傳奇腳本防轉身攻擊有什麼作用

⑴ 傳奇腳本怎麼增加攻擊和防禦.

格式: ChangeHumAbility 屬性(1-10) 操作符(> = <) 效果(1-65535)
說明: 屬性1-10分別對應人物
防禦下限 防禦上限 魔御下限 魔御上限 攻擊下限 攻擊上限 魔法下限 魔法上限 道術下限 道術上限
注意:調整後的屬性效果只在人物在線時有效.

#IF
#ACT
ChangeHumAbility 2 +
10
#SAY
你的攻擊上限增加10點.
本文轉自www.cqscw.net

⑵ 傳奇腳本語法

1、函數

如：走到[ ] 以及邊走邊打[ ] 等。

函數的格式是：函數名後面接兩個中括弧"[]"，中括弧裡面填寫該函數所需要的參數，有些函數需要填寫參數，有些函數不需要填寫參數，但是無論有沒有參數，中括弧都是必須的。

2、觸發器

如：觸發器(條件函數[ ]，判斷周期)普通函數[ ] 。

格式：解發器用於實時判斷是否達到我們設定的條件，當達到設定的條件時，執行指定的動作，可以寫在腳本的任意位置，但是為了方便查看 一般寫到腳本頭部。

3、跳轉標簽

如：<腳本開始> 以及 <打怪流程> 等。

格式：標簽代碼並沒有什麼實際的動作，它的作用相當給腳本設置一個路標，告訴腳本下一步該往哪走，格式是在兩個<>中間填入一個你認為好記的名字。

4、注釋(備注)

如：//這里填寫注釋內容。

格式：注釋符號是兩個反斜杠//，後面接注釋的內容，這種代碼沒有實際的動作，可以寫到任意位置，可以把某代碼的作用以注釋的形式寫在該代碼後面，方便自己查看該代碼的含義及作用。

5、LUA代碼段

如： /< print("這里是LUA代碼") />

格式：用於嵌入一段LUA代碼，代碼段頭部要加 /< ， 代碼段尾部要加 /> 。「/<」與「/>」括起來的中間這段代碼就是標準的LUA代碼。

⑶ 關於傳奇傳奇腳本

「CoolEye :怪物是否主動攻擊,0 不主動；100 主動。"
這是錯誤的，CoolEye 其實應該是反隱身，你若把
所有怪物CoolEye 調到100 ，再用隱身戒指也沒用了。
真正的決定怪物是否主動攻擊的是：Race 這一項。
它是決定怪物的攻擊代碼：調成51或52就不會主動攻擊
調成81是進入范圍自動攻擊
詳解如下：
51 不主動攻擊*後物品不掉落要割的
52 不主動攻擊*後物品不掉落 有一定幾率會逃跑
53 主動攻擊 物品不掉落
82 主動攻擊 射程2
81 普通的攻擊 進入范圍自動攻擊
92 遇到范圍外攻擊會瞬移
95 進入范圍會從地下爬出來
100 道士的召喚骷髏
101 進入范圍會從石像狀態激活
102 邊攻擊邊召喚！SETUP里的ZUMA1~4里的特定的怪
103 釋放！SETUP里**EE指定的怪
105 麻痹攻擊（高）
106 麻痹攻擊（低）
107 全屏攻擊+麻痹+中毒
113 召喚神獸
114 召喚神獸
116 釋放！SETUP里的SPIDER指定的怪
117 自暴攻擊
11 無敵加瞬移攻擊 主動攻擊MOB和紅人
85 地下鑽出來 原地攻擊 *後物品不掉落
87 主動攻擊 射程5
93 主動攻擊 射程4
94 主動攻擊 直線攻擊
96 自動復活
104 主動攻擊 射程8
112 只主動攻擊紅名 射程11
115 全屏攻擊（地下出剌）

還有疑問的話可以發消息給我

⑷ 傳奇私服腳本防攻擊有效嗎

[@登陸]
{

#IF
checknamelist ..\QuestDiary\數據文件\激活.txt
#act
SENDMSG 6 你的帳號已經被激活,你可以正常游戲了。
#elseact
DelayCall 40000 @menglong
SENDMSG 6 你的帳號還沒有被激活,沒有激活的帳戶將在40秒後自動掉線。
Gmexecute Shutup Self 99999
goto @激活登陸

