入侵对方的传奇私服拿下GM号

入侵对方的传奇私服拿下 GM 号早几天应几个好兄弟的极力要求 要我做个入侵传奇私服拿下 GM 号 给自己刷 装备的 动画片此动画片献给我最好的好兄弟 ^_^ 黑暗中的矩阵 翻版王 oо О ○ 踏浪而來 谈猫 小猫 一夜一支烟 光の神諭 無_敵 莣記鐹弆→EX ^_^ 今天入侵是传奇私服 你们可以用百度 搜索传奇 inurl:tuku 或者 传奇 inurl:wplm.htm 再或者 传奇 inurl:coolsites.asp今天演示的是这个地址 湘潭 枫无痕 录制 ?action=login http://chat.01jh.com/coolsites.asp 友情连接的地址 我终于找好了 兄弟们想刷装备的要快哦 要不都被我入侵完了哟 这套网站的程序是 eihomemir 传奇私服全站系统 他的数据库有 8 个 在 DATA 目录下 数据库的昵称分别是 admin.asp article.asp diary.asp down.aspgb.asp main.asp news.asp 和 sites.asp 竟然是 asp 的数据库 那么我们是不是就可以插 asp 木马到他数据库呢 答案是肯 定的 当然可以插 怎么插？ 先到他网站申请友情连接的地方 在照片连接旁边 写上 11<SCRIPT RUNAT=SERVER LANGUAGE=javascript></SCRIPT> 呵呵这个一 看就是 冰狐浪子微型 ASP 后门 因为他网站程序的数据库是 ASP 的后缀 所以 我们可以插 ASP 的木马进去 运行木马 我试了很多网站 都可以 KO 嘻嘻 10 个有 9 个可以进的啦 快刷装备去啊 把以下的数据库下载到本地来 用 UltraEdit-32 打开 找到 GM 号子和密码 当然 你也可以自己加个出来 自己加 GM 的之后应留意 *和你的帐号有个空格 要切记了 加到 AdminList.txt 文件你 你就是 GM 了 记得还要重读 GM 文件 要不然应重启计算机的 你说他 改了命令 你不知道命令 呵呵 当然有方法了 到网上下载传奇私服 GM 命令修 改器 在下载他 D:\mirserver3\Mir200\M2server.exe 把 M2server.exe 放到你下载的 传奇私服 GM 命令修改器同一个目录 读他的命令 就可以看见他修改的命令了 嘻嘻D:\mirserver3\Mir200\Envir\AdminList.txt 这里是 GM 的帐号 嘻嘻 你自己也能 以加个 GM 进去 我们要拿 GM 号子 当然是说说 AdminList.txt 有这些 GM 了 D:\mirserver3\Mud2\DBSrv200\FDB\hum.db 这个数据库里面是 号子 D:\mirserver3\Mud2\Logsrv\IdDB\id.db 这个数据库里面是 密码 GM 也 当 了 装 备 也 刷 了 最 后 该 清 理 日 志 了 日 志 在 D:\mirserver3\gamelog\logdatasrv\logbase 下是所有玩家的标志 每十分钟一个记 录 打开他会出现 类似 1 0 0 5 0 333 333 枫无痕 屠龙 197139932310 2005－01－01 00:01:01 这个日志的意思是 枫无痕在地图 0 的坐标 333 333 制 造了 屠龙 其中第 4 个数字是玩家使用物件的动作 7 是却物品 4 是拣物品 8 是 玩家之间的交易 9 是买物品 10 是卖物品 11 是使用物品 5 是死了后掉的物品 19 是被杀 1 是存物品 0 是取物品 6 是毁物品 5 是制造物品 嘻嘻 这里我们用传奇私服 GM 命令修改器看他的 D:\mirserver3\Mir200\M2server.exe 的命令 文件下载到本地来看他制造物品是哪个 这样可以制造个 武器是 攻击 255 道术 255 魔法 255 极品装备了 好多有用的命令哦 还有无敌 记得先要开 GM 模式 才可以哦 GM 模式的命令只是用这个工具看 他这里的 GM 模式改成 了张祥模式 无敌竟然是 张祥无敌 看来 GM 的真名字叫张祥 嘻嘻下面的是我兄弟 黑暗中的矩阵提供的 你们看看 一 起 分 享 ， 嘿 嘿 ！ 如 果 你 拿 到 了 webshell 以 后 , 还 是 在 mirserver\Mir200\Envir\adminlist.txt 里面添加 GM 帐号的话，那不妨看看下文， 相信你会有收获的,因为你的方式隐蔽性太底！ 本文中所用到的所有步骤,都可以在 webshell 下完成，无须提升权限,前提是:web 服务器和传奇服务器在同一台计算机。

