设为首页 |收藏本站
登录 | 立即注册 | 找回密码

爱服论坛

 找回密码
 立即注册
查看: 7143|回复: 0

[传奇漏洞服] 利用传奇变量刷元宝漏洞公布(含修复教程)

[复制链接]

该用户从未签到

1

主题

1

帖子

61

积分

Rank: 2

元宝
55
威望
0
贡献
5
阅读权限
20
注册时间
2018-12-20
在线时间
1 小时
发表于 2018-12-20 15:26:42 | 显示全部楼层 |阅读模式
首先要达到变量写入刷元宝需要满足以下几点
1、 传奇引擎必须是GEE引擎(单职业不是GEE就是GOM)
2、需要有脚本变量值(这个就需要去下载对应传奇版本查看QF脚本里的变量)
好我们满足上面2点后 我们就可以学习下原理。为什么修改了变量值就可以达到刷元宝的。比如我们玩的传奇里,QF脚本 转身封号里有这么一段脚本
[@转生封号]
{
#if
checkrenewlevel = 24  检测转身等级是否等于24级
#act
MOV N206 300      给予N206变量 300数值
GOTO @封号     跳转到 @封号脚本段
break
[@封号]        @封号脚本段
#if
#act
POWERRATE <$STR(N206)> 9999999   给予人物N206变量数值的攻击倍数 9999999 秒
break
我们看到的这一段脚本是正常的传奇转身后给予人物攻击倍数的脚本,正常的脚本检测是没有任何问题的,转身等级24级给予人物N206变量值的攻击倍数.那么我们今天就要用S\N变量写入的方法任意赋值变量达到刷攻击倍数的效果,现在进入实战
==================================================================
   首先我们需要用到2个软件和1个本地封包
1、WPE(用来截取QF封包和用来发送、截取本地变量封包)
2、27代理(用来截取私服的本地发送端口)
3、本地变量封包窗口(这个封包需自己制作,也可以找我免费提供S\N 1-400的封包)
如果看到这还是看不懂一头雾水的话建议就不要在往下看了想要刷元宝只有选择此类现成的软件工具,操作简单适合小白,或则去恶补传奇基本功
ybz3.jpg
准备好工具我们进服第一件事,使用WPE截取QF脚本封号代码。其实单职业的QF脚本是最好截取的,因为单职业版本界面上有有一排排的功能界面,这些功能界面都是在QF脚本里的 所以我们在这一排的功能界面上随便截取个封包他就是QF封包。 比如我们这个服,最上一面就是了, 我们WPE开启截取封包,兑换一个东西就完事了
1.jpg
这里我们截取到一个长度33的封包。
23 34 48 3C 40 4A 45 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 43 5D 6D 58 53 4D 67 56 42 4D 64 48 4C 21
从第三位到第八位 这个是我们需要的节数,不管你截取到的数值是多少,我们就是需要第三位到第八位这段数值
2.jpg
   我们截取到了QF脚本封包后可以先把封包放在一边,然后我们现在再来截取我们本地变量封包的代码,
  现在打开27代理,把传奇登陆器拉入27代理中,然后登陆传奇,传奇里随便走几步WPE抓包,然后找到一个11字节的封包,右键选择到封包,设置此端口ID的发送列表。

设置好端口OD,现在我们就要发送本地的变量数据封包到传奇中,WPE我们打开发送界面,选择本地变量数据封包文件。选择好后在变量文件前面打钩,然后点击 三角按钮开始发送。。

