“外挂篇”的版本间的差异

来自陌陌游戏WIKI
跳转至: 导航搜索
RPG外挂系列
RPG外挂系列
第200行: 第200行:
 
       '''外挂分析''':
 
       '''外挂分析''':
 
           替换ID登录这个漏洞虽然不多但是还是需要注意的因为很严重。
 
           替换ID登录这个漏洞虽然不多但是还是需要注意的因为很严重。
 +
 +
===游戏《世界2》===
 +
  1.属性问题
 +
      '''级别:P1'''
 +
      外挂问题:
 +
          1.1:修改角色本地属性即可副本秒怪。
 +
  2.检测问题
 +
      '''级别:P0'''
 +
      外挂问题:
 +
          2.1:副本结算时有时会提示战斗无效,修改战斗结算数据后重新发送即可胜利。
 +
 +
      '''外挂分析''':
 +
          副本战斗本地计算的。
 +
 +
===游戏《无间狱》===
 +
  1.收益问题
 +
      '''级别:P0'''
 +
      外挂问题:
 +
          1.1:副本结算包会有3个道具ID,这个ID可以自行修改为:元宝,等游戏内道具。
 +
  2.技能问题
 +
      '''级别:P1'''
 +
      外挂问题:
 +
          2.1:学习技能时,修改技能ID可以学习高级技能。
 +
  3.人物问题
 +
      '''级别:P0'''
 +
      外挂问题:
 +
          3.1:将创建的人物ID修改后可以使用未开放的角色。
 +
  4.佩戴问题
 +
      '''级别:P2'''
 +
      外挂问题:
 +
          4.1:修改穿戴武器外观的ID即可改变武器外观。
 +
 +
      '''外挂分析''':
 +
          问题较多,服务器未验证。
 +
 +
===游戏《天劫》===
 +
  1.战斗问题
 +
      '''级别:P1'''
 +
      外挂问题:
 +
          1.1:角色受到伤害的数据是本地发给服务器的,所以拦截后即可无敌。
 +
          1.2:副本是客户端和服务器时时的交互,重复发送攻击怪物封包即可秒怪。
 +
 +
      '''外挂分析''':
 +
          虽然战斗是时时的交互,但是服务器对异常验证较弱导致了问题的出现。

2015年11月26日 (四) 09:51的版本

RPG外挂系列

游戏《武极天下》

  1.技能问题
     级别:P0
     外挂问题:
          1.1:修改封包:使用职业A学习职业B的技能,会学习成功并且是无CD状态。
          1.2:修改封包:修改封包功能位置,将技能升级改成技能降级。提示降级成功后,技能等级变成无限制,可以一直升到满级。
  2.道具问题
     级别:P1
     外挂问题:
          2.1:修改内存:将道具数量改为负数,即可让道具溢出获得大量货币。
     外挂分析:
          服务器对于一些功能的校验不完善,加上缺少游戏开发经验导致了问题多多。

游戏《问道》

  1.邮件问题
     级别:P0
     外挂问题:
          1.1:修改封包:重复领取邮件奖励,可以无限获得元宝。
  2.技能问题
     级别:P1
     外挂问题:
          2.1:修改封包:修改学习技能的技能ID,可以学习其他职业技能。
     外挂分析:
          邮件封包没加密,而且对服务器的验证较弱。

游戏《梦幻西游》

  1.属性问题
     级别:P0
     外挂问题:
          1.1:修改内存:加点时将属性A加100点,属性B加-100点,这样正负抵消后可以加点成功并且属性为负时达到了负溢出的标准,属性变为21亿+。
  2.道具问题
     级别:P0
     外挂问题:
          2.1:修改内存:修改出售道具的数量,改为负数后,货币负溢出,变成正数21亿+。
     外挂分析:
          很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。

游戏《格斗江湖》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:模拟器服务器给本地发送使用加血BUFF的数据,由于战斗在本地计算,即可无限血量。
  2.掉落问题
     级别:P1
     外挂问题:
          2.1:模拟服务器给本地发送出怪封包,可出现大量怪物,打死后怪物掉落道具,拾取后真实有效。
  3.聊天问题
     级别:P0
     外挂问题:
          3.1:由于世界喊话是html的,所以直接输入font size="99999"超大字体导致所有玩家游戏崩溃。
     外挂分析:
          这类游戏副本都是本地计算的,很多数据都信任了本地导致出现了比较严重的问题。

游戏《少林功夫》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:修改内存中CD的内存值,锁定为0即可无限释放技能。
     外挂分析:
          还是一个副本在本地计算的游戏,结算时无异常验证。

游戏《大唐双龙传》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:找到内存中攻击的数据,攻击的内存地址+8就是攻击倍数的数据,修改后可以秒杀怪物。
     外挂分析:
          依然是本地验证的游戏,不同的是这个游戏修改属性后会提示数据异常,那么修改这个攻击倍数的话就不会提示异常了,因为程序只做了一些属性的验证。

游戏《暗黑黎明》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:使用烧饼修改器修改角色攻击、防御等属性(搜索类型为自动,搜索结果攻击等值是float类型)。
     外挂分析:
          本地为本地验证,修改后无异常验证。

