入侵别人的传奇私服拿下GM号

入侵别人的传奇私服拿下GM号

早几天应几个好兄弟的强烈要求 要我做个入侵传奇私服拿下GM号 给自己刷装备的 动画片

此动画片献给我最好的好兄弟

^_^

黑暗中的矩阵 翻版王 oоО○ 踏浪而來 谈猫 小猫 一夜一支烟 光の神諭 無_敵 莣記鐹弆→EX

^_^

今天入侵是传奇私服

你们可以用百度 搜索传奇 inurl:tuku 或者 传奇 inurl:wplm.htm 再或者 传奇 inurl:coolsites.asp

今天演示的是这个地址 湘潭 枫无痕 录制 ?action=login http://chat.01jh.com

http://chat.01jh.com/coolsites.asp 友情连接的地址

我已经找好了 兄弟们想刷装备的要快哦 要不都被我入侵完了哟

这套网站的程序是 eihomemir 传奇私服全站系统 他的数据库有8个 在DATA目录下 数据库的名字分别是admin.asp article.asp diary.asp down.aspgb.asp main.asp news.asp和sites.asp

竟然是asp的数据库 那么我们是不是就可以插asp木马到他数据库呢 答案是肯定的 当然可以插 怎么插？ 先到他网站申请友情连接的地方 在图片连接里面 写上

11 呵呵这个一看就是 冰狐浪子微型ASP后门 因为他网站程序的数据库是 ASP的后缀 所以我们可以插ASP的木马进去 运行木马

我试了好多网站 都可以KO 嘻嘻 10个有9个可以进的啦 快刷装备去啊 把下面的数据库下载到本地来 用 UltraEdit-32打开 找到GM号子和密码 当然你也可以自己加个进去

自己加GM的时候要注意 *和你的帐号有个空格 要注意了 加到AdminList.txt文件你 你就是GM了 记得还要重读GM文件 要不然要重启计算机的 你说他改了命令 你不知道命令 呵呵 当然有办法了 到网上下载传奇私服GM命令修改器 在下载他D:\\mirserver3\\Mir200\\M2server.exe 把M2server.exe放到你下载的传奇私服GM命令修改器同一个目录 读他的命令 就可以看到他修改的命令了 嘻嘻

D:\\mirserver3\\Mir200\\Envir\\AdminList.txt 这里是GM的帐号 嘻嘻 你自己也可以加个GM进去

我们要拿GM号子 当然是看看 AdminList.txt有那些GM了

D:\\mirserver3\\Mud2\\DBSrv200\\FDB\\hum.db 这个数据库里面是 号子 D:\\mirserver3\\Mud2\\Logsrv\\IdDB\\id.db 这个数据库里面是 密码

GM也当了 装备也刷了 最后该清理日志了 日志在D:\\mirserver3\\gamelog\\logdatasrv\\logbase 下是所有玩家的标志 每十分钟一个记录 打开他会出现 类似 1 0 0 5 0 333 333 枫无痕 屠龙 197139932310

2005－01－01 00:01:01 这个日志的意思是 枫无痕在地图0的坐标333 333制造了 屠龙 其中第4个数字是玩家使用物品的动作 7是仍物品 4是拣物品 8是玩家之间的交易 9是买物品 10是卖物品 11是使用物品 5是死了后掉的物品 19是被杀 1是存物品 0是取物品 6是毁物品 5是制造物品 嘻嘻

这里我们用传奇私服GM命令修改器看他的D:\\mirserver3\\Mir200\\M2server.exe的命令 文件下载到本地来看他制造物品是什么 这样可以制造个 武器是 攻击255 道术255 魔法255 极品装备了 好多有用的命令哦 还有无敌 记得先要开 GM模式 才可以哦 GM模式的命令也是用这个软件看 他这里的GM模式改成了张祥模式 无敌竟然是 张祥无敌 看来GM的真名字叫张祥 嘻嘻

下面的是我兄弟 黑暗中的矩阵提供的 你们看看

一起分享，嘿嘿！如果你拿到了webshell以后,还是在mirserver\\Mir200\\Envir\\adminlist.txt里面添加GM帐号的话，那不妨看看下文，相信你会有收获的,因为你的方法隐蔽性太底！

本文中所用到的所有方法,都可以在webshell下完成，无须提升权限,前提是:web服务器和传奇服务器在同一台计算机。因此必须先确定传奇服务和web服务是否为一台主机,我们只要在asp木马上输入命令netstat -an查看它所开端口,经过查看后发现它开了7200、7100这两个传奇服务端端口（图一）,可以得出传奇服务也在这台主机上。这样就比较好办了，可以通过asp木马在它的硬盘里寻觅传奇目录

一般默认安装为:D:\\mirserver\\ 下。找到了传奇的目录我们就可以开始编写传奇私服里的Rookit了，酷吧！

一、一切皆有可能--修改怪物暴率

你是否还在因为不知道好装备在哪里打，或者打了老是不爆而而烦恼呢?其实打打稻草人、挖挖洞蛆，也有好装备爆的，怎么不相信?那么一起来吧，我要告诉你的是:一切皆有可能！

修改修改怪物爆东西几率，在mirserver/Mir200/Envir/MonItems 下，所有的怪物这里都有名字，好装备都设置在一些刷得很少，而且很难打的怪物,暴装备的几率一般为1/4000 ,也就是说打4000个这种怪物才爆一样，这样有多难啊。我经过考虑后决定修改“洞蛆”，让所有的会员装备都在这里暴。因为洞蛆比较难找到，经验少，一般没有玩家会杀它，而且杀死后东西不会暴出来，必须要挖，有

