博路发

标题: 分析传奇游戏灵符刷元宝漏洞的原理 [打印本页]
作者: woshigou    时间: 2016-2-20 14:33
标题: 分析传奇游戏灵符刷元宝漏洞的原理
我们先回顾一下小学知识:加减法
1-1=0
2+1=3
这个大家不陌生吧,在举例子
1-(-1)=?
如果小学毕业的同学肯定能算出来
结果:2
引擎写这个灵符兑换元宝的时候是这么写的:
                                                  元宝-数量
如果兑换比例:1元宝/1灵符
我们要兑换3个灵符就要用3个元宝去兑换
当我们按下确定的时候 登陆器会和服务器通讯
把我们填写的数量传送到服务器:兑换灵符  3
服务器 就会做处理                  :人物元宝-数量
好吧 我们用上面的加减法来举例子:
     人物元宝=1   兑换数量=1  兑换比例=1:1    兑换公式=人物元宝-数量
     1-1=0     (灵符=1  元宝=0)
好吧,如果我们数量是-1呢?         1-(-1)=2                                                   
那么,元宝不减反增

登陆器,不能输入负数,测试过的人都知道
引擎没有做过处理,发送过去的负数  没有检测
为什么CE和wpe可以刷呢? 这是很多人的疑问
说简单点:CE 就是在改你登陆器的数据  元宝你可以改成21亿 但是无效的,元宝存在服务器数据库里面。登陆器只是读取和发送数据,不能保存数据
  WPE 上面也说了 登陆器和服务器是存在通讯的  服务器保存了我们人物的等级 元宝 装备......等等很多的数据  简单点就是拦截(发送和接收)数据
拿灵符兑换为例子:我们用CE把 兑换数量改了 改成负的       当我们点确定的时候 登陆器发送数据给服务器处理  那么发送出去的就是我们改的负数(突破不能输入负数)
我们用WPE  当发送出去的数据是正数    我们拦截这个数据  改写数据   改成负数(突破不能输入负数)
总结:WPE改的是加密(点了确定后登陆器加密的数据 拦截他)     CE改的是未加密的(我们点确定登陆器自己加密)  他们的区别我想大家都或多或少知道点了
  至于现在很多登陆器都不能刷,是因为登陆器把引擎网关替换了,我们发送的负数,检测是负数就会踢你下线或者没反应,侠客3月份的登陆器还可以刷 5月的不行
  题外话: 有人说1元宝/1灵符(wpe可以刷)   10000元宝/1灵符 (WPE不可以刷,CE可以刷)
我只想说,你WPE的封包不是你自己写的,不然CE可以刷WPE不存在不可以刷,(市面上WPE都是刷6亿元宝,背包只有1W元宝,CE也不可能一下就刷6亿)
10000元宝/1灵符    按照正常兑换  你背包有1w元宝  你想兑换3个灵符 你觉得可能嘛?  登陆器有检测,服务器也有。
作者: lqs6514225    时间: 2016-2-20 14:42
不错 分析的很有道理!
作者: ly65239061    时间: 2016-2-20 23:16
CE基本都刷不了了
作者: sd321321    时间: 2016-2-21 22:39
说实话 我有点没看明白是啥意思 太深奥了
作者: 3188zhou    时间: 2016-2-22 00:57
虽然看不懂,但好像不错
作者: a617733568    时间: 2016-2-22 17:52
已经刷不了了。昨晚已经试过四五个服没有一个可以,
漏洞基本都修不好了。 现在CE也不好混
作者: woshigou    时间: 2016-2-22 17:53
a617733568 发表于 2016-2-22 17:52
已经刷不了了。昨晚已经试过四五个服没有一个可以,
漏洞基本都修不好了。 现在CE也不好混

恩,确实是这样,不过了解一下也不错,技术多了还是有点用的
作者: a617733568    时间: 2016-2-22 17:59
woshigou 发表于 2016-2-22 17:53
恩,确实是这样,不过了解一下也不错,技术多了还是有点用的

WPE是否可以过灵符禁止服务这一项?
作者: a75201    时间: 2016-3-5 11:07
最先接触的 就是 灵符刷元宝  可惜现在都不能用了
作者: liuyang    时间: 2016-3-5 11:49
现在 到基本刷不了
作者: 13524429976    时间: 2016-3-6 03:01
感谢楼主 呵呵 可是看不懂
作者: longbin176    时间: 2016-3-7 03:11
谢谢版主分享,好东西!
作者: yao    时间: 2016-3-7 13:48
不管现在还能不能用,谢谢楼主的分析,
作者: longbin176    时间: 2016-3-9 13:31
什么东西都需要了解它的原理,才能有更大进步。
作者: woshifzg    时间: 2016-3-23 12:57
受教了,现在其实依然可以!只不过技术手段跟不上
作者: feng11860    时间: 2016-4-9 09:03
楼主,有刷积分,金刚石的教程吗
作者: 861204    时间: 2016-4-12 20:30
一看就知道是个高手级别的
作者: dtk981354    时间: 2020-3-10 05:49
提示: 作者被禁止或删除 内容自动屏蔽
作者: sz745779674    时间: 2020-3-16 09:39
6666666666666666666666666666666666666
作者: happycai132    时间: 2020-3-29 14:56
很好很强大的软件
作者: q930216    时间: 2020-4-5 20:42
1111111111111111111111111111111



欢迎光临 博路发 (http://www.bete68.com/) Powered by Discuz! X3.2