標籤:

夢幻遊戲有漏洞嗎?

01-02

這個夢幻遊戲是指夢幻西遊嗎?如果是作為十幾年老玩家答一發!

早期網路遊戲各大開發商都處在蠻荒時期,有很多常見的漏洞,從單機到網遊很經典的漏洞就是某地商人買某物品比如一百塊,到別的地方居然能賣一百五這種事非常多,又比如各種千奇百怪的方法複製出物品很多很多遊戲都有,夢幻也不例外

歷史上已知的至少有如下幾個,有些是知道遊戲機制存在漏洞情況下利用外掛重複牟利

有一個npc,位置在大雁塔下方,當時有一個任務物品過期不再產出了,交給他回收能得到十萬還是二十萬金錢,有位大神發現了漏洞可以重複領錢,刷了很多被公司發現抓了

早期未鑒定裝備賣給當鋪老闆時,如果是極品或者特技裝會比普通的貴一些,這意味著可以打出來光挑有可能極品的鑒定,其餘的賣掉,後來被改,一塊錢的是專用,五倍價格的是珍寶裝備

早期很長一段時間欠費只要不下線是可以擺攤的,新區滿地都是工作室練三十級方寸小號,體力打工活力做飛行符,一掛機擺攤就是一星期,這個持續了很長時間,後面還有個類似漏洞也是這個原理,九級小號可以通過方法進入長安

當鋪的小秘密,這個漏洞不是佛手,而是金柳露。 一個金柳露當鋪價格為3W遊戲幣。 通過gs.163.com 推廣新手9點積分 無限刷66. 綁定角色 兌換。 一個遊戲號 產3W. 已經被修改。

爐子的故事,大家都記得那張負20億的 圖吧? 我來解釋下, 這是個最嚴重的BUG, 方法是:拿彩果無限壓. 當你點彩果的時候 當時靈氣顯示10000. 這時把彩果丟到另一個號上, 還可以壓,這就是各個網遊最忌諱的 複製BUG。

  重複建號賣裝備,骨灰級玩家還記得 當年有個新手任務吧, 領取2個初級金66.和 2套0級裝備書鐵。 一共12件打造好的0級裝備,出售收購商一件2000銀子,一個號有20000-30000的收益,開腳本無限刷,導致網易修改0-10級裝備出售收購商只拿儲備金,ID裝備出售只拿1兩銀子。

  0-9級打圖,方法是 在東海灣 遇怪-逃跑,刷狡猾的貔貅,帶個高感知 野豬,刷出來以後殺死就有一張寶圖

最後是比較有名的五個

5、夢幻西遊最著名的BUG - 永生芙蓉事件   具體情況就是某玩家給自己的芙蓉無限吃豆齋果,長壽麵,大概是芙蓉的壽命到了6萬多上限的時候忽然變成了永生,隨後網易立即採取行動,河蟹這隻芙蓉(大家都懂的),而這名著名的玩家也不是好惹的,人家具有強烈的法制意識,所以隨即把網易告上了法庭。後來的情況則不得而知,不過個人感覺肯定是網易妥協了。(註:最後是庭外和解)

  多說一句,把永生芙蓉事件放在這裡純粹是因為這個BUG的影響力實在是太大了,不過說實話這個事件所牽扯到的利益真么多少,把它添進來純粹是為了防止場子被砸。

4、老君閣特赦令牌事件   那天的老君閣本來是平常的不能太平常了,偶爾有個苦B的ID在世界上挖了幾個幼兒園,大家也挺開心的去捉寶寶,可是漸漸地大家就開心了起來,因為這個苦B的ID還在不停地挖塌幼兒園,於是人們一遍把滑鼠放在飛行旗旁邊,一遍激烈的討論了起來這哥們到底賠了多少。  可是逐漸得,有人意識到了什麼,這哥們放的幼兒園實在是有點多,而且還在不停地放,於是大家開始感覺這個世界有點不對。  要知道當時特赦令牌還沒有形成現在的產業鏈,挖五寶的同學需要自己一個一個的去收五寶,所以不可能有這麼快的頻率去挖超級藏寶圖,除非這哥們收了兩個月的五寶,集中在一天去挖。  這個情況也很快引起了GM的注意,12小時後案件宣布告破,原來竟然是一個玩家運用一個BUG獲得了數量巨大的特赦令牌,這個可憐的哥們ID也被封了,並且當天晚上這哥們挖的所有未經流通的物品全部被封,但是這些數量巨大的特赦令牌到底從哪個BUG而來卻成了永遠的迷。

 3、珍寶閣神奇20+技能寶寶事件   珍寶閣的N技能神寵事件應該是距離今天最近的一個眼中的BUG,相信知道的人也比較多。所以樓主說的就比較簡單一點  具體情況就是夢幻西遊為了刷在線人數,解除了多開的限制,卻忽略了自己伺服器的承受能力,結果因為珍寶閣上線人數過多,造成了資料庫的部分崩潰,許多普通玩家發現自己的3.4技能的屌絲任務BB成了20.30技能的神寵,網易隨即關閉了珍寶閣伺服器跟珍寶閣藏寶閣,並且對數據進行了還原處理...

