开启辅助访问
 找回密码
 立即注册
查看: 1159|回复: 2
收起左侧

[传奇漏洞教程] HERO引擎被刷原理及漏洞修复方法

[复制链接]
admin 发表于 2016-6-22 17:10:40 | 显示全部楼层 |阅读模式
传奇版本刷元宝刷装备原理:
这个相信好多老GM 都已经明白了,还有个别新手会遇到 这里提醒下

hero引擎的漏洞无非就是利用行会招募NPC的公告写入一个元宝代码 然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.如果不配合这个软件直接调用QF文本的元宝代码,是没任何反映的!想必很多人都无法突破这里!就是因为这些NPC的写入功能,而导致了开区的版本出现莫名的刷元宝装备等.而众多传奇服务端里基本都存在行会招募NPC和二级密码NPC!所以说发布站80%的传奇版本都可刷元宝装备也不是夸大其词的!

下面为某传奇版本刷元宝装备的案例,因版本是开发者刻意留的漏洞,所以是不需要用到软件直接调用命令输入代码就可以刷的,这些漏洞如果用传奇脚本漏洞查看器检测是没有办法检测出来有漏洞的。至于是什么版本在此本人也不说了。

1.首先上服保持人物等级是1级(绝对不能高过1级,不然刷不了),然后在新手小村里进入监狱再出来就可以直接传送到土城了!

2.第1个刷法就是利用二级密码刷,点设置密码然后输入<11/@@inputstring20>,提示设置成功后会提示你的密码为黄色字体的11,点11输入<1/@StdModefunc35>后点确定,然后双击你的在线回收,点黄色的1字就能刷元宝了!一次50W元宝。这个方法我们在行会招募NPC一样的可以用这样的输入方法进行刷元宝的。当然除了刷元宝外,我们还可以通过其他命令来刷其他的东西.

3.金刚石的刷法 输入<1/@StdModefunc60>这个代码
4.装备的刷法 输入<1/@StdModefunc103>终极装备
5.元宝的刷法 输入<1/@StdModefunc35>
当然了,这是只是某传奇版本的案例,不是每个版本输入的这些代码就能刷的,但只要是版本开发者刻意留的漏洞,可能就是输入的代码不一样外其实原理还是一样的.
所以今天本人也整理了一些修复方式,教GM如何修复这个BUG!让GM开区风险降到最低!
首先是在版本里搜索到FilterStr.txt这个文本
加入
@
/
G
g

最后开引擎就行了 这样就防止了一些隐蔽漏洞.

但是注意,只要添加了 @  不会触发漏洞  GOM gee但是游戏很多正常功能也没了,比如活动会不触发了

最好是删除相应可以输入字符的NPC  


行会招募及二级密码漏洞修复方法:

第一修复方法:把行会招募NPC的管理选项去掉,就是只可竞价,不可修改公告!
第二修复方法:删掉没用的二级密码NPC
第三修复方法:直接屏蔽掉一些敏感字符!
如何屏蔽字符? 在M2Server上点查看-列表信息-其他设置-用户过滤字符列表-添加(把@添加进去就OK)最后点保存就好了!

按照以上方法,基本可以防止很多漏洞,当然不是所有漏洞。

84062280 发表于 2016-12-8 12:02:06 | 显示全部楼层
九五论坛y1995
回复 支持 反对

使用道具 举报

84062280 发表于 2016-12-8 12:02:35 | 显示全部楼层
传奇商业版本库传奇私服论坛九五论坛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|传奇爱好者|传奇版本|手机版|传奇一条龙|九五论坛

GMT+8, 2018-4-20 03:11 , Processed in 0.146305 second(s), 24 queries , Gzip On.

快速回复 返回顶部 返回列表