GS端漏洞利用的瑕疵


GS端漏洞利用的瑕疵:

GS端漏洞利用的瑕疵

由于只是本地运行Gameserver,其他服务器端

Joinserver(帐号验证服务端)
WZ_MU2003_EVENT_SERVER(游戏娱乐事件服务端)
DevilSqure_EventServer(恶魔广场服务端)

都是借对方的,

因此在对方的Joinserver端中会出现额外的Gameserver在连接中,而且对方的Gameserver中会有出现额外的连接信息

解决办法:

本地再运行Joinserver,WZ_MU2003_EVENT_SERVER,DevilSqure_EventServer这3个端吧!

那么Gameserver的对应配置文件(data\commonserver.cfg)里面的内容就必须修正一下:

ChaosEventServer = 127.0.0.1 ; 游戏事件对应服务器

DevilSquareEventServer = 127.0.0.1 ; 恶魔广场事件服务器

EventChipServerIp = 127.0.0.1 ; 天空宝箱事件对应服务器

由于WZ_MU2003_EVENT_SERVER,DevilSqure_EventServer为本地运行,所以IP都改为127.0.0.1

另外Joinserver也采用本地运行,那么Gameserver的快捷方式的内容也必须改为:

D:\MuServer\GameServer\GameServer.exe 127.0.0.1 55970 mu.com 55960 55901

前面的55970对应的是本地的Joinserver,所以必须指向127.0.0.1
而后面的55960是对方Dateserver端口,所以就必须指向对方的IP

好了,再次运行,总共运行5个服务器端,就可以很隐蔽地连接到对方数据库端Dateserver了!
这样对方的Joinserver就不会出现额外的连接信息了!而且,还可以修改CS中serverlist.dat的内容为

0 "服务器名" "自己的公网IP" 55901 "SHOW"

这样保存后,还可以开放外网给朋友进来一起爽!

■GS端漏洞利用的扩展■

扩展1.只要知道某帐号就可以登陆:

Joinserver的作用只是单纯地对登陆的帐号跟指向的SQL数据库进行对比验证,而且Joinserver是在本地运行的,数据库是指向自己的SQL数据库,那么只要在你的数据库中注册一个帐号,账号名字跟对方服务器要黑的那个帐号是一致的,密码用在本地注册的那个就可以通过验证!通过验证后,进入的却是对方服务器上的Dateserver数据端指向的数据库!

扩展2.复制物品(非利用MU漏洞复制)

由于Joinserver分别有2个:一个是对方的,一个是本地运行的;并且Joinserver只是起了单纯的认证作用,那么就意味着可以同时通过2边的Joinserver来进入一个Dateserver了!假设本地进入的为人物A,通过对方进入的为人物B,人物A/B把身上东西取下,存放进仓库,2个人物谁最后退出游戏,数据就保留谁的,那只要身上空了的那个首先退出,身上还有装备,仓库又多了一套的那个最后退出,复制就成功了!但是,服务器端开了复制物品检测功能怎么办?别忘记了,还有本地的Gameserver呢?本地的服务器端主配置文件可以把复制物品检测功能关了,再登陆进本地的Gameserver,从容地把复制物品拿出来,分给其他人,只要复制物品不碰到一起,就不会出现断线的情况!

扩展3.突破美亚公版登陆器式反外挂系统漏洞1.05

只要理解了上面复制物品的原理后就知道了吧?1.05加了再多的验证也没有用,还是利用2个人同时上同一个帐号的方法,这样一个上了对方服务器先解封帐号,那么另一个本地上就是了,外挂随便用,因为CS也是本地启动的,CS内置的端口没改的话就是44405对不?

