冰楓論壇

標題: Star Planet飛圖漏洞v184 [打印本頁]

作者: twms2015 時間: 2015-11-30 22:45
標題: Star Planet飛圖漏洞v184
本帖最後由 twms2015 於 2015-12-1 14:33 編輯

用新註冊的神之子無限制刷裝備方法：

發送數據包：AA 00 06 74 56 4F 0E 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 進入目的地圖。

344fe5b0e5

神之子刷武陵道場方法

創建神之子，跳過NPC對話，發送數據包：AA 00 06 FC 5D 23 37 11 11 11 11 11 11 11 11 11 11 11 11. 立即關掉客戶端，重新登入遊戲，然後去傳送門一直按向上箭頭，你就可以刷武陵道場排行了，如下圖：
a8bae32a4b

遊戲有一個飛圖傳送漏洞，持續已經有一年之久。前提是你得有一個數據包編輯器。数据包编辑器中含有多個地圖id,你進入Star Planet后，你可以編輯地圖id去任何地方。首先你發送數據包后，然後你下線重新進入遊戲，你會發現你會出現在目的地圖上。利用這個漏洞你可以進入任何Boss地圖，挑戰BOSS無限制次數，比如扎昆等（Zakum, Pink bean, Magnus）.這樣你進入了這些受限制地圖（管理員地圖），你可以無限次的刷裝備去賣，也可以無限制的刷經驗值。

具體方法如下：
登入star Planet，打開數據編輯器，發送如下數據串： AA 00 06 [地圖id] 11 11 11 11 11 11 11 11 11 11 11
其中地圖id地方是一串十六進制的數字，對應的地圖id。當你發送數據串后，立即關掉客戶端，重新登陸后，你就會出現在你想要出現的地圖上。

比如飛往扎昆地圖的數據串為：AA 00 06 30 EB B0 10 11 11 11 11 11 11 11 11 11 11 11 11 其中地圖id部分就是由本身的地圖id 280030000 轉化成十六進制30 EB B0 10。

附一些常用的boss地圖id：
刷Pink bean地圖id- 270050100
管理員地圖id - 180010000
刷經驗地圖id - 912080002
刷裝備地圖id - 910028200
2d6ad4d733

作者: rex871021 時間: 2015-11-30 22:49
這樣海底不就直接50層..

作者: rex871021 時間: 2015-11-30 22:51
轉16進要反過來?

作者: Doem 時間: 2015-11-30 23:13
膜拜 <(_ _)>

作者: 小小酥 時間: 2015-11-30 23:14
估计要逆天了

作者: 小小酥 時間: 2015-12-1 01:01
请问端口多少

作者: asd910550 時間: 2015-12-1 02:04
感覺這BUG被橘子發現的話會清查帳號資料，然後開始鎖人

看樓主測試角色是1等也可以猜出樓主也怕被鎖

作者: ch00640086 時間: 2015-12-1 10:36
text Unicode OEM text text Locale HTML format 請問是哪個

作者: twms2015 時間: 2015-12-1 10:58

ch00640086 發表於 2015-12-1 10:36
text Unicode OEM text text Locale HTML format 請問是哪個

不是很明白你的意思，請詳細說明

作者: twms2015 時間: 2015-12-1 10:59

rex871021 發表於 2015-11-30 22:49
這樣海底不就直接50層..

so easy

作者: twms2015 時間: 2015-12-1 11:43
3868081b93d0fa3c4e98ddbf8842a676

大家快來看，常規玩家用起來，是不是很嗨

作者: 心微涼 時間: 2015-12-1 14:08
因為沒有接觸過所以想請教一下
數據包編輯器是硬體還是軟體
如果是軟體有推薦的嗎?

作者: twms2015 時間: 2015-12-1 14:28

心微涼發表於 2015-12-1 14:08
因為沒有接觸過所以想請教一下
數據包編輯器是硬體還是軟體
如果是軟體有推薦的嗎? ...

肯定是軟件啦

作者: twms2015 時間: 2015-12-1 14:35

心微涼發表於 2015-12-1 14:08
因為沒有接觸過所以想請教一下
數據包編輯器是硬體還是軟體
如果是軟體有推薦的嗎? ...

沒有推薦的你可能要請教高人了

作者: caca 時間: 2015-12-1 15:29
本帖最後由 caca 於 2015-12-1 16:07 編輯

心微涼發表於 2015-12-1 14:08 [url=forum.php?mod=redirect&goto=findpost&pid=1483675&ptid=284229][/url]
因為沒有接觸過所以想請教一下
數據包編輯器是硬體還是軟體
如果是軟體有推薦的嗎? ...

發送封包有多種方式，最簡單的用CE執行ASM數據去收發就可以。國外則大都會製作專用的封包發送器。
也就是好人做到底，樓主講的這些就封裝在一個程式你按個發送鍵就OK，爽吧!
不過，封包方式真要追究，可能不僅僅是封號，橘子要是發狠，搞不好有警察會去敲門，別玩過火了阿。

作者: Doem 時間: 2015-12-1 21:16
順便問一下

這個版本的發包還有Thread ID檢測嗎

作者: 果壳机动 時間: 2015-12-2 17:09
V5!!!日服也有这个BUG，目测应该修复了。您在184放出来，是不是185和谐了呢！

作者: 哈哈騎士 時間: 2015-12-2 18:21
本帖最後由哈哈騎士於 2015-12-2 18:32 編輯

依我猜這包應該是
AA 00 //0xAA 包頭
06 //Byte 頻道
30 EB B0 10 //Int MapId
11 11 11 11 11 11 11 11 11 11 11 11 //補字節

作者: dexter 時間: 2015-12-2 20:47
國外去年沒了這個bug

作者: caca 時間: 2015-12-3 00:44

果壳机动發表於 2015-12-2 17:09
V5!!!日服也有这个BUG，目测应该修复了。您在184放出来，是不是185和谐了呢！ ...

台版v185 確定還可以用，不知橘子用意何在？這一定會偵測的，故意留著BUG要抓人？

作者: GBA12963 時間: 2015-12-4 17:13
記得玩以前玩V62的私服也有這樣用封包來跳圖或者讓快捷鍵出現沒有的技能(私服大多都設定滿技)
當時有異想天開直接把程式拿來正服用，封包一傳，遊戲就跳了

作者: 蔡承恩 時間: 2015-12-6 19:58
想問大大著個容易用嗎? 會很難?

作者: twms2015 時間: 2015-12-9 11:33
新版本V185依舊可以用的，橘子不CARE這個，哈哈哈

作者: fe123211 時間: 2015-12-10 17:39
原來看到再刷了就是大大

作者: ccccc0707 時間: 2015-12-19 21:53
這好猛喔可是要怎麼發送封包?

作者: xo5919ox 時間: 2016-1-14 19:50
請問發送封包的時候跳掉正常嗎??

作者: johnny513055 時間: 2016-4-15 11:46
封包一傳，遊戲就跳了

作者: 陳秉叡 時間: 2016-4-17 04:16
好扯的軟體這也形--

作者: boss1289 時間: 2016-4-24 14:31
看都看不懂= = 各位是怎麼學會的阿

歡迎光臨冰楓論壇 (https://bingfong.com/)