据说有那种胖妞的服,前天想到个漏洞问题,写胖妞服的,劳心费力的GM为了防止各种货币被刷的漏洞,使用了U变量代替了钻石,定时器每间隔一秒钟都会把U变量同步到钻石数量上面,然而这里就造成了另外一个更大的漏洞,胖妞下注扣的并非是钻石,先扣的是U变量,于是乎新的BUG诞生了,笔者之前有这么一个经历,下注成功个后会间隔1秒钟才更新背包显示的钻石数量!好些个服都是这样的,那时候笔者没去思考这个问题,前天想到了这个东西的利用方式,比如1W钻石下注,下完注定时器还没有更新U变量到钻石上面,这里就是关键了,没更新上去,直接商铺或者购买摆摊的钻石物品花掉呢,摆摊跟商铺检测的应该是先检测钻石数量!笔者没能去详细测试,传闻有人利用此BUG导致胖妞下注输了保本,赢了翻倍的方式估计源自于此了吧!不然U变量更新间隔为什么会没了呢!值得反思!
笔者文笔不咋样,思路应该还过得去,看完此经验心得分享给加点分哈!!另外前两年发的那弹安全区挤人的漏洞还是大把服能用的,你们去挤就不要去挤那些开狂暴之力的角色了,GM开服也不容易的,得饶人处且饶人!
发表评论