游戏《侠客行不行》

  1.瞬移问题
     级别:P1
     外挂问题:
          1.1:发送坐标可以直接移动到该坐标点。
  2.挖矿问题
     级别:P1
     外挂问题:
          2.1:发送收获封包可直接完成收获矿物。
  3.坐标问题
     级别:P2
     外挂问题:
          3.1:分享坐标时,地图ID,坐标值都可随意修改。
     外挂分析:
          服务器对功能的验证相对不完善。

游戏《云中歌》

  1.技能问题
     级别:P1
     外挂问题:
          1.1:直接发送升级技能和学习技能的soket包可以直接升级技能。
  2.礼包问题
     级别:P2
     外挂问题:
          2.1:递进礼包ID领取隐藏礼包。
     外挂分析:
          隐藏礼包这个问题也比较普遍的存在,因为很多礼包只是前端屏蔽了,后端却没有屏蔽。

游戏《石器时代2》

  1.充值问题
     级别:P1
     外挂问题:
          1.1:将648元档位的钻石金额修改为1元,即可支付1元得到648元。
  2.副本问题
     级别:P2
     外挂问题:
          2.1:修改装备等级或人物等级,可以在竞技场,副本中秒杀对方。
     外挂分析:
          充值漏洞也是很多游戏中常见的问题,包括软件也经常出现这类问题,如:饿了吗、驴妈妈、智联,等很多大型网站。

游戏《黑夜传说》

  1.副本问题
     级别:P1
     外挂问题:
          1.1:发送副本通关封包,任何副本都可直接胜利。
     外挂分析:
          副本胜利时会给服务器发送一个胜利的数据,玩家手动发送也是可以的。

游戏《超凡特工》

  1.副本问题
     级别:P1
     外挂问题:
          1.1:直接发送游戏结算封包可瞬间通关。
  2.技能问题
     级别:P1
     外挂问题:
          2.1:修改游戏伤害文件,因为副本数据在本地加上副本结算没验证,导致可以秒怪。
  3.货币问题
     级别:P1
     外挂问题:
          3.1:发送捡去金币的封包可以一直获得金币,由于服务器没有验证同一个物品是否可以被重复捡去。
  4.副本问题
     级别:P1
     外挂问题:
          4.1:帮助其他玩家产出花园虫子时可以获得宝石,由于游戏明文数据,直接递进遍历所有玩家ID即可获得大量宝石。
     外挂分析:
          数据明文,并且服务器验证不完善。

游戏《江湖无双》

  1.属性问题
     级别:P0
     外挂问题:
          1.1:修改本地技能数据:修改本地数据后竞技场,副本内攻击怪物都会生效。
     外挂分析:
          副本和竞技场都是本地计算的,并且无异常验证。

游戏《疯狂冒险岛》

  1.礼包问题
     级别:P1
     外挂问题:
          1.1:重复发送领取新手礼包数据即可无限领取奖励。
     外挂分析:
          服务器忘记验证礼包领取次数。

游戏《格斗冒险岛》

  1.功能问题
     级别:P2
     外挂问题:
          1.1:修改本地等级后可以提前进入高级活动副本。
  2.攻击问题
     级别:P1
     外挂问题:
          2.1:将攻击段数修改为第三段攻击,角色可无限连击。
     外挂分析:
          很多游戏都会在攻击段数这儿出现问题。

游戏《横扫西游》

  1.攻击问题
     级别:P1
     外挂问题:
          1.1:攻击一共有3段,可以锁定攻击段数一直进行任意一段攻击达到无限连击。
  2.账号问题
     级别:P0
     外挂问题:
          2.1:修改角色ID,点击登陆后即可登陆上其他玩家账号。
     外挂分析:
          替换ID登录这个漏洞虽然不多但是还是需要注意的因为很严重。

游戏《世界2》

  1.属性问题
     级别:P1
     外挂问题:
          1.1:修改角色本地属性即可副本秒怪。
  2.检测问题
     级别:P0
     外挂问题:
          2.1:副本结算时有时会提示战斗无效,修改战斗结算数据后重新发送即可胜利。
     外挂分析:
          副本战斗本地计算的。

游戏《无间狱》

  1.收益问题
     级别:P0
     外挂问题:
          1.1:副本结算包会有3个道具ID,这个ID可以自行修改为:元宝,等游戏内道具。
  2.技能问题
     级别:P1
     外挂问题:
          2.1:学习技能时,修改技能ID可以学习高级技能。
  3.人物问题
     级别:P0
     外挂问题:
          3.1:将创建的人物ID修改后可以使用未开放的角色。
  4.佩戴问题
     级别:P2
     外挂问题:
          4.1:修改穿戴武器外观的ID即可改变武器外观。
     外挂分析:
          问题较多,服务器未验证。

游戏《天劫》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:角色受到伤害的数据是本地发给服务器的,所以拦截后即可无敌。
          1.2:副本是客户端和服务器时时的交互,重复发送攻击怪物封包即可秒怪。
     外挂分析:
          虽然战斗是时时的交互,但是服务器对异常验证较弱导致了问题的出现。