一、脚本逻辑漏洞:最常见的数据溢出点
微变版本因大量修改NPC功能,极易残留未过滤的权限命令或数值漏洞。
1. NPC对话刷取漏洞
触发原理:脚本中使用了 GAMEGOLD +、GAMEPOINT + 等增加货币的命令,但未对触发条件做严格限制(如需要消耗物品、检测任务状态)。玩家通过特定对话或输入参数,可直接触发加钱逻辑。
查找方法:
• 在服务端 Envir\Market_Def 目录下,用文本工具全局搜索 GAMEGOLD、GAMEPOINT。
- 重点检查新手奖励NPC、充值NPC、元宝兑换NPC。查看其脚本中是否有直接给钱且无 CHECK(检测)语句的代码段。
2. 物品双击刷取漏洞
触发原理:QFunction-0.txt 中的 [@StdModeFuncX] 段定义了物品双击效果。若脚本逻辑错误(如重复触发、无消耗检测),使用一个物品可获得多次奖励。
查找方法:
• 搜索 QFunction-0.txt,查找所有 [@StdModeFunc 段落。
• 检查其中是否有“增加元宝/装备”的指令,并确认是否缺少 TAKE(扣除物品)命令或 #IF 条件判断。
3. 权限提升与模式漏洞
高危命令:CHANGEPERMISSION(改变权限)、CHANGEMODE(改变模式,如无敌、隐身)。若这些命令被写入普通NPC脚本且无权限校验,普通玩家点击后可直接获得GM权限。
防御:全局搜索 CHANGEPERMISSION 和 CHANGEMODE,确保它们只存在于GM专用脚本或权限等级为10的NPC中。
二、数据库与通信漏洞:毁灭性刷取手段
1. 数据库弱口令与注入
风险点:微变服常使用默认数据库账号(如sa/123456)且端口暴露。攻击者可直接连接数据库,修改 TBL_ACCOUNT 表中的 nGameGold(元宝字段)或 TBL_CHARACTER 表中的装备数据。
防御:修改默认数据库密码,关闭外网直接访问数据库的端口,对游戏内输入框(如改名、兑换码)做严格的SQL注入过滤。
2. 封包重放与篡改
原理:客户端与服务器通信未加密或校验不严。利用WPE等抓包工具,截获“领取奖励”或“充值回调”的数据包,通过重放(重复发送)或修改金额字段,实现无限刷元宝。
案例:典型的“首充礼包”漏洞,即通过重放首充封包多次领取奖励。
三、游戏机制漏洞:复制与刷怪
1. 物品复制漏洞
经典手法:利用地图切换或交易瞬间的延迟。A角色将装备交易给B,在确认瞬间A强行断网或利用工具制造网络延迟,导致服务器数据不同步,装备既在B身上,又回档到A身上。
防御:在 MapInfo.txt 中关键地图(如土城、交易地图)添加 CHECKDUPLICATE 参数,并优化交易系统的数据提交逻辑。
2. 刷怪与经验漏洞
场景:利用地图刷新机制,卡在特定坐标(如墙角)使怪物刷新在无法移动的位置,实现无伤挂机;或利用怪物刷新计时器漏洞,通过反复进出地图无限刷BOSS。
查找:检查 MonGen.txt(刷怪文件)中的刷新时间间隔是否过短,以及地图边界坐标是否可被玩家卡住。
四、服主自查清单与防御加固
1. 命令扫描:全局搜索 GAMEGOLD、CHANGEPERMISSION、ADMINLIST,删除普通NPC中的高危命令。
2. 权限设置:在M2Server的“游戏命令”中,将所有管理命令的权限需求设置为1以上(0为普通玩家)。
3. 数据库加固:修改默认SA密码,禁止外网直连数据库,定期备份 MirServer 目录。
4. 封包校验:启用登录器的网络封包校验功能,对关键操作(如充值、领取)加入时间戳和一次性令牌验证。
总结:微变/轻变版本的漏洞多源于新增脚本的逻辑不严谨和权限控制缺失。服主应重点审计NPC脚本和物品脚本,玩家若发现异常刷取行为(如物价瞬间暴跌),应立即备份数据并检查服务器日志。