2、凌雲殿幫戰刷經驗事件   這個相信不少同學也都知道,具體情況就是一哥們晚上參加幫戰被人滅了出來,但是這哥們抱著一種不拋棄,不放棄,不服氣的態度點了一下幫派競賽主持人,隨即神奇的發現自己竟然能夠再次進去,並且更加神奇的事情出現了,這哥們發現自己竟然可以用飛行符飛出去,而且再次獲得了經驗!   這個幸運的哥們簡直不敢相信自己的眼睛,果斷重新試了一次,於是號上又多了百十萬經驗,於是欣喜若狂的他把這個消息告訴了自己的媳婦,他的媳婦告訴了她的閨蜜,她的閨蜜告訴了自己的老公,他閨蜜的老公告訴了自己的姘頭,於是全區的人都知道了...(開玩笑的)   結果就是一夜之間,凌雲殿多出了許多大號....好吧  網易很快收到了消息,處理結果就是無數人ID被封,無數人看著自己辛辛苦苦刷的上億經驗被扣除...好吧 他們至少用了很多飛行符吧,很好滴拉動了凌雲殿的經濟,為凌雲殿GDP的增長做出了不可磨滅的貢獻.....好像扯多了  最後,這個事件告訴我們的是什麼?   就是有什麼重要的事情千萬不要告訴身邊的女人......

1、夢幻西遊股票(夢幻西遊股票攻略)系統送錢事件   樓主表示這個BUG樓主經歷過...

  那是星期二的的一個早晨,和平常一樣,夢幻西遊很有規律得來了一個小時的大姨媽。樓主也再試了了10086次之後終於登上了自己的帳號。  剛上去之後,樓主就發現右下角的圖標在一閃一閃得召喚樓主,於是LZ興高采烈的點開了消息盒子,以為是女神準備了三十個彩果準備把我這個全身花豆的屌絲龍太子染成全白的高帥富。  事實上樓主果然想多了,又是夢幻精靈這個黑木耳給樓主發的系統消息。告訴樓主夢幻出了個股票系統,並且給60級以上的高端ID發了一些試驗資金,大概是69級能令9000W 樓主的129級純屌絲能領1.4億吧 印象中是這樣。  於是樓主微微一笑,果斷猜透了SB策劃的心思,不就是想坑爹的銀子么? 不就是想回收夢幻幣呢? 爹才不上當!

  於是樓主淡定的擺起了攤,打開網路電視看起了NBA。  隨後世界上熱鬧了起來,因為有人說本來應該只能玩股票的試驗資金可以取出來變成夢幻幣,樓主微微一笑,這些屌絲真TM的純,白日夢都做到網遊上來了 呵呵。  可是忽然之間,樓主這個黑心商人擺的黑心東西全部被某高帥富點了..CNM 4紅BB8000W你點也就算了 4藍的尼瑪2000W你也要? 真SB   不對,我好像意識到了什麼,難道傳言是真的? 否則怎麼會有SB連價錢都不還,直接點這麼黑的東西? 他是在處理夢幻幣!!!!(當時應該是沒有特殊銀行)

  擦於是我果斷跑去錢莊,正在這時GM開始提醒我夢幻西遊即將維護,請儘快退出遊戲...我只能抱著退你MLGB的心態,帶著一絲不甘退出了夢幻西遊.....   大概過了半個小時,夢幻西遊終於可以再次登錄,這次哭的就不是我了,為什麼呢?   比如 你剛才本身有1000W 領了1.4億,現在你有了1.5億 然後你為了保存夢幻幣把這1.5億全花在了LZ的攤位上,換成了東西。 OK 現在你有多少錢呢? 0? NO! 是 - 1.4億 哈哈  此時你的帳號掙得所有錢會被立即扣除,直到現金為0,並且現金為負數的情況下帳號不能擺CBG   不過還是有許多人根據這個BUG刷了許多夢幻幣,他們通過犧牲小號的方式換取了數量巨大的夢幻幣。 這個可謂是遊戲歷史最貴的bug,網易公司靠夢幻西遊做到了千億市值,如果當時沒處理好,嘿嘿嘿