[@激活登陸]
#if
#ACT
SetRandomNo
#SAY
為了防止惡意刷屏和最新出現的掛僵屍攻擊,不便之處請原諒。\
請回答問題進行id激活.否則40秒後自動掉線。\ \
點這里開始回答問題/<回答問題/@回答>\ \

[@回答]
#IF
random 5
#SAY
請問9+5=？\
<1.4/@nono> <2.7/@nono> <3.15/@nono> <4.14/@mxl>\ \
#ACT
break
#IF
random 5
#SAY
我們是哪國人?\
<1.日本人/@nono> <2.中國人/@mxl> <3.美國人/@nono> <4.俄羅斯人/@nono>\ \

#ACT
break
#IF
random 5
#SAY
掃區攻擊人私服的人是不是狗屎？\
<1.是/@mxl> <2.不是/@nono> <3.不知道/@nono> \

#ACT
break
#IF
random 5
#SAY
50+25=?\
<1.90/@nono> <2.70/@nono> <3.25/@nono> <4.75/@mxl>\ \

#ACT
break
#IF
random 5
#SAY
太陽,地球,月亮哪個大?：\
<1.地球/@nono> <2.月亮/@nono> <3.太陽/@mxl> <4.不知道/@nono>\ \

#ACT
break
#IF
random 5
#SAY
一年有多少天?\
<1.365/@mxl> <2.31/@nono> <3.250/@nono> <4.380/@nono>\ \

#ACT
break
#IF
random 5
#SAY
什麼怪物爆沃碼號角?：\
<1.白野豬/@nono> <2.虹膜教主/@nono> <3.沃瑪教主/@mxl> \

#ACT
break
#IF
random 5
#SAY
裁決之杖是什麼職業拿的武器?：\
<1.武士/@mxl> <2.法師/@nono> <3.道士/@nono> <4.不知道/@nono>\ \

#ACT
break
#IF
random 5
#SAY
中國的首都是哪個城市？\
<1.上海/@nono> <2.北京/@mxl> <3.南京/@nono> <4.東京/@nono>\ \

#ACT
break

[@mxl]
#IF
#act
Gmexecute ReleaseShutup Self
addnamelist ..\QuestDiary\數據文件\激活.txt
SENDMSG 6 回答正確！驗證通過！你可以正常游戲了。
break
[@nono]
#IF
#act
#SAY
回答不正確。\
<重新回答/@回答>

[@menglong]
#if
checknamelist ..\QuestDiary\數據文件\激活.txt
#act
SENDMSG 6 40秒鍾時間到,你是激活帳戶不受影響！
#elseact
SENDMSG 6 40秒鍾時間到,你還沒有激活帳戶,系統決定踢你下線！
kick

}

⑸ 什麼是腳本攻擊

最近腳本攻擊好象是很流行的，不過早在很久前就有這個了！腳本攻擊嚴格的說應該是一件藝術而不是漏洞！首先我們先要知道什麼是腳本，腳本就是運行在網頁伺服器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，腳本的攻擊就是利用這些文件的設置和編寫時的錯誤或者疏忽不當，攻擊者就可以利用這些來達到自己攻擊目的，如果一個伺服器存在這些漏洞，那麼它的淪陷也是時間的問題！
這些文本文件一般都是要結合資料庫來使用的，這些資料庫有ACCESS、MSsql、MYSQL、Oracle等！腳本攻擊就是針對這些資料庫來配合腳本對一些變數的過濾不嚴的問題來達到得到用戶密碼等敏感信息，修改資料庫等目的！下面我就針對這些來分別舉例說明！
一、跨站腳本的攻擊
腳本的跨站（CSS/XSS）就是利用程序對用戶提交的變數不嚴，大多數是利用多媒體標簽，前段時間比較流行的flash跨站就是利用的這個，比如我在[FLASH=450,350][/FLASH]之間插入一個我自己作好的一個swf文件，swf文件里我們用geturl里加上javascript:window.open('http://qfaq.yeah.net'就可以讓他打開清風安全網的網站，如果這里是一個木馬網頁，呵呵，，，你就等著中木馬吧！還有就是竊取用戶的cookie，例如我們利用也就是圖片的跨站，在這個裡面插入
這段地址即可得到！如果將javascript過濾掉後怎麼辦？
好，我們在看看下面這段代碼：
[upload=swf]uploadImages/200310812145390577.swf?">[/upload]
怎麼樣，還是能將你的信息得到的，而且還不會彈出對話框！
另外在joekoe論壇程序里還有一個這樣的問題，比如你發個帖子里有[DIR][/DIR]就會彈出一個播放器的安裝程序，呵呵，如果是一個黑心的站長利用這個來放馬，那後果就不用說了吧！
解決辦法：現在還沒有好的方法解決這個問題，你要做的就是將多媒體的標簽刪掉！
另附ASP和PHP的跨站代碼
php如下
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("test.txt","a";
fwrite($fp,$info."n";
fclose($fp);
}
?>

