기금넷 공식사이트 - 재경 문답 - 검은 SF에 도움을 달라고 전문가에게 간청합니다. 엄청난 돈을 주셔서 감사합니다.

검은 SF에 도움을 달라고 전문가에게 간청합니다. 엄청난 돈을 주셔서 감사합니다.

F에서 장비를 키우고 그의 F단계를 엉망으로 만드는...

최근에는 매우 실용적이고 숨길 수 있는 장비 농사 방법을 발견했습니다. 이제 글을 써서 모두와 공유해 보세요, 헤헤! webshell을 얻은 후에도 mirserver\Mir200\Envir\adminlist.txt에 GM 계정을 추가한다면 다음 내용을 읽어 보는 것이 좋습니다. 귀하의 방법이 너무 숨겨져 있기 때문에 뭔가를 얻을 것이라고 믿습니다!

이 문서에 사용된 모든 방법은 권한을 에스컬레이션할 필요 없이 웹셸에서 완료할 수 있습니다. 전제는 웹 서버와 전설적인 서버가 동일한 컴퓨터에 있다는 것입니다. 따라서 먼저 전설적인 서비스와 웹 서비스가 동일한 호스트인지 확인해야 합니다. ASP 트로이 목마에서 netstat -an 명령을 입력하면 열려 있는 포트를 확인할 수 있습니다. 전설적인 서버 포트 7200 및 7100(그림 1)을 보면 전설적인 서비스도 이 호스트에 있다는 결론을 내릴 수 있습니다. 이는 처리하기가 더 쉽습니다. asp 트로이 목마를 사용하여 하드 디스크에서 전설적인 디렉터리 TB를 검색할 수 있습니다.

일반적으로 기본 설치 위치는 D:\mirserver\입니다. 전설적인 디렉터리를 찾은 후 전설적인 개인 서버에서 Rookit 작성을 시작할 수 있습니다. 좋습니다.

1. 모든 것이 가능합니다. 몬스터 폭발 속도를 수정합니다.

아직도 그러지 않으신가요? 좋은 장비를 어디서 사야 할지 모르시거나, 항상 터지지 않을까 걱정되시나요? 사실 허수아비와 싸우고, 구더기를 캐면 터질 수 있는 좋은 장비도 있다는 사실, 함께 보시는 건 어떨까요? 나는 당신에게 말할 것입니다. 예: 모든 것이 가능합니다!

몬스터가 물건을 폭발시킬 확률을 수정합니다. 미르서버/미르200/Envir/MonItems에서 모든 몬스터에 이름이 있습니다. 드물게 생성되고 싸우기 어려운 일부 몬스터에 대해 좋은 장비가 설정됩니다. 폭발은 일반적으로 1/4000입니다. 즉, 폭발하는 데 4000마리의 몬스터가 필요하다는 뜻입니다. 고민 끝에 모든 멤버들의 장비가 여기에 노출될 수 있도록 '구더기 동굴'을 수정하기로 결정했습니다. 동굴 구더기는 찾기 어렵고 경험이 거의 없기 때문에 일반적으로 어떤 플레이어도 죽이지 않으며, 죽인 후에도 물건이 나오지 않으며 파야 하며 숨기기가 매우 쉽습니다(그림 2).

하지만 이것만으로는 충분하지 않습니다. 일을 할 때 꼬리를 남기지 않으면 어떻게 전설적인 개인 서버에서 루트킷이라고 부를 수 있습니까? 최고급 장비의 창고가 된 이 동굴 구더기를 플레이어들이 우연히 발견하는 것을 방지하기 위해, 설치 장소로 이동해야 합니다. 따라오세요. mirserver/Mir200/Envir/MonGen.txt에서 몬스터가 새로고침될 때 나타나는 좌표를 설정할 수 있습니다. 원래는 여러 곳에 동굴 구더기가 나타났으나 이제는 다른 곳의 동굴 구더기를 없애고 아무도 오지 않는 '반짐승 무덤'에만 설치하고 새로고침 범위를 0으로 조정했습니다. 1, 그리고 시간은 30분마다 한 번씩 공개됩니다(그림 3). 이는 다른 플레이어가 당사의 최고 장비 창고인 Cave Maggots에 최대한 접촉하는 것을 방지하기 위함입니다. 헤헤, 같이 노는 것보다 혼자 노는 게 더 좋은 것 같아요!

2. 훔쳐도 이의 없음 - 전설의 데이터베이스를 다운로드하세요

다른 사람의 최고 수준의 장비를 보면 질투가 나나요? 사실, 당신도 그것을 가질 수 있습니다. 계정을 훔치는 트로이 목마는 전혀 필요하지 않습니다. 우리는 눈에 보이지 않는 사람들을 훔치는 목적을 달성하기 위해 서버에서 몇 가지 트릭을 사용할 수 있습니다! ^

Legend에는 두 개의 매우 중요한 데이터베이스 파일이 있습니다.

