首先声明,发这个的目的是让官方有所作为,建议大家不要轻易尝试。因为所有发布出来的漏洞都不会存在太久,真正的漏洞是你知道的时候已经存在N个版本了,你能从各个渠道了解到,很多人其实早就知道了,所以不要轻易尝试!
本人业余爱好就是游戏漏洞挖掘,因为没有想过靠这个盈利所以一直都是争取跟官方合作。说到这里不得不吐槽一下官方。从魔力上线开始,我就主动联系了官方群里的所有管理员,至今没有任何人回应我。开始我以为人家自认自己游戏做的完美无缺所以不存在漏洞。等我真正开始测试的时候才发现,简直糙的不能再糙!PS:这里真的要提一下隔壁心动的ro。游戏初期存在一些漏洞很正常,但是官方运营团队是真的用心在做。你反应了漏洞,官方都会很积极的去解决,而且很多事普通玩家是感觉不到的,其实后台的数据传输上一直在积极更新。有幸能跟心动官方合作~(不是打广告~不是打广告)
废话说了那么多现在进入正题,游戏修改无非就是本地修改,数据传输修改。对手机网游来说,所有的本地修改除了加速其他都是YY,加速官方有一万种方法禁止或者追查到使用者,所以就不提了。
唯一的真正意义上的漏洞只有俩种,一个是官方直接放福利,某个参数写错了造成玩家可以无限打任务或者无限刷某些东西,这种问题游戏里经常出现(我还见过直接玩家可以买gm的测试物品)。但是这种bug出来官方很快会修复。
第二个就是修改数据包,最正规的游戏厂商做的完美无缺的话,应该是本地客户端判断一次,然后数据包传到服务器端,服务器端还会判断一次。但真正能做的游戏寥寥无几,大部分都会偷工减料,只在本地进行判断!这样你绕过客户端直接发送一些指令,服务器直接就会通过。这就是简单的漏洞测试。然后真正影响比较严重的漏洞一般是游戏设计上的一些不合理地方,或者某些涉及多用户的数据。比如交易所、世界事件等。这些因为涉及的数据比较多,服务器端没法很好地判断只是进行汇总。这时发送修改的数据包就会造成很多意想不到的结果。
使用模拟器,工具就使用简单的wpe就可以了,wpe截包方法网上教程很多不废话了。下面直接说几个漏洞。
地图瞬移:
wpe截取任意地图切换封包,13字节,包头0B 00 DB 07,第五位开始为地图代码。截取到发送的13字节封包点发送,第5位开始修改发送就可以任意地图切换(是所有地图,包含游戏测试用图)
[http://player.youku.com/player.php/sid/XMzY5OTQ0MDA5Ng==/v.swf http://player.youku.com/player.php/sid/XMzY5OTQ0MDA5Ng==/v.swf]
除了传送过去溜达溜达有什么用?
家族大乱斗随机箱子了解一下~~
迷宫直接跳层:
之所以说魔力做的糙,封包没加密,迷宫下一层传送门竟然是跟地图坐标分开的。就是服务器只判断接受的数据是点击传送阵的,根本就不判断你人物的坐标在不在传送阵旁边!
wpe截取一次任意迷宫进入下一层时的封包,12字节,包头0A 00 A8 0E。好了,进了迷宫直接发包吧~还在为辛苦跑图烦恼?不存在的
[http://player.youku.com/player.php/sid/XMzY5OTQzNzMyMA==/v.swf http://player.youku.com/player.php/sid/XMzY5OTQzNzMyMA==/v.swf]
暂时就这样吧~~官方的态度说实话我是比较失望的。大家看着乐呵一下就可以了,剩下的就是特别严重的bug了~~钱,经验,魔币,道具全部可以刷,这些漏洞放出来,整个回档都是轻的,所以我还是继续等一下看看官方联系不联系我~
http://bbs.ngacn.cc/read.php?&tid=14423893
点原贴可以看到图片,视频连接为bug测试视频
本人业余爱好就是游戏漏洞挖掘,因为没有想过靠这个盈利所以一直都是争取跟官方合作。说到这里不得不吐槽一下官方。从魔力上线开始,我就主动联系了官方群里的所有管理员,至今没有任何人回应我。开始我以为人家自认自己游戏做的完美无缺所以不存在漏洞。等我真正开始测试的时候才发现,简直糙的不能再糙!PS:这里真的要提一下隔壁心动的ro。游戏初期存在一些漏洞很正常,但是官方运营团队是真的用心在做。你反应了漏洞,官方都会很积极的去解决,而且很多事普通玩家是感觉不到的,其实后台的数据传输上一直在积极更新。有幸能跟心动官方合作~(不是打广告~不是打广告)
废话说了那么多现在进入正题,游戏修改无非就是本地修改,数据传输修改。对手机网游来说,所有的本地修改除了加速其他都是YY,加速官方有一万种方法禁止或者追查到使用者,所以就不提了。
唯一的真正意义上的漏洞只有俩种,一个是官方直接放福利,某个参数写错了造成玩家可以无限打任务或者无限刷某些东西,这种问题游戏里经常出现(我还见过直接玩家可以买gm的测试物品)。但是这种bug出来官方很快会修复。
第二个就是修改数据包,最正规的游戏厂商做的完美无缺的话,应该是本地客户端判断一次,然后数据包传到服务器端,服务器端还会判断一次。但真正能做的游戏寥寥无几,大部分都会偷工减料,只在本地进行判断!这样你绕过客户端直接发送一些指令,服务器直接就会通过。这就是简单的漏洞测试。然后真正影响比较严重的漏洞一般是游戏设计上的一些不合理地方,或者某些涉及多用户的数据。比如交易所、世界事件等。这些因为涉及的数据比较多,服务器端没法很好地判断只是进行汇总。这时发送修改的数据包就会造成很多意想不到的结果。
使用模拟器,工具就使用简单的wpe就可以了,wpe截包方法网上教程很多不废话了。下面直接说几个漏洞。
地图瞬移:
wpe截取任意地图切换封包,13字节,包头0B 00 DB 07,第五位开始为地图代码。截取到发送的13字节封包点发送,第5位开始修改发送就可以任意地图切换(是所有地图,包含游戏测试用图)
[http://player.youku.com/player.php/sid/XMzY5OTQ0MDA5Ng==/v.swf http://player.youku.com/player.php/sid/XMzY5OTQ0MDA5Ng==/v.swf]
除了传送过去溜达溜达有什么用?
家族大乱斗随机箱子了解一下~~
迷宫直接跳层:
之所以说魔力做的糙,封包没加密,迷宫下一层传送门竟然是跟地图坐标分开的。就是服务器只判断接受的数据是点击传送阵的,根本就不判断你人物的坐标在不在传送阵旁边!
wpe截取一次任意迷宫进入下一层时的封包,12字节,包头0A 00 A8 0E。好了,进了迷宫直接发包吧~还在为辛苦跑图烦恼?不存在的
[http://player.youku.com/player.php/sid/XMzY5OTQzNzMyMA==/v.swf http://player.youku.com/player.php/sid/XMzY5OTQzNzMyMA==/v.swf]
暂时就这样吧~~官方的态度说实话我是比较失望的。大家看着乐呵一下就可以了,剩下的就是特别严重的bug了~~钱,经验,魔币,道具全部可以刷,这些漏洞放出来,整个回档都是轻的,所以我还是继续等一下看看官方联系不联系我~
http://bbs.ngacn.cc/read.php?&tid=14423893
点原贴可以看到图片,视频连接为bug测试视频
杨永信
黑色闪电