因此需要先确认传奇服务跟 web 服务是 否为一台主机,我们即使在 asp 木马上键入命令 netstat -an 查看它所开端口,经过查 看后看到它开了 7200、7100 这两个传奇服务端端口（图一）,可以得出传奇服务 也在这台主机上。这样就非常好办了，可以借助 asp 木马在它的硬盘里寻找传奇 目录 一般默认安装为:D:\mirserver\ 下。找到了传奇的目录我们就可以开始编写传奇 私服里的 Rookit 了，酷吧！ 一、一切皆有也许--修改怪物暴率 你是否还在因为不知道好装备在那里打，或者打了老是不爆而而苦恼呢?其实 打打稻草人、挖挖洞蛆，也有好武器爆的，怎么不相信?那么一起来吧，我要告 诉你的是:一切皆有也许！ 修改修改怪物爆东西几率，在 mirserver/Mir200/Envir/MonItems 下，所有的怪 物这里都有名字，好装备都设定在一些刷得极少，而且很难打的怪物,暴武器的 几率通常为 1/4000 ,也就是说打 4000 个这样怪物才爆一样， 这样有多难啊。 我经 过考虑后决定更改“洞蛆” ，让所有的会员装备都在这里暴。因为洞蛆比较难找 到，经验少，一般没有玩家会杀它，而且打死后东西不会暴出来，必须应挖，有很大的隐蔽性（图二） 。

但是这种还不够,我们说话要不留尾巴不然怎么叫传奇私服里的 Rootkit。为了 避免玩家不小心看到这个即将成为极品装备仓库的洞蛆， 我们需要去一个地方设 置一下。跟我来，在 mirserver/Mir200/Envir/MonGen.txt 这里可以设定怪物刷新 时发生的坐标。 本来有几个地方就会有洞蛆出现，现在我们把其他地方的洞蛆都 取消，只设定在"半兽古墓"一个没有人来的地方甚至调整刷新的范围为 0，数量 为 1，时间为 30 分钟出一次（图三）,这样就最大限度的防止了其它玩家与我们 的极品装备仓库---洞蛆接触。嘿嘿,众乐乐,不如独乐乐！ 二、盗你没商量--下载传奇数据库 看着别人身上的极品装备眼红吗？其实你也可以拥有的。完全不要盗号木马， 我们可以在服务器上动点手脚，达到盗人于无形的目的！ 传奇有两个数据库文件很重要， 一是:mirserver/Mud2/Logsrv/IdDB/Id.db，它记录了所有玩家登录时的密码、以及 密码提示问题、答案、电话号码、生日，等众多信息。拿到这个文件，玩家可以 说是任你宰杀了，特别是这些喜欢用一个密码的，惨不可言，QQ、油箱，等等 都有也许被盗。

所以说玩传奇私服是十分危险的， 大家还是去玩盛大安全点。 （各 位大叔，不要拿鸡蛋丢我啊！ ） 二是:mirserver/Mud2/DBSrv200/FDB/Hum.DB，记录了所有玩家的人物名所对应 的 ID。 现在我们先把这两个数据库下载到本地，先用记事本打开 Hum.DB，查找你要盗 的这位玩家的人物名最好的传奇私服，不用和他商量了啦,嘿嘿！ 在人物名前面紧跟随的就是玩家的 ID，把找到的 ID 复制一下，然后开启 Id.db， 查找 ID 对应的玩家密码，ID 后面紧跟着的就是密码了。 接着去登录传奇最好的传奇私服，如果他而是注册之后的密码，那你就可以下装备了。不过有时 候也会遭遇玩家更改过密码的状况，这个时侯就要用到一个小工具:传奇强行登 录器。 使用前首先把文件复制到传奇目录下，打开传奇强行登陆器按前面的提醒 填写（图四） ，在测试通过后点击登录。 先用自己的号上，到人物选择，到此处慢点，在开始处有 2 个框，细心点可以发 现是自己的 ID 和人物名字， （图五）还犹豫什么，把 ID 人物名字替换成要黑的 号。点开始，进去了吗？哈哈哈哈，下光装备，你也可以把 GM 的 ID 拿来玩， 只是清理传奇日志的之后会多几项类容，但是 GM 命令底下有一条对前面介绍 的修改怪物暴率刷装备的技巧比较有用，可以重读怪物爆机文件，这样不用等传 奇服务重起，我们设置的东西就可以生效。

三、我的地盘我做主--编写领装备 NPC 什么是 NPC 呢？它是 Non-Player-Character（非玩家控制人物）的简写，也就 是说其行为是由平台控制的，例如超市店里的店主，安全区的文明宣传员都是 NPC。既然游 戏是帮玩家玩的， 那为什么玩家不可以做主呢？不要别的，我们自己来写个领装 备的 ncp 脚本吧！先熟悉下主要的脚本语言: ------------------------------------------------------------------------------------------[@main] 这样的语句可以被 goto @main 识别 #if 条件语句(#if 如果...） checknamelist 读取文件中的名单 （例如:checknamelist chengyuan.txt） #say 结果语句（#say 接显示对话内容) <$USERname> 你的姓名 @exit 关闭窗口 give 赠与物品（例如:give 屠龙 1） ------------------------------------------------------------------------------------------怎么样， 是不是比易语言还容易啊？并不像传说中如此高深。