★GS端漏洞利用的解决办法★

能看完全文的就知道其实MU的服务器端是如此的脆弱吧,但是其实知道原理了吧,那解决方法也还是有的首先,可以用防火墙限制DS和GS,JS的通訊端口只能用本地IP连接;还有设置内外网连接,把Dateserver数据服务端放入内网另一台機器也是个很好的办法!又或者,使用路由功能,對外只映射44405和55901端口客服斷连接就行了﹐另外设置IP策略禁止外部IP连接这几个端口也是可行的;9C之所以不能用这个方法给攻陷,就是因为他的几个服务器端都是分开放不同服务器组的,另外有硬件防火墙,路由器更是自带防火墙功能的...就是知道了他的数据端IP也给路由限制得死死的,不能从外部连接进入。

关于防止GS被黑的方法是:开启你的TCP/IP端口筛选,只开放以下这些端口增加安全性,(开设其他服务,端口自己再加入)
TCP/IP筛选端口-> TCP断口
端口80 .... WEB 端口
端口21 .... FTP 端口
端口44405 .... Gameserver 连接端口
端口55901 .... Gameserver连接端口
步驟﹕
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 启动tcp/ip筛选,设定只允许TCP端口为所需要的端口。

最后补充说明,单纯的更改Dateserver端口是没有意义的,只要使用Xscan就可以把你的所有端口扫描出来

这个漏洞的好处还是有的,异地开个双线服务器组,来协调分流一下在线人数,毕竟单线的话,能进恶魔广场的人实在有限得很。

补充一下,用了GS漏洞连过去如何做个N多人物属性点的改人出来!

\data\lang\chs\Quest(chs).txt

这个文本是控制转职任务的一切内容,找到以下内容:

// 任务编号(Quest Type) (Item Type) (Item SubType) 物品数量 (Item Number) 丢弃怪物最低等级(Target Monster) 掉落 怪物最高等级 怪物掉落机率 (1~1000) 任务补场(补偿Type) (补偿 SubType) 补偿物品 数量 (要求条件初期化) 任务初期版本编号 (登入前) 准许执行任务後的版本编号 (登入後) 任务条件完毕後版本编号 任务执行完成後版本编号 (黑魔法师) (黑骑师) (妖精) (魔剑士)
1 14 23 1 45 60 10 200 0 10 0 52 54 55 56 1 1 1 0
1 14 23 1 45 60 10 200 0 10 1 52 54 55 56 0 0 0 1
end

//执行条件 固定值(Type) 任务编号 (Quest Index) 任务条件 (1.升级/2.物品/3.其他 ) NPC编号 (任务 开始 SubType ) 任务名称(Quest Name)
0 1 2 235 "奇迹大陆的3种宝物"
// 转职任务1 任务初期化 任务完成补偿
//任务编号(Quest Type) (Item Type) (Item SubType) 物品数量 (Item Number) 丢弃怪物最低等级(Target Monster) 弃怪物最高等级 怪物丢弃机率 (1~1000) 任务补场(补偿Type) (补偿 SubType) 补偿物品 数量 (要求条件初期化) 任务初期版本编号 (登入前) 准许任
1 14 24 1 62 76 10 201 0 10 0 60 61 62 72 0 1 0 0
1 14 25 1 62 76 10 201 0 10 0 64 65 66 72 0 0 1 0
1 14 26 1 62 76 10 201 0 10 0 67 68 69 72 1 0 0 0
end

看蓝色那个数字10,大家应该都知道上面内容是转职总共获得10+10点的任务吧,把所有的10全部改为需要的数字,例如:改为4000点,那么转职完成后,人物就多出4000+4000点,就是8000点了,够BT了吧!

 

 

请大家切记本站:奇迹私服 HTTP://www.218mu.com

 

◆ 更多的技术资料正在整理中,本决将努力的不断更新! ◆
站长QQ: 67254354[ 530免费私服发布网 版权所有 ]
Copyright @ 2007-2008 www.218mu.com 奇迹私服 All rights reserved.

免责声明:218mu.Com 新开奇迹私服 登载之所有信息及资源均出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述.本站所有信息均为免费发布,并非赢利及商业目的.