asp如下

二、sql injection
是現在最熱門的，也是本文要重點說的！
1、ASP+ACCESS資料庫類型的SQL注射
現在的大多數網站是採用的這個組合，但是如果在ASP程序中沒有對用戶提交的變數充分過濾的話就可能導致管理員密碼被猜到，整個網站的信息就會暴漏無移~！
在大多數ASP站點中，我們並不知道其程序代碼，靠任何掃描器也不可能發現SQL injection漏洞，這時就要靠手工檢測了，由於我們執行SQL語句要用到單引號、分號、逗號、冒號和「--」，所以我們就在可修改的URL後加上以上符號，或在表單中的文本框加上這些符號！比如比較經典的金梅系統漏洞，在movie.aps中有怎麼一段代碼：
articleid=request("id"
set rs=server.createobject("adodb.recordset"
sql="update learning set hits=hits+1 where articleID="&articleid

--------------------------------------------------------------------------------

2 [轉帖]腳本安全和利用
rs.open sql,conn,1,3
sql="select * from learning where articleid="&articleid
rs.open sql,conn,1,1

articleid未經任何檢查便提交了，所以我們就可以自己構造一些SQL語句來提交上去！具體的利用過程請看拙作《SQL注入完整篇》和《SQL注入的補充》的動畫教程，這里我就不在重復的說了！
2、ASP+MYSQL資料庫類型的利用
MYSQL資料庫簡單使用和強大的功能一直以來都是網管們的最愛！但是如果是ASP中沒有對變數過濾的話，我們就可以來直接的到他的系統管理員許可權！
比如動網論壇、BBSXP論壇的SQL版有好幾個文件都沒有對ID過濾，所以我們只要找到他的存在問題的頁面就可以了，
看這段代碼：rs.open "select * from news where newsid=" & cstr(request("newsid"),conn,1,1
比如我們提交：
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user xuehan ilovexuehan /add';--
http://XXX/show.asp?id=1;exec master.dbo.xp_cmdshell 'net localgroup administrators xuehan /add';--
看到了嗎？我們已經在系統中田加了一個xuehan 密碼是ilovexuehan的管理員帳號，以下的事情你就自己來做吧，呵呵，，，不用我來教了吧！！！
如果過濾了分號和單引號怎麼辦？呵呵，我們只要將我們的命令形式轉換一下，比如我們轉換成十六進制或者別的形式就可以繼續注入了，還有就是他如果過濾了xp_cmdshell 我們也可以解決，我們可以寫成xp'+'_cmd'+'shell形式，如果他將xp_cmdshell 擴展刪掉，我們可以通過xplog70.dll文件來恢復，呵呵，，，具體自己查找下資料庫的知識，當然我們也可以用別的擴展！所以說SQL injection不僅僅是一門技術，更要有靈活的頭腦和扎實的資料庫知識，特別是對SQL語言的掌握程度，如果不會SQL語言，你永遠都是生搬硬套，遇到障礙就過不去了！
3、PHP+MYSQL資料庫類型
PHP+MYSQL一直以來都認為是最安全的組合，不過一些文件沒有過濾單引號、反斜線等，我們也可以來進行注入，不過在最新的php安裝程序里的php.ini文件默認都是對這些過濾掉的，所以很大情況下我們是無法對進行注入的，不過也有許多牛人們可以饒過這個限制的！由於我的PHP和MYSQL不是太懂，所以就不能來具體舉例來說明了，大家要是有興趣可以去找寫資料來看！！！
需要從根本上解決解決SQL Injection問題。還得從程序本身入手。過濾不能單純的過濾URL所提交的參數，在表單里的也要過濾，value=後面的可以修改的數據，修改後可以提交到伺服器，總之對所有的表單提交的數據以及用戶可能對HTML源文件進行修改來控制的所有來自Web伺服器外部的數據進行過濾或轉換，對單引號、雙引號、分號「--」還有對數字鍵上面的所有特殊字元進行過濾，還有QUERY_STRING環境變數。在伺服器上刪除一些危險的擴展存儲過程，比如xp_cmdshell。有條件裝個IDS更好，不敢說無堅不摧，但至少可以阻擋大部分攻擊者。
三、一些別的腳本攻擊
有些程序沒有對cookie或者session進行過濾和檢查，就造成了用戶可以非法修改提交頁面，自己提交修改數據，比如像海陽頂端網木馬的以前版本對session沒有過濾，我們就可以饒過密碼的驗證來到達真正的頁面，還有就是post提交的問題，像leadbbs的2.77版本就是沒有充分的過濾，我們就可以把管理員的密碼修改成自己的密碼！
還有一個腳本的攻擊例子，在Discuz! 2.0 論壇里，因為個人屬性缺乏必要的安全確認，所以很容易誘使其他會員自動修改其個人屬性內容，特別是注冊郵件信息，這關系著登陸密碼的修改。
比如我們發個帖子，寫上

