今天教大家利用WPE强制修改传奇QF脚本里的 S/N变量, 配合QF的对应脚本可以实现 刷元宝、攻击倍数、修改武器属性、拿GM后台等。(注意此教程需要有一定的查看传奇脚本变量能力,需要分析脚本。无任何基础玩家可能会比较吃力。所以无任何基础的小白玩家推荐下方此类现成的封包刷元宝工具
本贴来自于网友投稿,上方图片中软件真实性本站长有所置疑,请勿相信图片上的水印链接!
上当受骗本站概不负责。
如果软件作者对站长置疑能解答演示,请联系我!
下方操作流程为WPE教程还是有点道理,大家可以参考学习,注意WPE软件是免费的!!!
利用传奇的变量来寻找漏洞刷元宝我们需要用的工具有 **WPE、27代理** 这2个工具就可以了,
WPE用来抓包拦截修改封包,27代理用来截取传奇发包端口,另外还需要一个本地的变量数据封包。
现在大家看教程,首先我们先找一个你想要传奇刷元宝的服,这个服需要是GEE引擎(单职业大多都是GEE 或 GOM引擎) 我们进服后,打开WPE选择到传奇SF进程。
随后我们截取一个传奇里的QF封包,很多都不知道在哪截取这个QF封包。单职业传奇上面都会有这样一排按钮,这些按钮都是QF文本里的, 我们只要在这些功能按钮里面截取一个封包就可以了,这里我们就截取 兑换封包, 直接用WPE截取 点击兑换封包就可以了
这里我们截取到一个长度33的封包。
23 34 48 3C 40 4A 45 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 43 5D 6D 58 53 4D 67 56 42 4D 64 48 4C 21
从第三位到第八位 这个是我们需要的节数,不管你截取到的数值是多少,我们就是需要第三位到第八位这段数值。
截取到传奇SF里的QF封包后我们先把截取到的数值放在一边,我们现在再来截取我们本地变量封包的代码,打开27代理,把传奇登陆器拉入27代理中,然后登陆传奇,传奇里随便走几步WPE抓包,然后找到一个11字节的封包,右键选择到封包,设置此端口ID的发送列表。
发送端口号我们刚刚设置好了,现在我们就要发送本地的变量数据封包到传奇SF中,WPE我们打开发送界面,选择本地变量数据封包文件。选择好后在变量文件前面打钩,然后点击 三角按钮开始发送。发送成功后我们传奇SF里就会出现变量修改的窗口,如果没有出现这个窗口那说明你上一步的的本地端口设置没有选对封包设端口号,找11字节的封包设为端口号。
接下来我们就要开始抓本地变量封包的代码了, 还记得我们第一步抓的传奇SF里的QF代码吧?现在我们抓本地封包代码, 然后把本地的代码拦截过滤到传奇SF的QF代码。 我们在本地变量框里随便点开一个数,然后随便输入一个数值然后WPE抓包,这里我们抓取到了2个包,有些时候可能会抓取到更多,那么哪个才是我们要的包?我们先不看包的长度,我们找特征码,看看 我们之前截取到的QF封包是什么
QF封包:23 34 48 3C 40 4A 45 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 43 5D 6D 58 53 4D 67 56 42 4D 64 48 4C 21
前面说了3到8位是我们要的数值, 那么我们就对比3到8位 我们可以看到47字节的封包 7-8位也是 48 3F 那我们需要的可能是 47字节的封包了
本地封包:23 39 50 43 76 74 45 6B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 4C 40 3D 65 57 63 3D 71 59 43 49 70 58 62 61 6A 55 6F 44 6C 48 4C 70 6D 48 4F 40 6D 21
现在我们打开WPE的过滤器, 把本地封包的 3-8位的数值,拦截替换成 QF封包的 3-8,
