|
发表于 2011-12-11 12:27:29
|显示全部楼层
上次分享过一个挖端思路改后缀,我说改成1.rar有人说不好用挖到的都是图片什么的,我都说了是思路。难道就不能动动脑子么。改成其他的试试又不会死,难道要我分享出来现成的然后大家都去黄服谁也别玩么。不动手就说不能用的人我最鄙视。下面正题。
现在很多人挖到端都说用一条龙检测不到漏洞,也没有权限可以用。这里分享一个方法,思路出自论坛某位前辈。名字叫什么忘掉了。对不起。
其实挖到端大家无非就是为了弄元宝,大家在检查端的时候,用一条龙扫描后看脚本,元宝那里是所有跟元宝有挂钩的脚本,比如回收、充值。这里要说的就是充值漏洞,举一个充值脚本为例。
[@main]
#IF
#SAY
<$USERNAME>你好,欢迎来到<$SERVERNAME>,\
充值注意事项-----┆\
①本系统支持移动,联通,点卡,网银等方式\
②<充值后请等几分钟在本NPC处领取元宝/@领取元宝>神州行,网银请5分钟后领取\
③如果不成功,不收取任何费用.\
④本服元宝兑换比例为1比10000,即1人民币兑换10000元宝\
<我要充值/@充值>┆<元宝领取/@领取元宝>┆<元宝查询/@元宝查询>┆<退出/@exit>\
[@充值]
#IF
#SAY
<$USERNAME>你好,欢迎来到<$SERVERNAME>,很高兴为您服务\\
<短信、点卡和网银等>请统一到游戏官网的充值漂浮处或者固定链接处充值。\
充值后请到本NPC处领取。。\
充值问题请联系xxxxxxxxxxxxx(非游戏GM)。<返回/@main>\
[@元宝查询]
#IF
#SAY
您当前的元宝为:<$GAMEGOLD>个\
充值流程: 网页充值->领取元宝->元宝查询\
请先点领取后再点查询\
充值问题请联系xxxxxxxxx(非游戏GM)。<返回/@main>\
<返回/@main>\
大家肯定看到过这种脚本。上面的这些都是废话是无法利用的。下面才是关键,看他引用的地址。
[@领取元宝]
#IF
#ACT
mov p0 0
#ELSEACT
mov p0 0
#IF
CheckACCOUNTList ..\QuestDiary\zfpt\1y.txt
#ACT
inc p0 10000
gamegold + 10000
DELACCOUNTLIST ..\QuestDiary\zfpt\1y.txt
大家看红色标注的部分,最后结尾是1y.txt的文件夹,大家跟着路径找过去,那个1y的文件夹里面如果有帐号。大家注册的时候就把自己的帐号注册成那个文件夹里的帐号。密码,人物名称都随便,但是帐号一定要跟那个一样。 进游戏去找短信充值的就能领到元宝。
上面的1y只是举例,1y应该是代表1元,后面还有100y,1000y。你看哪个文本里面有号就用那个号注册一下去领取试试。
下面说下误区,有些人如果看了帖子也想过了,然后去测试,找到了1Y文本刚好里面也有号,然后去试了发现根本不能领取元宝。这里我告诉你,你看一下你点的NPC叫什么,根据我这几天扫端,有些NPC叫元宝使者,有些叫短信充值使者,有些叫短信元宝使者。你得去看他的NPC叫什么,再用一条龙去找他套用的是谁的脚本,你用元宝使者的NPC脚本去领取短信充值使者的元宝,那肯定是领取不到的。
最后说下,你能挖到的端,会用一条龙的肯定也能挖到。别挖到端找不到权限,找不到直接给元宝的就放弃。想想办法动动脑子,实在不行了再去放弃,你能轻易就找到漏洞的端那种直接给元宝的,难道别人就不会?玩一个下午不就黄了,你又找了几天何必呢是不是。
希望大家多多发挥思路,我这里算抛砖引玉了。再次感谢让我看到这个思路的前辈。管理如果觉得还行,麻烦设个回复可见。谢谢。 |
|