魔兽争霸-XX平台联机OO

本帖最后由 你坏 于 2019-7-24 23:35 编辑

声明:
很多都XX你个OO了,不提供任何漏洞利用的代码和工具,怕被打死

提示:
利用了XXAPI的地图,曾经存在这个联机漏洞,是联机OO哦
地图可能只是部分,以后也可能有新人作者,继续掉坑里面



正常更换英雄:



利用漏洞更换:队友也显示你更换的是商城英雄

[Asm] 纯文本查看 复制代码

//注册处理函数:Trig_ui2000_6Func001Func005Conditions(根据接收的数据更换对应英雄)
call DzTriggerRegisterSyncData(ydl_trigger,"scyx",false)
call TriggerAddCondition(ydl_trigger,Condition(function Trig_ui2000_6Func001Func005Conditions))

//选择燕寻后触发此函数( 本地触发 )
function Trig____________________019_______uFunc001Func002Func011FT takes nothing returns nothing
//判定玩家是否在商城购买过此商品
if(((DzAPI_Map_HasMallItem(GetLocalPlayer(),"SCYX")==true)or(DzAPI_Map_IsBlueVIP(GetLocalPlayer())==true)))then
call DzFrameShow(udg_UI_Frame[6200],false)
//向所有玩家发送数据
call DzSyncData("scyx","1")  <--在本地使用工具调用此函数,所有玩家都会调用注册的处理函数:Trig_ui2000_6Func001Func005Conditions
else
call DisplayTimedTextToPlayer(GetLocalPlayer(),0,0,3.00,"TRIGSTR_7131")
endif
endfunction

漏洞原理:
        通过上面的代码我们可以知道
        如果我们可以用工具调用函数:DzSyncData("scyx","1")
        那么所有玩家都会执行处理函数:Trig_ui2000_6Func001Func005Conditions
        在处理函数中获取了触发玩家,给触发玩家更换英雄,这样就实现了联机OO
漏洞利用:
        用Lua来实现本地调用XXAPI(免费的小心封号,需要过检测. 自己写工具可以去看YDWE中关于lua的源码)

漏洞修复:
        把判定放在处理函数中(商城,金币,......),简单的把!

下载:(地图和录像)
防止更新后被和谐,所以打包地图
看录像,需要下载XX平台才能播放
链接: https://pan.baidu.com/s/1I93VbxsUGFYXjjAh3ChHKg 提取码: vyhe

题外话:
1.这些都是玩剩下的,通用性不是很大,要想不花钱,就继续挖把
   自从收费的那天起,圣战就已经开始了,通杀我已经找到,诸位努力把
2.最近XX平台很火的沙河2,存在另外的漏洞,相关的帖子在下面
   作者加我好友跟我吹牛逼,说它反作弊狠牛逼,其实就是利用XX后台封号
   说的好像他智商很高一样,是个人都知道刷属性是作弊,我看他只是个啥bi
   https://www.52pojie.cn/thread-831334-1-1.html
3.发个贴都要到处XX你个OO,挺没意思的

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员的头像-小北的自留地

    昵称

  • 取消
    昵称