本帖最后由 你坏 于 2019-9-11 18:27 编辑
声明:
很多都XX你个OO了,不提供任何漏洞利用的代码和工具,怕被打死
提示:
利用了XXAPI的地图,曾经存在这个联机漏洞,是联机OO哦
地图可能只是部分,以后也可能有新人作者,继续掉坑里面
正常更换英雄:
利用漏洞更换:队友也显示你更换的是商城英雄
[Asm] 纯文本查看 复制代码
//注册处理函数:Trig_ui2000_6Func001Func005Conditions(根据接收的数据更换对应英雄)
call DzTriggerRegisterSyncData(ydl_trigger,"scyx",false)
call TriggerAddCondition(ydl_trigger,Condition(function Trig_ui2000_6Func001Func005Conditions))
//选择燕寻后触发此函数( 本地触发 )
function Trig____________________019_______uFunc001Func002Func011FT takes nothing returns nothing
//判定玩家是否在商城购买过此商品
if(((DzAPI_Map_HasMallItem(GetLocalPlayer(),"SCYX")==true)or(DzAPI_Map_IsBlueVIP(GetLocalPlayer())==true)))then
call DzFrameShow(udg_UI_Frame[6200],false)
//向所有玩家发送数据
call DzSyncData("scyx","1") <--在本地使用工具调用此函数,所有玩家都会调用注册的处理函数:Trig_ui2000_6Func001Func005Conditions
else
call DisplayTimedTextToPlayer(GetLocalPlayer(),0,0,3.00,"TRIGSTR_7131")
endif
endfunction
漏洞原理:
通过上面的代码我们可以知道
如果我们可以用工具调用函数:DzSyncData("scyx","1")
那么所有玩家都会执行处理函数:Trig_ui2000_6Func001Func005Conditions
在处理函数中获取了触发玩家,给触发玩家更换英雄,这样就实现了联机OO
漏洞利用:
用Lua来实现本地调用XXAPI(免费的小心封号,需要过检测. 自己写工具可以去看YDWE中关于lua的源码)
漏洞修复:
把判定放在处理函数中(商城,金币,......),简单的把!
下载:(地图和录像)
防止更新后被和谐,所以打包地图
看录像,需要下载XX平台才能播放
链接: https://pan.baidu.com/s/1I93VbxsUGFYXjjAh3ChHKg 提取码: vyhe
题外话:
1.这些都是玩剩下的,通用性不是很大,要想不花钱,就继续挖把
自从收费的那天起,圣战就已经开始了,通杀我已经找到,诸位努力把
3.发个贴都要到处XX你个OO,挺没意思的
2019/9/11( 不再更新此图动向,是否和谐自行测试 )
荒漠(测试服,正式服还没上架,可以刷结算加钱加木,代码就不发了,已测试过可行)
| 
[复制链接]
发表于 2019-7-24 21:56
