作者:admin发布时间:2022-01-03分类:haosf123浏览:17评论:4
利用传奇的变量来寻找漏洞刷元宝我们需要用的工具有**WPE、27代理**这2个工具就可以了WPE用来抓包拦截修改封包27代理用来截取传奇发包端口另外还需要一个本地的变量数据封包。现在大家看教程首先我们先找一个你想要传奇刷元宝的服,这个服需要是GEE引擎单职业大多都是GEE或GOM引擎我们进服后打开WPE选择到传奇SF进程。
随后我们截取一个传奇里的QF封包很多都不知道在哪截取这个QF封包。单职业传奇上面都会有这样一排按钮这些按钮都是QF文本里的我们只要在这些功能按钮里面截取一个封包就可以了这里我们就截取兑换封包直接用WPE截取点击兑换封包就可以了
从第三位到第八位这个是我们需要的节数不管你截取到的数值是多少我们就是需要第三位到第八位这段数值。
截取到传奇SF里的QF封包后我们先把截取到的数值放在一边我们现在再来截取我们本地变量封包的代码打开27代理把传奇登陆器拉入27代理中然后登陆传奇传奇里随便走几步WPE抓包然后找到一个11字节的封包右键选择到封包设置此端口ID的发送列表。
发送端口号我们刚刚设置好了现在我们就要发送本地的变量数据封包到传奇SF中WPE我们打开发送界面选择本地变量数据封包文件。选择好后在变量文件前面打钩然后点击三角按钮开始发送。发送成功后我们传奇SF里就会出现变量修改的窗口如果没有出现这个窗口那说明你上一步的的本地端口设置没有选对封包设端口号找11字节的封包设为端口号。
接下来我们就要开始抓本地变量封包的代码了还记得我们第一步抓的传奇SF里的QF代码吧现在我们抓本地封包代码然后把本地的代码拦截过滤到传奇SF的QF代码。我们在本地变量框里随便点开一个数然后随便输入一个数值然后WPE抓包这里我们抓取到了2个包有些时候可能会抓取到更多那么哪个才是我们要的包我们先不看包的长度我们找特征码看看我们之前截取到的QF封包是什么
QF封包
前面说了3到8位是我们要的数值那么我们就对比3到8位我们可以看到47字节的封包7-8位也是483F那我们需要的可能是47字节的封包了
本地封包
现在我们打开WPE的过滤器把本地封包的3-8位的数值拦截替换成QF封包的3-8,
修改那行输入QF封包,也是从03那行开始输入数值
然后点应用应用后后记得把上面的OK按钮要按上这样拦截替换才会生效的
到现在我们的变量修改替换的工作就做完了现在比如我在本地变量窗口里用WPE呼出S变量窗口点开S窗口的200.输入数值那么封包就会被替换到SF的QF脚本就会修改QF脚本里S200变量的变量数值。很多按部就班的同学肯定有疑问了做了这么多那怎么刷元宝啊什么刷攻击倍数啊怎么刷权限啊别着急现在我们在本地的变量框中可以修改传奇SF里QF文本里任何一个变量了举个例子比如玩的传奇SF里有GM后台管理的脚本如下面这段QF里跳转的脚本。
{
#if
#act
管理界面
#
\\\
[inputstring22]
#act
movn
已有4位网友发表了看法: