【125243102出品，必属精品】██详细找漏洞法则█第一课█申精██████████

125243102

欢迎观看125243102出品找漏洞教程第一课，本贴三无，无广告，无QQ，无宣传
教程属于文字教程，大家认真解读

先来说说什么是脚本漏洞，简单点说，就是发布这个服务端的人估计留下的漏洞。
比如一个去哪个NPC点什么，就会有元宝，或者权限的
这属于脚本漏洞，论坛上所发的脚本漏洞，就是这种。
我们来看段脚本漏洞代码
[@main]
#IF
ChangeLevel > 50
#ACT
GOTO @changeMone1
BREAK
#ELSEACT
GOTO @chang
CLOSE

[@changeMone1]
#IF
#ACT
GAMEGOLD + 111111111
我们点下这个NPC，如果你等于大于50级，那么就给你111111111元宝

这个就是脚本，私服中的脚本，脚本中的漏洞!

相信大家对脚本有点了解了吧，有点基础的人都知道了。


说了那么多，是给大家一个了解。
下面我们开始实战!

为贯彻论坛三无原则，版本地址我就不发了，需要的百度搜索1.95刺影无内功版

大家首先下载这个版本，这个版本是有漏洞的。

在大家下载之前，再次来普及一下脚本中的命令

GAMEGOLD +   这个是加元宝的意思，一个完整的服务端，这个命令最起码有1百多个

CHANGEPERMISSION 10   这个是权限10的意思，一个服务端里基本上会有1个权限10
如果你看到只有1个，那说明这基本上是正常的，这个是管理员执行的命令，没有漏洞。
如果大家看到2个CHANGEPERMISSION 10  那么说明99%有漏洞。

下面我们要说的是如何查找漏洞，一般情况下我们玩游戏，目的只是为了加元宝，或者权限10
所以我们打开刚才下载的服务器解压出来，打开至这个文件夹D:\MirServer\Mir200\Envir
如果点 搜索
搜索的内容是GAMEGOLD +  或者CHANGEPERMISSION
如果搜索CHANGEPERMISSION结果有2个，那么恭喜你，找到最大的漏洞了，权限漏洞

如果搜索GAMEGOLD +会出现很多很多的，下面就要大家的耐心的，自己一个个的查找
我个人的经验是 GAMEGOLD + 100000  大于10万元宝的话基本上都要留意看看是否有漏洞。
当然也不排除有些漏洞是点一次5000元宝的，大家精力充沛可以自己找。

我让你们下载的版本中就有这样的漏洞，大家赶紧找找，看谁找的快。
大家找到后，我在继续解说下的内容。

搜索  盟重_仓库-3.txt   最下面

大家是不是看到GAMEGOLD + 8888888 这一句了
第一感觉就是漏洞，然后我们在进一步确认是不是漏洞
大家看到没有，这个GAMEGOLD + 8888888出现在哪里？
盟重仓库！！
大家想过没有，仓库和元宝那是没有任何关系的！
没有关系的两样东西出现在一起，那么就判断为漏洞。

既然漏洞找到了，也证实是个给元宝的漏洞。
那么我们就要去触发这个漏洞，然后拿元宝
很多人找到漏洞，却不知道怎么触发。

我讲讲我个人的经验。
倒叙法！
就是说从最下面开始往上看
[@changeMone1]
#IF
#ACT
GAMEGOLD + 8888888


我们先看[@changeMone1]，然后在往上找到@changeMone1

[@ext]
#IF
hour 22
min 0 59
#ACT
GOTO @changeMone1
BREAK
#ELSEACT
GOTO @chang
CLOSE

那我们在看[@ext]，往上找到[@ext]，出现在  


[@changeMoney]
#IF
  checkitem 金条 1
#ACT
  take 金条 1
  give 金币 998000
#SAY
金条已经帮你换好了，\
需要继续吗？ \ \
<继续/@changeMoney>\
<取消/@ext>
#ELSESAY
你没有足够的金条 \ \



<取消/@ext>的上面是[@changeMoney]，我们在找changeMoney

他出现在
[@MBIND]
你知道我是什么人吗？\
我做的是这样的事情...\
你要试一下吗？有什么要拜托的就说吧\ \
<金币换金条./@changeGold>\
<金条换金币./@changeMoney>\
<捆/@MBINDYJ>\
<取消/@exit>

继续往上找到
<捆/@MBIND>各种卷书和药水\

漏洞分析的差不多了，我们就要理解他怎么执行

先点 困，然后在点 金条换金币，如果你在22点到23点之间的话，点  取消 就可以得到元宝了。

好了，这是最初级的找漏洞方法。

大家自己先回味下，不懂的在问我。

还有一种情况，当你搜索GAMEGOLD + 后面却没有写上多少元宝
而是这样的GAMEGOLD + <$str(s0)>
其实这也是漏洞，只是触发方法不同，大家要遇到这种的就发财了，
一般这种没有具体写元宝数量的，就是可以大家自己想要多少元宝就有多少元宝的这种。

这就是下一节课，我要讲解的中级漏洞触发

后面的还有高级漏洞触发，比如走到具体坐标，仍一个东西下来触发，
还有固定时间触发等等，这是高级触发
关键还是要能看懂脚本的意思才行，大家请放心，我会教他们全部看懂

至于论坛上说到的挖端，其实这纯属是个误会，开过私服的大家都知道，别人没事干把端放在上面给你下载干什么，你开F用的着把端放上面吗？关键问题，放上面起到什么作用？
答案是跟开F一点作用也不相干！
至于别人为什么把端放在上面。
我给大家说几点
1，是一条龙为了上传方便，把端放上去，然后拿到服务器上搭建，这时的端是初始化状态，简单点说就是一个版本，准备拿来开区的，里面没有任何数据，或者数据是他给别人开区的，正式开起来的时候会清楚数据。
2，是开F的人合区或者备份的时候压缩的一个压缩包文件，他完全是备份用的。
如果你下载回来的端是开F备份用的，里面或者有用的着的数据，但这被你们挖端能利用，纯属巧合
真正利用工具进行挖断的人，是把端挖下来放在自己论坛给人家下载，或者出售的。
这才是挖端人的目的！
再次重复一遍，挖到的端可以利用上的，纯属巧合

好厉害

沙发 ？？？？？第一次

你要什麽feel

板凳？ ？  第一次。。。

杀人不眨眼1

很好不错啊  给新人学习下

职业灭狗

观摩学习，最近都在看。

爱李子

先看看再说了

万年不变的小瞄

回复 1# 125243102


   学习

az5968079

神啊。。救救啊

想要爱

看看什么好东西

zhenghuijian

观摩学习
太无聊了哦

seeyou8078

看下， 好象很厉害

q59113

？ ？  第一次。。。

活活

很好不错啊  给新人学习下

shuysan

学习哎。继续学习！

搞乜嘢

大哥  辛苦了

张旭张旭tb

科技部赶快结婚看过个看过看

冷眸子

学习....隐藏内容是否内有乾坤

默守

大元化工股反弹

孙明波

回复 1# 125243102


    看看什么东西

我爱冯娇

什么东西的干活