找回密码
 注册传奇GM论坛会员
996 996
查看: 2638|回复: 0

给新手讲解写入

[复制链接]

99

主题

8

回帖

795

积分

荣耀黄金

积分
795
QQ
发表于 2015-5-1 12:49:01 | 显示全部楼层 |阅读模式
给新手讲解一下,同时也给自己理一下思路。
举个龙帝的例子,漏洞的触发是这样的步骤:
这里复制粘贴了别人告知的漏洞步骤:在招兵买马那里抢下行会(PS:要刷的号必须是掌门人)然后点行会管理,修改公告内容 输入<11/@@InPutString18>,点返回会看到掌门致辞那里有一个黄色的11,点黄色的11,在对话框里输入<1/@StdModefunc35>点确定,最后就是双击你背包里面的在线回收,出现一个黄色的1字,这样就可以刷元宝了!点一次是50W元宝。
步骤一,修改公告内容,这里输入的是<11/@@InPutString18>,前面的11是可以任意替换的,不重要,18是对应的S18变量,点11之后输入的内容是直接给S18变量赋值的。
步骤二,点黄色的11,输入<1/@StdModefunc35>。这里的1也是可以任意替换的。@StdModefunc35是QF里的触发脚本段,原来对应的应该是吃50w元宝触发,这里直接用命令来执行。
步骤三,点在线回收,点黄色的1。新手应该是在这里迷茫了。重点讲一下这里。
原来在线回收的脚本里,应该是正常的一段,但是在某一段文字内容后面应该加了<$STR(S18)>,意思就是显示变量S18的内容。
S变量是人物个人变量,与其他人无关,写入S18,就是靠上面<11/@@InPutString18>命令段完成的。如果点了黄色的11,写入的是,祖国万岁
那么在步骤三点在线回收之后,该出现黄色1部分,应该出现祖国万岁
之所以在线回收能够调用QF里的@StdModefunc35,是因为在QF里,有一段命令是CALL了在线回收文本,那么就相当于在线回收就在QF里,同一个脚本文件里的命令是可以直接跳转的。如果QF里有一段命令名字是@123123,那么在输入的时候,也可以写<asdfasdfasdf/@123123>,那么在步骤三之后,点这段asdfasdf就会执行QF里的@123123命令段
补充一点
步骤三里,是漏洞的真正执行的地方。漏洞作者在正常的NPC对话框脚本后面只加了<$STR(S18)>,效果是我们可以在对话框里看到<$STR(S18)>,同时也能点到<$STR(S18)>。如果是聊天框里的输出变量,比如欢迎伟大的城主<$username>进入游戏。这种是完全无用的。
延伸一点来说,这个<$STR(S18)>也可以放到其他任何一个NPC,比如盟重传送员的对话框里。那么之前的步骤一步骤二不变的情况下,步骤三就要改成点盟重传送员,然后点黄色的1来加元宝。




上一篇:【传奇私服脚本关键词查看器V1.2.6】更新完毕
下一篇:盘点传奇私服所有GM命令大全!!!
回复

使用道具 举报

本版积分规则

2444100141|手机版|小黑屋|传奇版本

GMT+8, 2024-11-11 06:10 , Processed in 0.108391 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表