這類回合制遊戲多少都有些漏洞,雖然不像FPS遊戲那麼的普遍,主要是受客戶端、遊戲邏輯和伺服器等三個層面影響。

WeTest舉幾個實際案例來讓大家了解下。

1、經濟系統——致命級安全風險

各個交易系統伺服器都對協議中各個欄位都有校驗,道具購買數量做了0,負值判斷,並且伺服器對購買個數有上限限制,不同物品限制個數不同。由於購買邏輯,不同物品伺服器處理邏輯不一致,導致積分兌換中通過購買可堆疊物品時未做個數限制,導致數據溢出引發伺服器耗盡內存宕機。

【示例】

漏洞描述:積分商城使用競技場積分購買藏寶圖,修改協議中欄位數量為一個很大的值,導致伺服器內存耗盡,遊戲無法登錄遊戲內無法進行任何操作。

修改購買數量為一個很大的值,導致伺服器宕機

影響面分析:修改商城購買數量,導致伺服器宕機,全服玩家無法遊戲。

2、角色屬性系統——致命級安全風險

角色屬性加點對各個正常邏輯欄位均有校驗,唯獨對加點數值未做負值判斷和溢出處理,導致修改次要屬性為負值可以獲取更多點數分配到主要屬性,由於未做數據溢出保護,臨界負值相加出現數據溢出,導致結果為超大正值,從而引發刷任意屬性值。

【示例】

漏洞描述:遊戲中有多種職業,每個職業有多種屬性,根據職業的不同屬性加點時配置不同的屬性。伺服器未做加點屬性的負值做判斷,可以通過發送負值任意將降低其他屬性從而增強該職業的主要屬性。 物攻職業削減法術屬性以增強其他屬性。

通過錄製加點協議將某屬性修改為負值,將增加的屬性點分配到其他屬性

影響面分析:任意修改角色屬性,嚴重破壞遊戲玩法。

詳細案例內容請戳:夢幻成仙,誅滅外掛 —《夢幻手游》的阻擊外掛之旅

這會不會是網易的釣魚貼?(???)?

有一次幫戰,不知道系統抽了什麼風,每場戰鬥給3000萬經驗。一晚上滿級

第二天全部回檔了。

說幾個被抓起來判刑的吧。

1,網易內部數據看未鑒定裝備,被抓了。

2,草果變古董鏟子,僱人日夜挖,被抓了。

3,傲來爐子某道具重複壓積分,被抓了。

有漏洞的

AL有個爐子,那裡能煉丹,以前剛剛出來的時候,這個爐子就有BUG,有人會利用這個賺錢,後來改了,連那些利用BUG的號都受到處罰了!

不知道在YZ的窮漢算不算漏洞,一天到晚喊窮,但是給他銀兩又不說話了,而且也不收,你要是給別的NPC,就會說,少俠不要亂給東西一類的話

還有以前抓鬼是一個漏洞,五開黨或者工作室利用無限抓鬼刷錢,現在不行了,你要是仍然無限抓鬼,一定次數後獎勵就會打折,而且現在獎勵也沒以前好了,只能刷經驗

還有種族也是跟抓鬼一樣改了

以前還有個漏洞,就是你造好了未鑒定,然後拿到長安的當鋪去當,要是未來是極品的,NPC會給高價(然後你可以拿去鑒定),要是未來不是極品,NPC會給出低價(這裡你可以拿去賣未鑒定),後來改了,賣錢全是一兩

還有削弱普陀啊之類的固定門派五開(不過改之前那些普陀是真的大的好多啊)

不知道出寶圖幾率這一條算不算

很多,想不起來了

現在的夢幻每次更新都會有點小漏洞,但是基本上事周二更新,周三這些漏洞就沒了,被技術人員小維護了

放個刷錢的給你們看看,真實的,姑蘇城應該好多人認識他

不確定是不是個漏洞,反正蠻好玩的只是當下沒截圖~我泡泡在打星宿的時候,跑到主怪面前不回來了,更神奇的是它當下狀太沒血,但能繼續攻擊還造成傷害。

讀小學的時候嘗試過欠點情況下一直登陸賬號,一直被提示欠點,結果還是沒登進去。所以應該沒有吧。

推薦閱讀:

運維工程師轉型白帽子(信息安全)是不是很容易?
入門黑客與後期黑客學習的方向?
中華人民共和國內比較好的黑客網站有哪些?
程序員必備的書籍有哪些?

TAG:黑客Hacker | 安全 | 夢幻西遊 | 漏洞 | 白帽黑客WhiteHat |