双击过滤器,搜索那行输入本地封包,从03那行开始输入数值 50 43 76 74 45 6B 48 3F
修改那行输入QF封包, 也是从03那行开始输入数值 48 3C 40 4A 45 4B 48 3F
1
然后点应用,应用后后记得,把上面的OK 按钮要按上,这样 拦截替换才会生效的
到现在我们的变量修改替换的工作就做完了, 现在比如我在本地变量窗口里用WPE呼出S变量窗口,点开S窗口的200.输入数值,那么封包就会被替换到SF的QF脚本,就会修改QF脚本里S200变量的变量数值。很多按部就班的同学肯定有疑问了,做了这么多那怎么刷元宝啊,什么刷攻击倍数啊,怎么刷权限啊? 别着急, 现在我们在本地的变量框中可以修改传奇SF里QF文本里任何一个变量了, 举个例子 比如玩的传奇SF里有GM后台管理的脚本,如下面这段QF里跳转的脚本。
[@管理功能]
{
#if
equal n$管理密码 382933
#act
goto @gm管理界面
#elsesay
\ \ \
<点击输入密码进入管理界面/@@inputstring22>
[@inputstring22]
#act
mov n管 理 密 码 < 管理密码 <管理密码<str(s22)>
#if
equal n$管理密码 382933
#act
goto @gm管理界面
[@gm管理界面]
#act
closebigdialogbox
goto @各类活动检查状态
#say
在线活动控制\
<酷跑活动/@酷跑开关>[<s t r ( s str(sstr(s酷跑开关状态)>] \ \
<手动开启天降珍宝/@手动开启天降珍宝> <行会竞标初始化/@行会竞标初始化>\ \
<获取权限/@获取权限> <无赦宝藏初始化/@无赦宝藏初始化>\ \
<假人操作/@假人操作系统> <调整人物爆率/@爆率调整> <监狱管理/@监狱管理>
这段脚本大家可以看到一个 S22 这里就是检测你S22变量输入的是不是 382933 这个数字,如果是输入这个密码 就会跳转到GM后台,拿到GM权限了。 一般懂的同学都知道 这样的GM后台是 GM打后台命令 输入密码 才能拿到后台的, 打后台命令都会检测你是不是管理员身份,是管理身份才会出现密码输入框的,
而我们现在只要直接修改 S22变量, 在我们本地变量窗口 S22变量框上输入 382933 就可以直接拿到GM后台了。这样说大家应该都会懂了吧
教程很详细,大家有不懂的多看几遍就可以的,修改S N 变量还是需要配合传奇版本去使用,不是每个传奇都有用,因为是需要看QF文本里有哪些变量可以应用的(需要你下载传奇版本端然后自己去看QF里脚本是否存在这样的变量漏洞),所以应该是属于进阶型的了,需要有一定的脚本变量理解能力。
告诉大家一个找漏洞的好方法,找到你玩的游戏版本,去网上搜索是否有服务端,网上能找到服务端的话,去购买或者下载一个服务端,然后看自己看脚本是否有漏洞,当然这需要具备一定的传奇脚本知识,从里面的脚本逻辑分析漏洞并利用,如果你不具备相关的知识,我可以帮你找漏洞,但是前提你需要有对应版本的服务端才行。
下面给大家回答下为什么我可以免费帮大家找漏洞
本人和朋友平常也喜欢玩各种各样的版本,由于刚出的部分版本需要购买,但是本人资金有限,如果我自己购买了版本,找到漏洞后,我肯定要先把自己买版本的钱弄回来,所以漏洞是要收费公布的。
如果大家购买好版本以后发给我,我可以省去购买的钱,找到漏洞以后可以免费告诉分享给我服务端的小伙伴,然后我们上已经开区的服可以去刷漏洞。手把手的教,因为传奇自己一个人玩没意思,大家一起玩才有意思。
建议,大家发送服务端的时候带好你在哪里下载的服务端的连接,以及服务端的下载地址,和你的QQ号或者微信号,发送到邮箱:admin@uc845.com 我收到邮件后会第一时间加你QQ或者微信。
