分析传奇游戏灵符刷元宝漏洞的原理
我们先回顾一下小学知识:加减法1-1=0
2+1=3
这个大家不陌生吧,在举例子
1-(-1)=?
如果小学毕业的同学肯定能算出来
结果:2
引擎写这个灵符兑换元宝的时候是这么写的:
元宝-数量
如果兑换比例:1元宝/1灵符
我们要兑换3个灵符就要用3个元宝去兑换
当我们按下确定的时候 登陆器会和服务器通讯
把我们填写的数量传送到服务器:兑换灵符3
服务器 就会做处理 :人物元宝-数量
好吧 我们用上面的加减法来举例子:
人物元宝=1 兑换数量=1兑换比例=1:1 兑换公式=人物元宝-数量
1-1=0 (灵符=1元宝=0)
好吧,如果我们数量是-1呢? 1-(-1)=2
那么,元宝不减反增
登陆器,不能输入负数,测试过的人都知道
引擎没有做过处理,发送过去的负数没有检测
为什么CE和wpe可以刷呢? 这是很多人的疑问
说简单点:CE 就是在改你登陆器的数据元宝你可以改成21亿 但是无效的,元宝存在服务器数据库里面。登陆器只是读取和发送数据,不能保存数据
WPE 上面也说了 登陆器和服务器是存在通讯的服务器保存了我们人物的等级 元宝 装备......等等很多的数据简单点就是拦截(发送和接收)数据
拿灵符兑换为例子:我们用CE把 兑换数量改了 改成负的 当我们点确定的时候 登陆器发送数据给服务器处理那么发送出去的就是我们改的负数(突破不能输入负数)
我们用WPE当发送出去的数据是正数 我们拦截这个数据改写数据 改成负数(突破不能输入负数)
总结:WPE改的是加密(点了确定后登陆器加密的数据 拦截他) CE改的是未加密的(我们点确定登陆器自己加密)他们的区别我想大家都或多或少知道点了
至于现在很多登陆器都不能刷,是因为登陆器把引擎网关替换了,我们发送的负数,检测是负数就会踢你下线或者没反应,侠客3月份的登陆器还可以刷 5月的不行
题外话: 有人说1元宝/1灵符(wpe可以刷) 10000元宝/1灵符 (WPE不可以刷,CE可以刷)
我只想说,你WPE的封包不是你自己写的,不然CE可以刷WPE不存在不可以刷,(市面上WPE都是刷6亿元宝,背包只有1W元宝,CE也不可能一下就刷6亿)
10000元宝/1灵符 按照正常兑换你背包有1w元宝你想兑换3个灵符 你觉得可能嘛?登陆器有检测,服务器也有。
a617733568 发表于 2016-2-22 17:52
已经刷不了了。昨晚已经试过四五个服没有一个可以,
漏洞基本都修不好了。 现在CE也不好混
恩,确实是这样,不过了解一下也不错,技术多了还是有点用的 不错 分析的很有道理! :lol CE基本都刷不了了 说实话 我有点没看明白是啥意思 太深奥了 虽然看不懂,但好像不错 已经刷不了了。昨晚已经试过四五个服没有一个可以,
漏洞基本都修不好了。 现在CE也不好混:L woshigou 发表于 2016-2-22 17:53
恩,确实是这样,不过了解一下也不错,技术多了还是有点用的
WPE是否可以过灵符禁止服务这一项? 最先接触的 就是 灵符刷元宝可惜现在都不能用了 现在 到基本刷不了