|
发表于 2009-11-10 00:27:30
|显示全部楼层
来这个论坛3天时间了,帖子看了不少,试验次数N多...成功了
但是成功的只是利用再现奖励那个漏洞
经过这些尝试,对于wpe刷东西 的看法有了有了点自己的思想 .
首先
1.就目前我看到了 帖子来看,都是因为[url=http://www.52wpe.net]私服[/url]脚本编写者因为对wpe的无知而人为的编写错误了错误的条件判断,有点编成经验的都知道 if...else语句把,目前我看到的都是利用if条件判断的错误刷东西,为什么这么说?
我举个例子 就拿我成功过的案例来说:
刷在线奖励都是需要 出现了一个感叹号 然后点击确认后可以领取装备,如果直接把装备送到你的包里就不可以.这两个区别在哪里??当然就是一个可以刷,一个不可以刷。(这是废话~赫赫),为什么一个可以刷而另一个不可以刷呢?我给大家从编写的脚本来分析一下:
可以刷的(脚本不写具体命令,#IF表示如果,#ACT表示执行,其他全部用中文代替,这样有助于大家都能看明白):
#IF 判断你是否是新人,如果是新人
#ACT 计时, 如果时间到了,那么直接调转到一段脚本判断
下面是跳转到的内容:
直接让你确认是否领取?
#IF 领取
#ACT 赠送给你相应的物品
其实很简单,大家应该都能看得出来,使用wpe就是直接向服务器发送领取命令,因在服务器那边什么都没做判断,那么只要你一接收到你的领取命令,直接就会赠送装备给你,其实这里稍加修改你就刷不出来东西!
第二个就是刷不出来东西的,通过上面这个显而易见第二个为什么刷不出来东西了,因为他没有给你利用刚才这个领取的机会,说白了就是他没有
#IF 领取
#ACT 赠送给你相应的物品
这段代码,只有上面的那段!
所以在很多时候大家想找漏洞的时候要利用这样的思想想一下,是否可行,比如我今天在论坛上看到的一篇帖子,说想利用会员每天可以领取一次元宝奖励刷元宝,肯定是不可行的,因为他每天只可以领取一次,那么他的 #if里面可定就有判断你是否已经领取过了,既然有了这样的判断,那么你就不可能实现!
好了。就说这么多了,如果感觉帖子还可以 希望大家支持下,如果觉得帖子很烂,别砸我就好,(我心里承受能力很差的。。。)—
|
|