3.jpg
发送成功后我们传奇SF里就会出现变量修改的窗口,如果没有出现这个窗口那说明你上一步的的本地端口设置没有选对封包设端口号,重新在找本地封包设端口(注意这里一定要用27代理才截取的到本地封包设端口号)
4.jpg
出现本地变量修改窗口还没有完成, 我们还需要把本地的窗口封包利用WPE 替换到QF封包里,这样我们在本地窗口修改变量,就会生效到QF脚本里。
我们现在先截取 本地变量窗口的封包。WPE开启封包截取,然后随便在本地封包窗口点开一个数字输入一个数值确认。
6.jpg
这里我们抓取到了2个包,有些时候可能会抓取到更多,那么哪个才是我们要的包?我们先不看包的长度,拿出我们第一步截取到的QF封包 我们来相同的找特征码,看看 我们之前截取到的QF封包是什么

QF封包:23 34 48 3C 40 4A 45 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 43 5D 6D 58 53 4D 67 56 42 4D 64 48 4C 21
前面说了3到8位是我们要的数值, 那么我们就对比3到8位 我们可以看到47字节的封包 7-8位也是  48  3F 那我们需要的可能是 47字节的封包了
本地封包:23 39 50 43 76 74 45 6B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 40 3D 65 57 63 3D 71 59 43 49 70 58 62 61 6A 55 6F 44 6C 48 4C 70 6D 48 4F 40 6D 21
现在我们打开WPE的过滤器, 把本地封包的 3-8位的数值,拦截替换成 QF封包的 3-8,
双击过滤器,搜索那行输入本地封包,从03那行开始输入数值 50 43 76 74 45 6B 48 3F
                    修改那行输入QF封包,  也是从03那行开始输入数值 48 3C 40 4A 45 4B 48 3F

然后点应用,应用后后记得,把上面的OK 按钮要按上,这样 拦截替换才会生效的, 这样设置完后 我们在本地输入对应变量值,就可以直接在QF文本生效!。
那么现在方法会了,还记得我们最开始说的那段脚本吗?

[@转生封号]
{
#if
checkrenewlevel = 24  检测转身等级是否等于24级
#act
MOV N206 300      给予N206变量 300数值
GOTO @封号     跳转到 @封号脚本段
break

[@封号]        @封号脚本段
#if
#act
POWERRATE <$STR(N206)> 9999999   给予人物N206变量数值的攻击倍数 9999999 秒
break

我们现在直接在本地封包窗口点开N206的变量, 然后输入你想要修改的攻击倍数值,赋值完后我们在重新触发这段脚本,就会刷新N206的数值,给予人物你刚刚设置的攻击倍数, 我们就可以成功利用这段正常的脚本作为漏洞。
总结:肯定很多人都会说,不是教传奇变量刷元宝吗? 怎么说到攻击倍数去了? 其实就是希望大家举一三反。变量赋值可以修改攻击倍数 一样也可以刷元宝、刷装备、甚至拿GM权限, 脚本利用的重要性,

[@封号]        @封号脚本段
#if
#act
give <$STR(S206)> 1   给予人物S206变量名物品
break

比如上面的脚本命令换一下,那大家知道该如何应用修改出你想要的元宝和装备了呢? 开阔思维哦! 好了今天教学就到这里。重点我都用红字标明出来了。一遍看不懂就多看几遍。

漏洞修复:最简单的修复方法就是把变量词改成 其他变量词 比如 A变量 或 中文变量, 应为此方法写入只能写入修改 S、N 2个变量,其他变量是无法修改的。 GM拿到版本准备开区前一定要检查此类漏洞, 特别是 give <$   POWERRATE <$ 以及后台管理变量  此3类是高危漏洞。最容易被加以利用

回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    联系我们
  • 站长QQ:88583286
  • 加入QQ群
  • 地址:上海市杨浦区百花路龙腾创业园
    移动客户端
  • 安卓客户端
  • 苹果客户端
  • win8客户端
    关注我们
  • 微信公众号:22f
  • 扫描右侧二维码关注我们
  • 最专业的传奇GM论坛

Archiver|爱服论坛 ( 皖ICP备15021287号-1 )

Powered by Discuz! Licensed 22F.Com Comsenz Inc. All Rights Reserved.

快速回复 返回顶部 返回列表
快速回复 返回顶部 返回列表