文章详情
传奇版本中的BUG漏洞排查
作者:传奇精英 来源:本站原创 日期:2018/12/24 19:52:57 点击:109105 属于:传奇技术推荐
经常有些人会问我,怎么排查传奇版本里的BUG以及各种人为留下的后门之类的。
那么今天站长就给大家总结了一下几点排查传奇版本中的各种人为后门的漏洞。
那么这些也是站长多年来总结下来的这么一个经验,当然你们要有有什么更好的
建议和意见,都可以与站长联系,那么我们也会及时去新增或者更新容易被人留
后门的各种文件,下面是站长总结出来的几个排查方案,希望对大家有用。
第一点:首先要查看GM名单里是否存在可疑的GM名字,这个问题看似很简单,但是却偏偏
有人被这个简单的问题给坑过,曾经站长带过一个徒弟,他的版本是在我们网站下载来的
而他忽略了AdminList.txt文件里是否有别人的名字,正好拿到版本直接上广告开区了,正
好人家就进了他的服配套网站中留的是我们的官方网站,人家也从我们网站下载到这个版本
在版本中查到GM名单,然后回到他的服起名GM名单里的名字,就这样一个刚开的区,投入数千
的广告费用就这样被人弄黄了,这个就像我们前面说的,看似简单,但是确实会被忽略了。所以
我们一定要检测GM名单是否存在别人的名字,最好就不要留GM名字。
第二点:查看文件 UserCmds.txt
路径:D:\Mirserver\Mir200\Envir\UserCmds.txt 这个文件里面是一些可触发的命令。
所以我们打开这个文件后要排查一下是否存在一些命令触发的脚本,比如就像我们游戏里的
帮助命令一下,在游戏里输入 @帮助 那么游戏里就会跳出可操作的帮助界面,所以我们要
排查这里面是否存在一些后门命令,比如人家留了一个命令为 @作弊 那么跳出来的面板里
被他写入了一下刷元宝的执行命令,和一下刷装备的命令,以及一个给权限的命令,所以
这是一定要排查这个,整个文件中搜索 权限 给元宝 装备 之类的可疑命令,没用的命令全
部删除,否则真留了后门会导致很严重的后果的!
第三点:查看文件 QManage.txt
路径:D:\Mirserver\Mir200\Envir\MapQuest_def\QManage.txt 这个是登录脚本,也就是说人物登录后
这个文本里都会去按着脚本去执行一些人物的操作命令,比如说,新人登录后给 衣服 木剑 蜡烛 这个
看似也问题不大,但是有些人会留这样的后门,比如说人物佩戴 木剑 背包金币=99元 头戴圣战头盔
身穿魔法长袍,等级正好50级 这些条件满足,当人物登陆后登录脚本会去检测人物是否满足这些条件
条件满足给人物10级GM权限,当然给什么东西这是留后门的人写的,这里只是教大家这个思路
具体是什么还得自己去排查,这方面也需要写脚本经验的,对于新手肯定是蒙圈的。
第四点:查看文件 QFunction-0.txt
文件路径:D:\Mirserver\Mir200\Envir\Market_Def\QFunction-0.txt 这是游戏功能脚本、触发脚本。
这个就根 QManage.txt 类似,也是人物满足什么条件就触发什么事情的,比如游戏常见的升级触发
当人物到达7级后自动学习基本剑术,人物满到19级后自动学习攻杀剑术,这个就跟QManage.txt说的
一样要排查可疑的触发脚本,大家可以参考 QManage.txt 的方法去排查!
第五点:排查GM命令所要的权限等级
查看方式在M2 选项 游戏命令 【管理命令列表 调试命令列表 】查看一下这两个命令表里是否有0级
权限使用的命令,如果有的话改成10级权限就行了。还有常用的GM命令也更改一下,不要用默认的GM命
令,这样也能防止真的GM权限被人拿去了导致乱刷东西,命令改复杂点,及时被人盗取也能减少些损失!
第六点:查看M2设置问题
在M2了,选项 参数设置 游戏选项 人物起始设置 查看起始权限是不是0,这是人物登陆后的GM权限等级
如果不是0的话改成0即可,由于各种引擎设置有差异,但是都在M2里设置,如果找不到的朋友可以下载
万游设置器,在万游设置器的主界面就能看到人物起始权限的。
最后编:
大致的排查方案就这些,大家也可以在我们网站下载版本漏洞检测工具一起配合检测一下版本中是否有
漏洞,人工+工具 才能最大排查版本中的漏洞,最后祝各位老板开服人气满满!!!
