原理:游戏设计BUG 最节约成本造成 大量数据库 脚本在客户端可以减轻服务器负担 使用极其底配置的服务器就能负荷
玩家私密信息无加密保存客户端以简轻服务器数据库负担、甚至小地图直接是图片形式在客户端。所有地图参数都
在客户端、没有测试是否更改参数造成特殊效果、但是这种封包一定弱智加密、所以造成突破也不难。
方法:start这个文件夹里面储存了所有脚本和玩家私密信息 玩家私密信息 以玩家名字为文件名、找一个玩家名字.MAIL
的文件这个是信件文件直接打开可以看到里面内容 文本打开。申请新ID 随便登陆那个区 创建一个同这个文件名的角色
比如卧龙再世.MAIL 你进任意区 建立卧龙再世这个角色马上读出所有信件 我无意中发觉 我吓一跳 我信箱里大量ID 保存
建议:网吧下网前删除这个文件夹的内容、建议官方改变这种数据读取模式彻底解决该BUG 并给出承诺时间。
图片:第一张我小号读大号的信 第二张 我改的脚本文本!
本人保留对本帖的最终解释权、凡是因此被盗号或者盗人号被抓者一概找官方理论与本人无关。
本帖纯属技术研究、请观看后24小时之内忘却。
(图片点击放大) 找过GM 不回我 无奈公布出来 引起重视
没办法只有自己小心 号被盗了官方绝对不会帮你找的
| 欢迎光临 三国策论坛 (http://bbs.sgconline.com.cn/) | Powered by Discuz! X3.2 |