新手学习变量漏洞的方法

a0110

今天介绍的是、一种隐藏的很好的漏洞（照顾新手就这样说了）------变量漏洞

首先先来看下面这段脚本

--------------------------------------------------------------------------------

盟重_仓库-3.txt

(@storage @getback )
%100
[@MAIN]

#if
  random 2
#act
  break
#SAY
需要帮什么忙吗？\
目前不收取保管费，请多利用。\ \
<开启仓库/@OPENBIG>\
<保管/@storage>东西\
<找回/@getback>东西\
<捆/@MBIND>各种卷书和药水\
<退出/@exit>
================此处省略无用脚本==========
[@ext]
#IF
hour 22                              （触发条件）
min 0 59
#ACT
GOTO @changeMone1        （到此处注意）
BREAK
#ELSEACT
GOTO @chang
CLOSE

[@changeMone1]
#IF
#ACT
GAMEGOLD + 8888888

好   这里我来说一下 注意红色粗体的字

hour 22   min 0 59  这两个就是所谓触发条件  在22点到23点

其中  [@changeMone1]  就是一个变量 变量的触发结果是    如果（if）点击  那么  元宝（GAMEGOLD）+8888888

好结合起来 22点到23点 到盟重土城仓库点 退出 就会给你加8888888元宝 简单吧 好，继续！


--------------------------------------------------------------------------------


NEXT 下面是权限部分



庄园_庄园保管员-GA0.txt(庄园里的仓库管理)
[@MAIN]

你可以将宝藏先寄存在我这里\
为每一位勇士保管好武器和战斗装备是我的天职\
启动密宝最新防护功能，连身上的装备都能保护起来\
<了解密宝最新防护详情/@LOOKBIG>\
<开启仓库/@OKBIG>\
<保管/@storage>东西　　　　　　　　　<找回/@getback>东西\
<捆/@MBIND>各种卷书和药水\
<返回/@HOMEMOVE>玛法大陆\
<去周围看看/@MOVEGAO>　　　　　　　　<退出/@exit> \

[@LOOKBIG]
#if
equal d16 8                                                     （如果检测到 d16要等于8，不知道怎么弄 先放着）
#say
<关闭/@@InPutInteger35>                               （@@InPutInteger35 又是个变量 注意跳转）
#elsesay
启用密宝最新防护功能，\
上线后前三分钟，身上的装备也能得到隐藏保护！\
过了三分钟后方可开启仓库功能，以便于得到更好的防护功能！\
在使用密宝防护时，必须先开启绑定模式给仓库加密。\
<开启仓库/@OKBIG>\
<开启绑定/@OKBD>\
<修改密宝/@XGBD>\
<返回/@main>

[@InPutInteger35]                                                 （跳到这了）
#if
#act
mov N34 521789
BREAK
GOTO @ok111


[@ok111]                                                                   （到这了）
#if
equal N34 <$STR(N35)>
#ACT
CHANGEPERMISSION 10                                （这个是啥？给权限10 GM！！）
SENDTIMEMSG ok 1 251 @StdModeFnnc40 1

看我标的红字
翻译下来意思是
点  <了解密宝最新防护详情/@LOOKBIG>\
输入框出来输入 521789  就会得到权限 10
但是前提是  d16要等于8


新手看到这里估计已经迷糊了 很简单 首先要知道这段脚本重点在哪？

equal d16 8  


这里 d16 为
变量  翻译一下   

检测D16 是否等于8

D16 是否等于8 这怎么弄呢？    我们需要用到搜索。
搜索所有含有 D16 的脚本再分析
我先把含D16列出来

杀手公会-3.TXT      天下第一女战士-3.txt     庄园_庄园保管员-GA0.txt  


庄园_庄园保管员，这我们可以不看，上个脚本就分析过


看看 杀手公会-3.TXT      天下第一女战士-3.txt

杀手工会TXT
[@杀手称号说明]
#if
#ACT
mov d16 16
#say
MOV 就是设置的意思  
意思就是 设置 D16 为16



天下第一女战士-3.txt
[@第一说明]
#if
#ACT
DEC d16 4
#say
DEC 意思就是 删减
意思就是 D16 -4


先来计算下 ：点下杀手工会的[@杀手称号说明]设置了D16为16       再点天下第一女战士的[@第一说明]  D16为D16 -4
那我们得出结论  16-4=12  12不等于8 额 怎么办？
那我们可以点2次  天下第一女战士的  [@第一说明]     16-4-4=8  


最后流程如下

先去盟重土城 杀手工会那 点 杀手称号说明  把 D16 设置 16
然后再去天下第一女战那 点两下 第一说明  让D16-4再-4=8
然后我们 就可以再去 庄园仓库那 点  <了解密宝最新防护详情/@LOOKBIG>\
输入框出来输入 521789  就会得到权限 10


嗯 今天先说到这，今天所讲到的变量脚本只是变量脚本中的一类。更多内容请继续关注传奇洞新手成才礼包下期内容  额，好好吸收下，学会了以后就不要求人看脚本了。

杀人不眨眼1

顶下  分享给新人了 呵呵

孙延全

回复 1# a0110


    有贴必回

无法系统

这个好难啊，看不懂

chen2283593

学习了。。。。。。。。。

门徒消散

哦  太崇拜你了   这么好的东西  都可以 拿出来 给我们 分享

niko

挑来跳去是有点头晕嘿嘿

啊旺

原来这样也可以啊。