那么今天站长就给大家总结了一下几点排查传奇版本中的各种人为后门的漏洞。
那么这些也是站长多年来总结下来的这么一个经验,当然你们要有有什么更好的
建议和意见,都可以与站长联系,那么我们也会及时去新增或者更新容易被人留
后门的各种文件,下面是站长总结出来的几个排查方案,希望对大家有用。
第一点:首先要查看GM名单里是否存在可疑的GM名字,这个问题看似很简单,但是却偏偏
有人被这个简单的问题给坑过,曾经站长带过一个徒弟,他的版本是在我们网站下载来的
而他忽略了AdminList.txt文件里是否有别人的名字,正好拿到版本直接上广告开区了,正
好人家就进了他的服配套网站中留的是我们的官方网站,人家也从我们网站下载到这个版本
在版本中查到GM名单,然后回到他的服起名GM名单里的名字,就这样一个刚开的区,投入数千
的广告费用就这样被人弄黄了,这个就像我们前面说的,看似简单,但是确实会被忽略了。所以
我们一定要检测GM名单是否存在别人的名字,最好就不要留GM名字。
第二点:查看文件 UserCmds.txt
路径:D:\Mirserver\Mir200\Envir\UserCmds.txt 这个文件里面是一些可触发的命令。
所以我们打开这个文件后要排查一下是否存在一些命令触发的脚本,比如就像我们游戏里的
帮助命令一下,在游戏里输入 @帮助 那么游戏里就会跳出可操作的帮助界面,所以我们要
排查这里面是否存在一些后门命令,比如人家留了一个命令为 @作弊 那么跳出来的面板里
被他写入了一下刷元宝的执行命令,和一下刷装备的命令,以及一个给权限的命令,所以
这是一定要排查这个,整个文件中搜索 权限 给元宝 装备 之类的可疑命令,没用的命令全
部删除,否则真留了后门会导致很严重的后果的!
第三点:查看文件 QManage.txt
路径:D:\Mirserver\Mir200\Envir\MapQuest_def\QManage.txt 这个是登录脚本,也就是说人物登录后
这个文本里都会去按着脚本去执行一些人物的操作命令,比如说,新人登录后给 衣服 木剑 蜡烛 这个
看似也问题不大,但是有些人会留这样的后门,比如说人物佩戴 木剑 背包金币=99元 头戴圣战头盔
身穿魔法长袍,等级正好50级 这些条件满足,当人物登陆后登录脚本会去检测人物是否满足这些条件
条件满足给人物10级GM权限,当然给什么东西这是留后门的人写的,这里只是教大家这个思路
具体是什么还得自己去排查,这方面也需要写脚本经验的,对于新手肯定是蒙圈的。
第四点:查看文件 QFunction-0.txt
文件路径:D:\Mirserver\Mir200\Envir\Market_Def\QFunction-0.txt 这是游戏功能脚本、触发脚本。
这个就根 QManage.txt 类似,也是人物满足什么条件就触发什么事情的,比如游戏常见的升级触发
当人物到达7级后自动学习基本剑术,人物满到19级后自动学习攻杀剑术,这个就跟QManage.txt说的
一样要排查可疑的触发脚本,大家可以参考 QManage.txt 的方法去排查!
第五点:排查GM命令所要的权限等级
查看方式在M2 选项 游戏命令 【管理命令列表 调试命令列表 】查看一下这两个命令表里是否有0级
权限使用的命令,如果有的话改成10级权限就行了。还有常用的GM命令也更改一下,不要用默认的GM命
令,这样也能防止真的GM权限被人拿去了导致乱刷东西,命令改复杂点,及时被人盗取也能减少些损失!
第六点:查看M2设置问题
在M2了,选项 参数设置 游戏选项 人物起始设置 查看起始权限是不是0,这是人物登陆后的GM权限等级
如果不是0的话改成0即可,由于各种引擎设置有差异,但是都在M2里设置,如果找不到的朋友可以下载
万游设置器,在万游设置器的主界面就能看到人物起始权限的。
最后编:
大致的排查方案就这些,大家也可以在我们网站下载版本漏洞检测工具一起配合检测一下版本中是否有
漏洞,人工+工具 才能最大排查版本中的漏洞,最后祝各位老板开服人气满满!!!
上一文章:传奇怎么防止版本被人偷
下一文章:传奇装备天生元素字段说明
打击盗版支持正版游戏,任何组织或个人未经同意,不得使用和传播盗版游戏 桂ICP备2022007420号
承接:传奇零基础技术培训,传奇SF一条龙,传奇改版本,传奇新增功能,传奇版本模仿,网站制作,服务器,免备案空间域名
免责声明:本站内容均自动采集互联网,请在下载后24小时内删除,如果侵犯您的权益,请致邮箱sunshine19231@qq.com,我们会及时删除侵权内容
