强化学习自己找版本中的漏洞,就是发布这个服务端的人估计留下的漏洞。

盛网科技

　　先来说说什么是脚本漏洞，简单点说，就是发布这个服务端的人估计留下的漏洞。
　　比如一个去哪个NPC点什么，就会有元宝，或者权限的
　　这属于脚本漏洞，论坛上所发的脚本漏洞，就是这种。
　　我们来看段脚本漏洞代码
　　[@main]
　　#IF
　　ChangeLevel > 50
　　#ACT
　　GOTO @changeMone1
　　BREAK
　　#ELSEACT
　　GOTO @chang
　　CLOSE
　　[@changeMone1]
　　#IF
　　#ACT
　　GAMEGOLD 111111111
　　我们点下这个NPC，如果你等于大于50级，那么就给你111111111元宝
　　这个就是脚本，私服中的脚本，脚本中的漏洞!
　　相信大家对脚本有点了解了吧，有点基础的人都知道了。
　　说了那么多，是给大家一个了解。
　　下面我们开始实战!
　　GAMEGOLD 这个是加元宝的意思，一个完整的服务端，这个命令最起码有1百多个
　　CHANGEPERMISSION 10 这个是权限10的意思，一个服务端里基本上会有1个权限10
　　如果你看到只有1个，那说明这基本上是正常的，这个是管理员执行的命令，没有漏洞。
　　如果大家看到2个CHANGEPERMISSION 10 那么说明99%有漏洞。
　　下面我们要说的是如何查找漏洞，一般情况下我们玩游戏，目的只是为了加元宝，或者权限10
　　所以我们打开刚才下载的服务器解压出来，打开至这个文件夹D:\MirServer\Mir200\Envir
　　如果点 搜索
　　搜索的内容是GAMEGOLD 或者CHANGEPERMISSION
　　如果搜索CHANGEPERMISSION结果有2个，那么恭喜你，找到最大的漏洞了，权限漏洞
　　如果搜索GAMEGOLD 会出现很多很多的，下面就要大家的耐心的，自己一个个的查找
　　我个人的经验是 GAMEGOLD 100000 大于10万元宝的话基本上都要留意看看是否有漏洞。
　　当然也不排除有些漏洞是点一次5000元宝的，大家精力充沛可以自己找。
　　我让你们下载的版本中就有这样的漏洞，大家赶紧找找，看谁找的快。
　　大家找到后，我在继续解说下的内容。
　　搜索 盟重_仓库-3.txt 最下面
　　大家是不是看到GAMEGOLD 8888888 这一句了
　　第一感觉就是漏洞，然后我们在进一步确认是不是漏洞
　　大家看到没有，这个GAMEGOLD 8888888出现在哪里?
　　盟重仓库!!
　　大家想过没有，仓库和元宝那是没有任何关系的!
　　没有关系的两样东西出现在一起，那么就判断为漏洞。
　　既然漏洞找到了，也证实是个给元宝的漏洞。
　　那么我们就要去触发这个漏洞，然后拿元宝
　　很多人找到漏洞，却不知道怎么触发。
　　我讲讲我个人的经验。
　　倒叙法!
　　就是说从最下面开始往上看
　　[@changeMone1]
　　#IF
　　#ACT
　　GAMEGOLD 8888888
　　我们先看[@changeMone1]，然后在往上找到@changeMone1
　　[@ext]
　　#IF
　　hour 22
　　min 0 59
　　#ACT
　　GOTO @changeMone1
　　BREAK
　　#ELSEACT
　　GOTO @chang
　　CLOSE
　　那我们在看[@ext]，往上找到[@ext]，出现在
　　[@changeMoney]
　　#IF
　　checkitem 金条 1
　　#ACT
　　take 金条 1
　　give 金币 998000
　　#SAY
　　金条已经帮你换好了，\
　　需要继续吗? \ \
　　<继续/@changeMoney>\
　　<取消/@ext>
　　#ELSESAY
　　你没有足够的金条 \ \
　　<取消/@ext>的上面是[@changeMoney]，我们在找changeMoney
　　他出现在
　　[@MBIND]
　　你知道我是什么人吗?\
　　我做的是这样的事情...\
　　你要试一下吗?有什么要拜托的就说吧\ \
　　<金币换金条./@changeGold>\
　　<金条换金币./@changeMoney>\
　　<捆/@MBINDYJ>\
　　<取消/@exit>
　　继续往上找到
　　<捆/@MBIND>各种卷书和药水\
　　漏洞分析的差不多了，我们就要理解他怎么执行
　　先点 困，然后在点 金条换金币，如果你在22点到23点之间的话，点 取消 就可以得到元宝了。
　　好了，这是最初级的找漏洞方法。
　　大家自己先回味下，不懂的在问我。
　　还有一种情况，当你搜索GAMEGOLD 后面却没有写上多少元宝
　　而是这样的GAMEGOLD <$str(s0)>
　　其实这也是漏洞，只是触发方法不同，大家要遇到这种的就发财了，
　　一般这种没有具体写元宝数量的，就是可以大家自己想要多少元宝就有多少元宝的这种。
　　这就是下一节课，我要讲解的中级漏洞触发
　　后面的还有高级漏洞触发，比如走到具体坐标，仍一个东西下来触发，
　　还有固定时间触发等等，这是高级触发
　　关键还是要能看懂脚本的意思才行，大家请放心，我会教他们全部看懂
　　至于论坛上说到的挖端，其实这纯属是个误会，开过私服的大家都知道，别人没事干把端放在上面给你下载干什么，你开F用的着把端放上面吗?关键问题，放上面起到什么作用?
　　答案是跟开F一点作用也不相干!
　　至于别人为什么把端放在上面。
　　我给大家说几点
　　1，是一条龙为了上传方便，把端放上去，然后拿到服务器上搭建，这时的端是初始化状态，简单点说就是一个版本，准备拿来开区的，里面没有任何数据，或者数据是他给别人开区的，正式开起来的时候会清楚数据。
　　2，是开F的人合区或者备份的时候压缩的一个压缩包文件，他完全是备份用的。
　　如果你下载回来的端是开F备份用的，里面或者有用的着的数据，但这被你们挖端能利用，纯属巧合
　　真正利用工具进行挖断的人，是把端挖下来放在自己论坛给人家下载，或者出售的。
　　这才是挖端人的目的!
　　再次重复一遍，挖到的端可以利用上的，纯属巧合
　　学完初级，中级，高级，你也能找到任何漏洞，并且能够知道如何触发他们。