하나는 등록 시 모든 플레이어의 비밀번호를 기록하는 mirserver/Mud2/Logsrv/IdDB/Id.db이고, 프롬프트 질문, 답변, 전화번호, 생일 및 기타 다양한 정보를 제공합니다. 이 파일을 얻으면 플레이어는 마음대로 할 수 있습니다. 특히 하나의 비밀번호를 사용하려는 사람들은 QQ, 가스 탱크 등을 도난당할 수 있습니다. 따라서 전설적인 개인 서버를 플레이하는 것은 매우 위험합니다. 더 안전하게 플레이하려면 Shanda를 플레이하는 것이 좋습니다.

(형님들 나한테 계란 던지지 마세요!)

두 번째는 mirserver/Mud2/DBSrv200/FDB/Hum.DB로, 모든 플레이어의 캐릭터 이름에 해당하는 ID를 기록합니다

이제 이 두 데이터베이스를 먼저 로컬에 다운로드하고, 메모장으로 Hum.DB를 열고, 훔치고 싶은 플레이어의 캐릭터 이름을 검색해 보세요. 그 사람과 상의할 필요는 없습니다. z

캐릭터 이름 뒤에 오는 것이 플레이어의 ID입니다. 찾은 ID를 복사한 다음 Id.db를 열고 ID에 해당하는 플레이어 비밀번호를 찾으세요. fCi,

그런 다음 범례에 로그인하세요. 등록할 때와 동일한 비밀번호가 남아 있으면 장비를 다운로드할 수 있습니다. 그러나 때때로 플레이어가 비밀번호를 변경한 상황이 있습니다. 이 경우 전설적인 강제 로그인 도구인 작은 도구가 사용됩니다. 사용하기 전에 먼저 파일을 Legend 디렉터리에 복사하고 Legend 강제 로그인 도구를 열고 위의 프롬프트(그림 4)를 입력한 다음 테스트를 통과한 후 로그인을 클릭합니다.

먼저 자신의 계정을 사용하고 캐릭터 선택으로 가세요. 여기서 천천히 보시면 처음에 두 개의 상자가 있는데 잘 보시면 아이디와 캐릭터명이 무엇인지 알 수 있습니다. 아직도 망설이시나요? ID 문자 이름을 블랙리스트에 등록하려는 번호로 바꾸세요. 시작을 클릭하세요. 들어가셨나요? 하하하하, GM의 ID를 사용하여 장비를 가지고 놀 수도 있습니다. 단지 전설 로그를 클리어할 때 몇 가지 카테고리가 더 있을 뿐입니다. 하지만 몬스터 버스트를 수정하는 방법에 매우 유용한 GM 명령이 있습니다. 위에 소개된 속도 및 브러싱 장비는 유용합니다. 몬스터 폭발 파일을 다시 읽을 수 있으므로 전설적인 서비스가 다시 시작될 때까지 기다리지 않고도 수정한 내용이 적용될 수 있습니다.

3. 내 영토에 말해보세요 - 장비로 NPC 쓰기

NPC란 무엇인가요? Non-Player-Character(Non-Player-Controller Character)의 약자로 그 행동이 시스템에 의해 통제된다는 뜻이다.

예를 들어 약국 사장이나 문명 선전가. 안전지대에는 모두 NPC가 있습니다. 게임은 플레이어가 플레이하는 것인데 왜 플레이어가 결정을 내릴 수 없나요? 아니면 직접 NCP 스크립트를 작성해서 장비를 받아보자! 먼저 주요 스크립트 언어를 숙지하세요

--------------------------------- ------------ ------------------------- ------------ -----

[@main] 이러한 단락은 goto @main으로 인식할 수 있습니다.

#if 조건문( #if if...)

checknamelist는 파일의 목록을 읽습니다(예: checknamelist chengyuan.txt)

#say 결과 문(#say는 대화 내용을 표시합니다)

<$USERname> 이름

@exit 창 닫기 d

give 아이템 제공(예: Dragon Slayer 1 제공)

이언어보다 쉽나요? 전설이 말하는 것처럼 심오한 것은 아닙니다. 위의 스크립트 지식을 바탕으로 NPC 스크립트를 직접 작성할 수 있습니다.

NPC 스크립트를 작성하는 목적은 다른 사람이 이 NPC를 클릭하면 프롬프트만 나오는데, 내가 클릭하면 장비를 받을 수 있다는 것입니다. 그렇다면 그것을 달성하는 방법은 무엇입니까? 먼저 서버에 자신의 캐릭터 이름이 포함된 txt 파일을 넣은 다음 checknamelist 문을 사용하여 이 파일에 있는 캐릭터 이름을 읽고 이 캐릭터만 장비를 받을 수 있고 다른 플레이어는 @exit만 클릭할 수 있도록 설정하면 됩니다. 하하! 하지만 반드시 mirserver/Mir200/Envir/Market_def/ 아래에 txt 파일과 NPC를 넣어두는 것을 잊지 마세요.

