-12-10 13:09:33 | 显示全部楼层
看看是什么
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

新手推荐上一条 /1 下一条

传奇服务端|传奇一条龙|站点地图|手机版|gm基地|红鹰论坛 ( 冀ICP备2023015431号-1 )|网站地图

GMT+8, 2024-11-10 13:52

Powered by 传奇版本 X3.4

本站于2013年2月28日成立,至今运行: 天。本站所有资源均来自网络,严禁商业使用,请于24小时内删除!
快速回复 返回顶部 返回列表