针对传奇单机微变、轻变版本,查找漏洞需从服务端脚本与游戏实测双向入手。此类版本因修改装备属性、新增功能(如宠物、转生),易出现权限失控、数值溢出及后门命令。
一、服务端脚本代码审计(核心)
拿到版本后,优先检查服务端MirServer\Mir200\Envir目录下的关键文件。
1.权限与GM后门排查
◦检查点:打开AdminList.txt,删除所有非自建的管理员账号名称,防止预留后门。
*命令扫描:使用文本工具全盘搜索CHANGEPERMISSION(提升权限)、CHANGEMODE(设置无敌/隐身)、GMEXECUTE(执行GM命令)。若这些命令出现在普通NPC脚本且无权限校验(如#IF检测等级或变量),即为高危漏洞。
*默认权限:在M2Server的“选项→游戏命令→管理命令”中,确认所有管理命令的“所需权限”不为0,避免普通玩家误用。
2.经济系统漏洞(刷元宝/装备)
◦关键词搜索:全盘搜索GAMEGOLD+(增加元宝)、GAMEPOINT+(增加金币)、GIVE(给物品)。
*隐蔽漏洞:重点检查回收脚本、每日签到、泡点脚本。常见漏洞形式为:回收一件低级装备给予巨额元宝,或NPC对话无次数限制重复领奖。
*物品触发漏洞:检查QFunction-0.txt中的[@StdModeFuncX]脚本(X为物品Anicount编号)。若两个不同物品共用同一触发编号,可能导致双击普通物品刷出顶级装备。
3.功能逻辑漏洞
◦地图传送:检查地图传送NPC是否可传入未开放或GM专用地图(如地图编号为0或999)。
*行会与公告:检查行会招募NPC,防止通过公告写入特殊代码触发刷物。
二、游戏内实测压力测试
在单机架设后,创建普通账号进行极限操作测试。
1.数值边界测试
◦负数交易:在交易栏、商店购买或出售时,尝试输入负数(如-999999)。若系统扣减负数等同于增加正数,存在刷钱漏洞。
*数量溢出:尝试叠加物品至超过数据库上限(如32767),观察是否回档或归零。
2.交互与并发测试
◦重复触发:对同一个NPC连续快速点击对话,或同时开启多个窗口领取任务奖励,检查是否可重复获取。
*状态异常:测试加速外挂或频繁切换地图,检查是否卡出无敌状态或穿墙进入禁地。
3.路径与权限提升
◦尝试使用@命令(如@无敌、@刷装备),即便无GM权限也需测试,部分版本在UserCmds.txt中隐藏了公共后门命令。
三、微变版本特有风险点
•新增功能隐患:微变版本常新增“转生系统”、“宠物系统”。需检查转生脚本是否因等级判定错误导致可无限转生;宠物召唤脚本是否存在数量上限漏洞。
*装备属性溢出:轻变版本装备属性(如攻击+65535)若未做上限校验,穿戴后可能导致角色属性异常或服务器崩溃。
四、辅助工具与修复建议
•工具使用:可使用“传奇脚本查看器”批量检查脚本逻辑;利用WPE抓包测试封包篡改(单机环境下慎用,易导致宕机)。
*修复原则:所有NPC脚本在给予奖励前必须添加严格的变量检测(如#IFCHECK[领取标记]0),执行后立即标记(SET[领取标记]1)。删除所有来历不明的GM名单及可疑命令。
建议在测试服完成全部漏洞排查后再导入正式单机存档,避免因漏洞破坏游戏体验。
一、服务端脚本代码审计(核心)
拿到版本后,优先检查服务端MirServer\Mir200\Envir目录下的关键文件。
1.权限与GM后门排查
◦检查点:打开AdminList.txt,删除所有非自建的管理员账号名称,防止预留后门。
*命令扫描:使用文本工具全盘搜索CHANGEPERMISSION(提升权限)、CHANGEMODE(设置无敌/隐身)、GMEXECUTE(执行GM命令)。若这些命令出现在普通NPC脚本且无权限校验(如#IF检测等级或变量),即为高危漏洞。
*默认权限:在M2Server的“选项→游戏命令→管理命令”中,确认所有管理命令的“所需权限”不为0,避免普通玩家误用。
2.经济系统漏洞(刷元宝/装备)
◦关键词搜索:全盘搜索GAMEGOLD+(增加元宝)、GAMEPOINT+(增加金币)、GIVE(给物品)。
*隐蔽漏洞:重点检查回收脚本、每日签到、泡点脚本。常见漏洞形式为:回收一件低级装备给予巨额元宝,或NPC对话无次数限制重复领奖。
*物品触发漏洞:检查QFunction-0.txt中的[@StdModeFuncX]脚本(X为物品Anicount编号)。若两个不同物品共用同一触发编号,可能导致双击普通物品刷出顶级装备。
3.功能逻辑漏洞
◦地图传送:检查地图传送NPC是否可传入未开放或GM专用地图(如地图编号为0或999)。
*行会与公告:检查行会招募NPC,防止通过公告写入特殊代码触发刷物。
二、游戏内实测压力测试
在单机架设后,创建普通账号进行极限操作测试。
1.数值边界测试
◦负数交易:在交易栏、商店购买或出售时,尝试输入负数(如-999999)。若系统扣减负数等同于增加正数,存在刷钱漏洞。
*数量溢出:尝试叠加物品至超过数据库上限(如32767),观察是否回档或归零。
2.交互与并发测试
◦重复触发:对同一个NPC连续快速点击对话,或同时开启多个窗口领取任务奖励,检查是否可重复获取。
*状态异常:测试加速外挂或频繁切换地图,检查是否卡出无敌状态或穿墙进入禁地。
3.路径与权限提升
◦尝试使用@命令(如@无敌、@刷装备),即便无GM权限也需测试,部分版本在UserCmds.txt中隐藏了公共后门命令。
三、微变版本特有风险点
•新增功能隐患:微变版本常新增“转生系统”、“宠物系统”。需检查转生脚本是否因等级判定错误导致可无限转生;宠物召唤脚本是否存在数量上限漏洞。
*装备属性溢出:轻变版本装备属性(如攻击+65535)若未做上限校验,穿戴后可能导致角色属性异常或服务器崩溃。
四、辅助工具与修复建议
•工具使用:可使用“传奇脚本查看器”批量检查脚本逻辑;利用WPE抓包测试封包篡改(单机环境下慎用,易导致宕机)。
*修复原则:所有NPC脚本在给予奖励前必须添加严格的变量检测(如#IFCHECK[领取标记]0),执行后立即标记(SET[领取标记]1)。删除所有来历不明的GM名单及可疑命令。
建议在测试服完成全部漏洞排查后再导入正式单机存档,避免因漏洞破坏游戏体验。