有了里面的脚本 知识，我们就可以自己写 NPC 脚本了。 写 NPC 脚本要超过的目的是对方点这个 NPC 的之后，只出一段提示，而我点的 时候仍可以领装备。那怎么实现呢？我们可以先把一个有自己人物名的 txt 文件 放到服务器上，然后用 checknamelist 语句来调用这个文件上面的人物名，设置 只有这个人物才可以领取武器，其他玩家只有点@exit，哈哈！但是一定记得把 txt 文件跟 NPC 一起放在 mirserver/Mir200/Envir/Market_def/下。 要使其它玩家不担心， 隐蔽性非常重要，最好是仿照传奇服务器上的版本信息 来 NPC 来写，因为传奇私服服务端各有不同，大多是从网上下载来的，管理员 自己都不是很明白，其他玩家就很不用说了。我们再联系 NPC 放置的位置来巧 妙的设置一下， 比如放在比齐赌庄里面的 NPC 可以加入提示信息:赌庄正在装修， 暂时停止开放！ （光盘里有我写好的 npc 文件，大家看看迷惑性怎样？） NPC 脚本写好后，必须在 mirserver/Mir200/Envir/MerChant.txt 里面设置调用 我们写的 NPC，另外此处还可以设定 NPC 的坐标、NPC 的人物名称、数量、代 码、 刷新时间。

可能你们不是很清楚"代码"是哪个意思， 其实他就是 npc 的外形， 屠夫、铁匠、老兵，等都有自己的外表特点，有胖有瘦千万不要张冠李戴了。另 外 在 设置/Market_def/ 下的 NPC 文件名的之后非常要切记，正确的应当是 MerChant.txt 中的读取文件加上地图名， 要是文件名对不上是不会调用的 （图六） 。 四、传奇日志的清理 说到这里大家必定很奇怪， 传奇的日志也用得上清理吗？其实不然，传奇有一 套非常完善的日志记录， 甚至可以作为法官叔叔查获你的证据。去年我借助先前 最流行的数据库注入漏洞，进了一台网站服务器，不想上面还开了传奇服务。我 马上就帮自己搞了一个 GM 号，但是没几天就让发现了，他们还在网站上警告 了我，当时我并没有弄明白你们怎样看到的，只是被人们的技术非惊呆了，因为 我是在肉鸡进了 HTTP 代理再去的他的网站，IP 照样被查到。但是目前看来应 该是传奇日志出卖了我。 下面我把这种使人难受的日志都列进去，大家在办完事 之后必定记得把脚印擦干净！------------------------------------------------------------------------------------------1、mirserver/Gamelog/logdatasrv/log/base 游戏中所有与物品有关记录、交易、 拣取、甚至是哪个怪物爆的、以及所出物件的坐标和编号 利用"修改怪物暴率"刷装备的这个地方应格外留意删除 2、mirserver/Mir200/conlog/ 登录时的 id、人物、在线时间、ip利用"下载传奇数据库"盗装备的小心了，这里虽然记录了你的 IP 地址的 3、mirserver/Mir200/LOG/ GM 的所有操作上过 GM 号的同学必须留意的地方，另外千万不要用 GM 给自己刷装备，因 为即使你把这个的记录删了， 在"传奇心意控制器"的窗口上而是可以看见你的操 作 4、mirserver/Mud2/Logsrv/chrlog/ 注册时的 id 和密码、密码保护、以及设置 过的密码 下载传奇数据库后，如果得到的密码不对，请来这里查看5、mirserver/Mud2/Logsrv/conlog 年-月/登录的账号和 IP这里相同是借助"下载传奇数据库"盗装备的应注意的地方 ------------------------------------------------------------------------------------------看了里面的内容，是不是有一种掩不住的冲动，原来传奇私服可以这么玩，不 要等了，自己去实验吧！发挥一下 DIY 的能力把里面的几种方法组合一下，我 相信更完美的 Rootkit 就会在你手下诞生！ 至于 webshell 的隐藏问题请看我的另一篇文章:美人计--图片 asp 木马。1.领武器 npc 脚本 2.传奇强行登录器 3.相关截图 此文写于 2004.10 月 ， 四、传奇日志的清理 在网上没有见过，这类资料（至少我没有见过）呵呵！~~ 这只是你们没有注意的地方，小心警察哥哥啊 ~~