前段时间开了个GOM传奇版本的传奇服,被一高手给黑了。具体怎么操作我也不知道,结果就是无限刷灵魂属性。
花了几个小时,在日志了找了半天也没发现问题。
最后在他使用的账号上发现了端倪。
截图已经丢了。
具体类容:
帐号:无特殊
密码:@****
问题一:@****
答案一:@****
问题二:@****
答案二:@****
****代表你某个NPC的一段脚本,比如你脚本里增加<致命一击/@****>
我也是第一次遇到,有懂的朋友不妨分享下他具体怎么操作的。
我估计是用@@InPutString @@InPutInteger来操作的。
防止此漏洞的方法:
1.如果是买的版本,尽量把关键的NPC跳转字段弄复杂点。不要太直白!
2.在人物登录的时候检测帐号的注册信息,凡是带@的一律封掉。
PS:信不信都无所谓,只是无事分享而已。如果说这个高手的方法跟我上述的问题无关我也没办法。
不过防范于未然也不是坏处,在这里分享给大家只是让大家以后碰到这种问题的时候别无从下手。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