다른 플레이어가 의심하지 않도록 하려면 숨김이 매우 중요합니다. 전설적인 서버는 전설적인 개인 서버가 다르고 대부분이 인터넷에서 다운로드되기 때문에 NPC가 작성합니다.

그런 다음 NPC의 위치에 연락하여 영리하게 설정합니다. 예를 들어 Biqi Casino에 배치된 NPC는 다음과 같은 프롬프트 메시지를 추가할 수 있습니다. 카지노는 현재 보수 중이며 일시적으로 폐쇄됩니다. (CD에 제가 작성한 NPC 파일이 있습니다. 얼마나 헷갈리나요?

NPC 스크립트를 작성한 후 mirserver/Mir200/Envir/MerChant.txt에 설정해야 우리가 작성한 NPC를 호출할 수 있습니다. 그 외에도 NPC 좌표, NPC 캐릭터 이름, 수량, 코드, 새로 고침 시간 등을 설정할 수도 있습니다. 실제로 "코드"가 무엇을 의미하는지 잘 이해하지 못할 수도 있습니다. 정육점, 대장장이, 베테랑 등. 뚱뚱하든 말랐든 외모를 뽐내지 마세요. 또한, /Market_def/에서 NPC 파일 이름을 설정할 때 각별히 주의하세요. MerChant.txt에 지도 이름을 추가하여 파일을 호출합니다. 파일 이름이 올바르지 않으면 호출되지 않습니다.

전설적인 로그를 정리합니다. 이 시점에서 궁금할 것입니다. 전설의 기록도 정리해야 합니까? 실제로는 그렇지 않습니다. 전설은 심지어 경찰이 당신을 체포할 증거로 사용될 수 있는 매우 완전한 기록을 보유하고 있습니다. 올해 가장 많이 발생하는 데이터베이스 주입 취약점을 통해 웹 사이트 서버에 진입했습니다. 해당 서버에서 Legend 서비스를 열고 싶지 않았기 때문에 즉시 GM 번호를 받았지만 며칠 내에 발견되었습니다. , 그리고 그들은 또한 웹사이트에서 저에게 경고를 했습니다. 당시에 그들이 그것을 어떻게 발견했는지 이해하지 못했지만 저는 그들의 기술에 충격을 받았습니다. 왜냐하면 제가 HTTP 프록시에 들어간 후 그의 웹사이트에 접속했기 때문입니다. IP는 여전히 찾았지만 이제 전설적인 로그가 나를 배신한 것 같습니다. 아래에 이러한 짜증나는 로그를 나열하겠습니다. 모두 작업을 마친 후 확인해야 합니다.

1. Mirserver/Gamelog/logdatasrv/log/base 게임 내 아이템, 거래, 줍기, 몬스터가 폭발한 것까지 관련된 모든 기록, 생산된 아이템의 좌표와 개수

장소 삭제에 각별히 주의하세요 '몬스터 폭력률 수정'을 이용해 장비를 브러싱하는 곳

2. 미르서버/미르200/conlog/ 로그인 시 아이디, 캐릭터, 접속시간, IP

p>

"Download Legend Database"를 사용하여 장비를 훔치는 경우 여기에 IP 주소가 기록되므로 주의하세요

3. mirserver/Mir200/LOG/GM의 모든 작업

GM 계정에서는 이 점에 주의해야 합니다. 또한, 이 기록을 삭제하더라도 "전설의 마인드 컨트롤러" 작업 창에 계속 표시될 수 있으므로 GM을 사용하여 직접 장비를 브러싱하지 마십시오.

4. Mirserver/Mud2/Logsrv/chrlog/ 등록 시 ID 및 비밀번호, 비밀번호 보호 및 수정된 비밀번호

레전드 데이터베이스를 다운로드한 후 획득한 비밀번호가 올바르지 않은 경우 여기로 와서 확인하세요.

5. Mirserver/Mud2/Logsrv/conlog 연-월/로그인 계정 및 IP

'전설 데이터베이스 다운로드'를 사용하여 장비를 훔치기 위한 요구 사항도 있습니다. 주목

위 내용을 읽고 나면 억제할 수 없는 충동이 생기나요? 전설적인 개인 서버가 이렇게 플레이할 수 있다는 사실이 밝혀졌습니다. 기다리지 말고 직접 실험해 보세요! 귀하의 DIY 기술을 사용하고 위의 방법을 결합하면 가장 완벽한 루트킷이 귀하의 손에서 탄생할 것이라고 믿습니다!

PS: 위 콘텐츠는 WEBSHELL을 얻은 후에 얻어야 하며 범례 디렉토리와 웹사이트는 동일한 디렉토리에 있습니다.

일정 수준의 HACK 기술이 필요하며, 기본 지식 없이도 PASS가 필요합니다