誘使會員點擊這個頁面後，就會自動修改該會員注冊的email地址為crack.x.h2163.com。當然為了隱蔽性，可以更新後自動關閉，然後調用另外一個假地址。
當然我們也可以利用這個漏洞進行欺騙、隱藏來誘惑管理員來修改我們為管理員等等！大家自己去學習吧！
看了這么多枯燥的東西下面我們再來看看另外一個好玩的漏洞，在百渡里搜索」傳奇留言薄「找幾個免費的留言本進去，找到他的登陸頁面，我找到的一個是：
http://www.conanshome.com/guestbook/login.asp
我們再來看看下面這個連接：
http://www.conanshome.com/guestbook/admin.asp?adminid=admin
哈，怎麼我們就闖入後台了！！！
什麼原因，自己去琢磨吧！
後記：腳本的攻擊可以說是防不勝防的，我們所要做的只能是提高編寫程序的嚴謹態度，人為的因素在腳本攻擊中是最重要的！
聲明：本文提到的漏洞都有一定的攻擊性，我們的目的是探討技術，搞破壞的是小人！所造成的一切後果於作者無關！由於作者水平有限，文中難免有錯誤之處，歡迎指出！

⑹ 傳奇攻擊觸發腳本失效

觸發的腳本變動。
很多人的版本里殺人觸發無效，是因為觸發的腳本變動了，所以請將原有的功能腳本內容復制到新的文件里即可。
可以在自己有能力的情況下編寫一個輔助腳本，開啟該腳本後，在別人攻擊你時你就會自動還擊。

⑺ 傳奇伺服器怎麼樣才能做到最好的防攻擊

樓主您好
有禮了
我是專業的IDC伺服器工作人員，我來幫幫您

SF 是最容易受到攻擊的
因為開區的服，會大力的打廣告
只有這樣才能上很多玩家
但是如果有攻擊，就算頭疼了

SF，一般會遇到，DDOS,CC,UDP,ACK,AYN,假人，等等
傳奇里的防假人腳本無非也就是上線回答一些問題，如果沒有在一定的時間內回答，就會自動把這個人物T 掉

而這只是其實的一種攻擊，效果呢，也只能阻止一部分假人。
還有更多的攻擊呢？

則需要硬防高才能解決。建議您用中國最大的硬防集 20G 的電信機房，只有安全穩定了，區才能更穩定，更長久，更賺錢

很高興為您解答，有什麼不明白的，歡迎與我咨詢，中尉

參考資料：http://hi..com/wangzhongwei2006

⑻ 請問老師，在自己的傳奇版本里添加轉身可領取永久攻擊倍數怎麼在自己原有的轉身NPC設置腳本

在X:\mirserver\Mir200\Envir\MapQuest_def路徑下QManage.txt文本內添加以下內容
[@Login]

