脚本级排查:权限与元宝指令扫描
服务端解压后,使用文本替换器(如Notepad++、EverEdit)对MirServer\Mir200目录下的脚本文件(.txt)进行全文搜索。重点查找以下高危关键词:
- 权限类后门:搜索CHANGEPERMISSION(调整权限)、CHANGEMODE(调整模式)。若发现普通NPC脚本中包含此类指令且无严格的权限检测(如#IF ISADMIN),即为致命漏洞,玩家可瞬间获取GM权限。
- 资源类后门:搜索GAMEGOLD(增加元宝)、GAMEPOINT(增加灵符/金刚石)。检查QFunction-0.txt(功能脚本)中的双击触发段,若存在无条件给玩家加元宝的脚本,或通过特定对话触发加钱逻辑,即为刷钱漏洞。
- 名单写入类:搜索AdminList.txt及AddTextListEx指令。警惕NPC脚本中存在将玩家名字直接写入管理员名单的代码,这会导致普通账号被提权。
引擎级检测:GM命令与物品逻辑校验
在启动好的M2Server(引擎控制台)中进行可视化检查,这是微变版本最易忽视的环节:
1. 命令权限归零漏洞:点击M2菜单【选项】-【游戏命令】-【管理命令】,逐一检查@开头的指令。若发现@制造、@调整元宝等命令的“所需权限”被设置为0(即普通玩家权限),必须修改为1-10级,否则玩家在聊天框输入即可刷装备。
2. 物品数据库异常:打开StdItems.DB(物品数据库),检查是否存在重复的Anicount编号。漏洞制造者常将“普通药品”的编号设置为与“元宝券”相同,导致玩家双击金疮药却能刷出元宝。
3. 怪物爆率溢出:检查MonItems目录下的怪物爆率文件。若发现新手村鸡、鹿等低级怪物的爆率文件中包含屠龙、终极盔甲等装备代码,属于明显的测试后门未删除。
客户端实测:交互与缓存漏洞压力测试
在单机架设并登录游戏后,通过以下实操手段验证逻辑漏洞:
- 负数交易/出售测试:在背包出售物品时,尝试输入负数(如-100)。若系统不仅不扣钱反而增加货币,说明数值校验缺失,可利用此漏洞刷钱。
- 断网复制测试:将一件装备扔在地上,立刻小退或断网重连。重新上线后若发现背包和地上同时存在该装备,说明存在缓存复制漏洞,需调整引擎的物品唯一性设置。
- NPC极限点击测试:对任务奖励NPC、兑换NPC进行高频连续点击。若发现可重复领取奖励或兑换材料不扣除,说明脚本缺乏“检测任务完成标记”或“冷却时间”逻辑。
特殊后门:隐藏地图与隐形NPC
微变版本常存在“隐形门”或“隐藏坐标NPC”。使用地图编辑器查看地图文件,检查安全区角落、墙壁夹缝处是否存在未标注的传送点。同时,在脚本中搜索“白日门”、“终极”、“后台”等关键词,常能发现直接传送至GM专属地图或领取全套装备的隐藏NPC代码。
总结:单机找漏洞的核心在于脚本关键词扫描与M2权限复核。建议在开区前使用普通账号完整跑一遍任务流程,重点测试交易、丢弃、NPC重复交互等环节,及时发现并删除残留的测试后门。