很高的隐蔽性（图二）。

但是这样还不够,我们做事要不留尾巴不然怎么叫传奇私服里的Rootkit。为了避免玩家不小心发现这个已经变成极品装备仓库的洞蛆，我们还要去一个地方设置一下。跟我来，在 mirserver/Mir200/Envir/MonGen.txt 这里可以设置怪物刷新时出现的坐标。本来有几个地方都会有洞蛆出现，现在我们把其它地方的洞蛆都取消，只设置在\半兽古墓\一个没有人来的地方并且调整刷新的范围为0，数量为1，时间为30分钟出一次（图三）,这样就最大限度的避免了其他玩家与我们的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐！

二、盗你没商量--下载传奇数据库

看着别人身上的极品装备眼红吗？其实你也可以拥有的。完全不要盗号木马，我们可以在服务器上动点手脚，达到盗人于无形的目的！

传奇有两个数据库文件很重要，

一是:mirserver/Mud2/Logsrv/IdDB/Id.db，它记录了所有玩家注册时的密码、以及密码提示问题、答案、电话号码、生日，等很多信息。拿到这个文件，玩家可以说是任你宰杀了，特别是那些喜欢用一个密码的，惨不可言，QQ、油箱，等等都有可能被盗。所以说玩传奇私服是非常危险的，大家还是去玩盛大安全点。（各位大哥，不要拿鸡蛋扔我啊！）

二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB，记录了所有玩家的人物名所对应的ID。

现在我们先把这两个数据库下载到本地，先用记事本打开Hum.DB，查找你要盗的那位玩家的人物名，不用和他商量了啦,嘿嘿！

在人物名后面紧跟着的就是玩家的ID，把找到的ID复制一下，然后打开Id.db，查找ID对应的玩家密码，ID后面紧跟着的就是密码了。

接着去登录传奇，如果他还是注册时候的密码，那你就可以下装备了。不过有时候也会遇到玩家修改过密码的情况，这个时候就要用到一个小工具:传奇强行登录器。使用前首先把文件复制到传奇目录下，打开传奇强行登录器按上面的提示填写（图四），在检测通过后点击登录。

先用自己的号上，到人物选择，到这里慢点，在开始处有2个框，细心点可以发现是自己的ID和人物名字，（图五）还犹豫什么，把ID人物名字替换成要黑的号。点开始，进去了吗？哈哈哈哈，下光装备，你也可以把GM的ID拿来玩，只是清理传奇日志的时候会多几项类容，但是GM命令里面有一条对上面介绍的修改怪物暴率刷装备的方法非常有用，可以重读怪物爆机文件，这样不用等传奇服务重起，我们修改的东西就可以生效。

三、我的地盘我做主--编写领装备NPC

什么是NPC呢？它是Non-Player-Character（非玩家控制人物）的简写，也就是说其行为是

由系统控制的，例如药店店里的老板，安全区的文明宣传员都是NPC。既然游戏是给玩家玩的，那为什么玩家不可以做主呢？不要别的，我们自己来写个领装备的ncp脚本吧！先熟悉下主要的脚本语言:

------------------------------------------------------------------------------------------- [@main] 这样的段落可以被goto @main识别 #if 条件语句(#if 如果...）

checknamelist 读取文件中的名单 （例如:checknamelist chengyuan.txt） #say 结果语句（#say 接显示对话内容) <$USERname> 你的姓名 @exit 关闭窗口

give 赠与物品（例如:give 屠龙 1）

-------------------------------------------------------------------------------------------

怎么样，是不是比易语言还容易啊？并不像传说中那么高深。有了上面的脚本知识，我们就可以自己写NPC脚本了。

写NPC脚本要达到的目的是别人点这个NPC的时候，只出一段提示，而我点的时候却可以领装备。那怎样实现呢？我们可以先把一个有自己人物名的txt文件放到服务器上，然后用checknamelist 语句来读取这个文件里面的人物名，设置只有这个人物才可以领取装备，其他玩家只有点@exit，哈哈！但是一定记得把txt文件和NPC一起放在mirserver/Mir200/Envir/Market_def/下。

要让其他玩家不怀疑，隐蔽性非常重要，最好是仿照传奇服务器上的版本信息来NPC来写，因为传奇私服服务端各有不同，大多是从网上下载来的，管理员自己都不是很清楚，其他玩家就更不用说了。我们再联系NPC放置的位置来巧妙的设置一下，比如放在比齐赌庄里面的NPC可以加入提示信息:赌庄正在装修，暂时停止开放！（光盘里有我写好的npc文件，大家看看迷惑性怎样？）

NPC脚本写好后，必须在 mirserver/Mir200/Envir/MerChant.txt 里面设定调用我们写的NPC，另外这里还可以设置NPC的坐标、NPC的人物名称、数量、代码、刷新时间。可能大家不是很明白\代码\是什么意思，其实他就是npc的外形，屠夫、铁匠、老兵，等都有自己的外形特征，有胖有瘦千万不要张冠李戴了。另外在设置/Market_def/下的NPC文件名的时候特别要注意，正确的应该是MerChant.txt中的调用文件加上地图名，要是文件名对不上是不会调用的（图六）。

四、传奇日志的清理

说到这里大家一定很奇怪，传奇的日志也用得上清理吗？其实不然，传奇有一套非常完善的日志记录，甚至可以成为警察叔叔查获你的证据。去年我通过当时最流行的数据库注入漏洞，进了一台网站服务器，不想上面还开了传奇服务。我马上就给自己弄了一个GM号，但是没几天就让发现了，他们还在网站上警告了我，当时我并没有弄清楚他们怎么发现的，只是被他们的技术非惊呆了，因为我是在肉鸡进了HTTP代理再去的他的网站，IP照样被查到。但是现在看来应该是传奇日志出卖了我。下面我把这些让人心烦的日志都列出来，大家在办完事之后一定记得把脚印擦干净！