微变和轻变版本是在1.76/1.80原始引擎上大量新增了转生、合成、赞助NPC、泡点、每日签到等自定义脚本,这些新增逻辑最容易出校验漏洞。找漏洞分两条路——有服务端源码(自己架着测)和纯黑盒测试(只玩游戏找BUG),具体方法如下:
一、服务端脚本审计(有版本文件时——最准)
解压服务端找到 MirServer\Mir200\Envir 目录,用 Notepad++ 全盘搜索以下关键词:
• 刷钱刷物漏洞:搜 GAMEGOLD +(加元宝)、GAMEPOINT +(加灵符/金刚石)、GIVE(给物品)。重点看 QFunction-0.txt(双击触发)、每日签到、首充、泡点、回收脚本——若 #IF 后面没有严格检测"是否已领取"(如 CHECK [P变量] = 1),就可以小退重登反复点NPC刷奖励。
- GM权限后门:搜 CHANGEPERMISSION、CHANGEMODE、ISADMIN。若普通NPC脚本里直接写 CHANGEPERMISSION 1 且没有检测管理员身份,普通号能变GM。同时检查 AdminList.txt 有没有陌生账号。
- GM命令未屏蔽:在 M2引擎 点【选项→游戏命令→管理命令】,看 @make(造物)、@GameGold(改元宝)、@level(改等级)的"所需权限"是否为0,若是0普通玩家输命令就能刷。
- 物品触发串号:打开 StdItems.DB(物品库),看 Anicount(触发编号)是否重复——比如金疮药和元宝券用了同一个Anicount,双击药水可能触发发元宝脚本。
• 爆率文件暗门:检查 MonItems 目录,看鹿、鸡、稻草人等低级怪爆率文件里有没有写终极装备,那是删测试数据漏掉的。
二、游戏内黑盒测试(无源码——纯操作试探)
单机架设或用测试号进服做以下极限操作:
• 负数/边界测试:商店出售物品时尝试输入 -1、-999999 金币或元宝,若扣负数等于加钱就有溢出漏洞;背包满时做存取、交易、丢弃操作看会不会卡掉物品或复制。
- NPC高频与断线重连:对同一奖励NPC疯狂连点(或开两个窗口同时领),活动结束前1秒提交任务,小退再上线看奖励是否可重复领或状态异常保留。
• 物品复制测缓存:把装备放仓库→立刻小退→用备份覆盖角色存档(单机)→重新登录取装备再还原存档→看包里和仓库是否都有,能复现就是缓存/存档不同步漏洞。
- 隐藏地图/传送:试输 @map 0、@map 999、@map D5001 等非常规地图号,或贴墙角、坐标边缘点传送NPC看能否进未开放图;部分版本地图文件 MapInfo.txt 未设禁止进入。
- 输入框注入:行会公告、二级密码框试输 #CALL、特殊符号或脚本片段,看能否触发服务端执行(极少但存在)。
三、微变/轻变特有高频漏洞点
• 转生/合成无消耗:新版转生或装备合成NPC若脚本缺材料扣除判定(TAKE 物品),可无材料反复合成刷属性装。
- 泡点与倍率叠加:检查泡点脚本是否在离线后继续累计或重复上线叠加,导致等级溢出。
• BOSS刷新时间为负:MonGen.txt 中刷新间隔写成 0 或负数会让BOSS无限刷,打宝数据失衡。
- 祝福油幸运上限:StdItems.DB 里武器 Luck 上限若被改成 99 而非 9,可无限喝油堆运9甚至更高,破坏PK平衡。
四、基本排查流程建议
先看 M2 引擎权限设置→全盘脚本搜 GAMEGOLD/GIVE/CHANGEPERMISSION→查爆率和物品库 Anicount→进游戏做负数交易+NPC连点+小退重连测试→记录异常数据变动。自己玩服找BUG主要用第二部分黑盒测试法,有条件单机过一遍脚本审计能发现90%以上的逻辑漏洞。
一、服务端脚本审计(有版本文件时——最准)
解压服务端找到 MirServer\Mir200\Envir 目录,用 Notepad++ 全盘搜索以下关键词:
• 刷钱刷物漏洞:搜 GAMEGOLD +(加元宝)、GAMEPOINT +(加灵符/金刚石)、GIVE(给物品)。重点看 QFunction-0.txt(双击触发)、每日签到、首充、泡点、回收脚本——若 #IF 后面没有严格检测"是否已领取"(如 CHECK [P变量] = 1),就可以小退重登反复点NPC刷奖励。
- GM权限后门:搜 CHANGEPERMISSION、CHANGEMODE、ISADMIN。若普通NPC脚本里直接写 CHANGEPERMISSION 1 且没有检测管理员身份,普通号能变GM。同时检查 AdminList.txt 有没有陌生账号。
- GM命令未屏蔽:在 M2引擎 点【选项→游戏命令→管理命令】,看 @make(造物)、@GameGold(改元宝)、@level(改等级)的"所需权限"是否为0,若是0普通玩家输命令就能刷。
- 物品触发串号:打开 StdItems.DB(物品库),看 Anicount(触发编号)是否重复——比如金疮药和元宝券用了同一个Anicount,双击药水可能触发发元宝脚本。
• 爆率文件暗门:检查 MonItems 目录,看鹿、鸡、稻草人等低级怪爆率文件里有没有写终极装备,那是删测试数据漏掉的。
二、游戏内黑盒测试(无源码——纯操作试探)
单机架设或用测试号进服做以下极限操作:
• 负数/边界测试:商店出售物品时尝试输入 -1、-999999 金币或元宝,若扣负数等于加钱就有溢出漏洞;背包满时做存取、交易、丢弃操作看会不会卡掉物品或复制。
- NPC高频与断线重连:对同一奖励NPC疯狂连点(或开两个窗口同时领),活动结束前1秒提交任务,小退再上线看奖励是否可重复领或状态异常保留。
• 物品复制测缓存:把装备放仓库→立刻小退→用备份覆盖角色存档(单机)→重新登录取装备再还原存档→看包里和仓库是否都有,能复现就是缓存/存档不同步漏洞。
- 隐藏地图/传送:试输 @map 0、@map 999、@map D5001 等非常规地图号,或贴墙角、坐标边缘点传送NPC看能否进未开放图;部分版本地图文件 MapInfo.txt 未设禁止进入。
- 输入框注入:行会公告、二级密码框试输 #CALL、特殊符号或脚本片段,看能否触发服务端执行(极少但存在)。
三、微变/轻变特有高频漏洞点
• 转生/合成无消耗:新版转生或装备合成NPC若脚本缺材料扣除判定(TAKE 物品),可无材料反复合成刷属性装。
- 泡点与倍率叠加:检查泡点脚本是否在离线后继续累计或重复上线叠加,导致等级溢出。
• BOSS刷新时间为负:MonGen.txt 中刷新间隔写成 0 或负数会让BOSS无限刷,打宝数据失衡。
- 祝福油幸运上限:StdItems.DB 里武器 Luck 上限若被改成 99 而非 9,可无限喝油堆运9甚至更高,破坏PK平衡。
四、基本排查流程建议
先看 M2 引擎权限设置→全盘脚本搜 GAMEGOLD/GIVE/CHANGEPERMISSION→查爆率和物品库 Anicount→进游戏做负数交易+NPC连点+小退重连测试→记录异常数据变动。自己玩服找BUG主要用第二部分黑盒测试法,有条件单机过一遍脚本审计能发现90%以上的逻辑漏洞。