#if
#act
#CALL [\游戲登陸\登陸腳本.txt] @登陸設置

在X:\mirserver\Mir200\Envir\QuestDiary 路徑下 建立文件夾名命名為 [游戲登陸]

[游戲登陸]文件夾下,建立文本.命名為 [登陸腳本.txt]

文本內添加以下內容:

[@登陸設置]
{
#if
checknamelist ..\QuestDiary\轉生\一轉名單.txt
#act
POWERRATE 200 60000
}

200為2倍攻擊
倍數除以100為真正的倍率(200 為 2 倍攻擊，150 為1.5倍)
60000為秒數

最後在轉生NPC腳本內添加以下內容
例如:

#IF
CHECKLEVELEX > 49 ;等級大於49
checkrenewlevel = 0 ;轉生次數為0
#ACT
RENEWLEVEL 1 1 1 ;設置轉生為1級,等級恢復1級,獎勵屬性1點
addnamelist ..\QuestDiary\轉生\一轉名單.txt ;記錄角色名
sendmsg 0 恭喜《%s》,完成一次重生!!!!!!!!!!!!!!!!!!
#elseact
messagebox 等級不足50,或你以一轉

⑼ 傳奇腳本問題

首先 你要在啟動伺服器的時候在找到M2sever.exe 就是那個M2引擎。

然後點擊 選項 游戲命令 就是那個修改GM命令的地方

在@製造 的命令下面點 有個物品屬性的 我的刷東西命令是

@製造 在下來 幾個找到個命令物品屬性

我這里修改的@smake 這個就是刷極品裝備的命令 首先你要想弄為極品的裝備

帶在身上
命令格式: @smake 物品代碼 屬性代碼 屬性值 使用例子: 製作一個攻 + 10 的武器 @smake 1 0 10 製作一個魔 + 10 的武器 @smake 1 1 10 製作一個道 + 10 的武器 @smake 1 2 10 ========================================================================= 物品代碼: 0為衣服 1為武器 2為蠟燭 3為項鏈 4為頭盔 5為左手鐲 6為右手鐲 7為左戒指 8為右戒指 屬性代碼: 0 - 13(一般屬性為 0 - 7 之間，其它代碼為一些附加屬性) (1)刀屬性代碼： 0攻 1魔 2道 3幸運 4詛咒 5准確 6減攻擊速度 ========================================================================= 項鏈 3 7 1 不能下 3 7 0能下 3 1 1 魔法恢復10% 敏加1 3 2 1 攻擊加1 3 3 1 魔法加1 3 4 1 道術加1 3 5 1 需要攻擊力為1 ；3 5 2 需要魔法 3 5 3 需要精神 3 5 4 不能配代 3 6 ? 其3 5 1的數值 其它首飾一樣 左手鐲 5 0 1 防加1 5 1 1 魔御加1 5 2 1 攻擊加1 5 3 1 魔加1 5 4 1 道加1 5 5 1 需要攻擊 5 5 2 需要魔法 5 5 3 需要精神 5 5 4 不能配代 5 6 ? ？是（5 5 1 ）需要數值 如：把一個手鐲變為需要35魔法的人帶，就要先輸入@smake 5 5 2 再輸：@smake 5 6 35 5 7 1 不能取下來 5 7 0能取下來， 5 7 2 不能帶上去！！

很簡單吧 把命令設置好後 我把麻痹戒指 帶在左邊 演示一次給你

@samke 7 2 9 這樣 你看看你左邊的麻痹戒指 是不是攻9了咯 呵呵

首飾的屬性代碼跟武器有所不同的是 0 是防禦 1 魔防

@smake 7 0 9 防9的麻痹戒指 出來了

懂了嗎？ 『其實關鍵的 在於你要找 物品屬性這個命令

如果找不到的話 給我留言好了 ， 記得加點分哦 嘿嘿 打了這么多字 累啊~

http://hi..com/hnlyon