dnf单机手机版,dnf单机版gm工具怎么用

从二零一六年的地下城与勇士手游发布会召开过之后大家很关心的问题来啦！地下城与勇士手游测评的好坏程度到底怎么样呢？

基础的介绍

剧情方面并没有多少改动

不同的是，手游目前的游戏满级等级为55级，而端游的游戏等级满级为100级，并且呢目前的手游职业角色也只是开放了格斗家、神枪手、魔法师和鬼剑士这四个职业，

然后到了50级转职可以每一种职业转化升级成为全新的另一种职业，所以一共就是8种职业。

画质方面

画质的话跟之前没什么区别的，还是差不多的，地图采用的依旧是老版本的地图结合版本，比如开始的时候就是哥布林小怪物满地跑，就管的位置还是原来的地点，玩家在手机里面就可以体验到当年在网吧的怀旧体验感，让人有种重回青春的感觉呢。

音乐还是跟之前一样的音乐节奏感，总体来讲还是很不错的复刻的还是很完美。

音乐还是跟之前一样的音乐节奏感，总体来讲还是很不错的复刻的还是很完美。

之所以地下城与勇士从开始到现在都能一直保持着火热和他过硬的优良品质无法分割，在打击感和特效画质感让人很有代入感。

目前地下城与勇士手游是属于内测版本的还没有正式上架，还没有上线于国服，就内测版本的现状来看的话，目前的地下城与勇士手游等级满级状态为55级，达到55级以后就不能在增加等级了，属性也只是停留在了55级。

未达到55级等级的小伙伴得多去做做任务，主线、外传任务都可以增加经验，可能有大多数的小伙伴不知道外传任务在哪里，其实这个就是大家可以经常看到的一些前置任务，这些任务被你完成之后跟主线任务一样都可以用来提升自己，让自己的等级提升的更快。

关于觉醒

其实在大家游玩时会发现在“为未来做准备”这个主线任务的时候大家其实就离觉醒不远了，接下来大家会接到一个任务“觉醒积压的苦恼”这个任务，这个任务会让大家的主线任务有所变动，这时候大家就不要沉迷于做这种主线任务了，可以去做觉醒任务。

觉醒任务与主线任务相比起来要好得多获得的资源什么的都要比主线任务要高得多，这么比下来其实觉醒任务更为重要一些。

玩家们需要先进入阿拉德大陆，这时候会碰到很多的人机，这个需要大家耐心一下不停地和这些人机对话，在之后大家就可以接到这个任务了，首先第一个任务是一个名叫“灭火”的任务然后大家只需要完成这个任务即可完成觉醒任务了。

最后，想对所有玩家说一句：勇士，欢迎回家。

摘要：一个朋友发了一个dnf台服给我，让我和他一起玩，现在这种自己搭建的SF太多了，不过大多数都是坑，想玩得爽还是得充钱（再冲10万，你会变得更强）

当然我等屌丝不会充钱的，所以就有了下面的故事。

0x01 信息收集

首先对他的注册页面和有页面的地方进行测试，经过一通扫描发现没啥可利用的。

然后在登录的时候进行抓包。我们抓到如下请求

GET /action.php?username=xx&password=c9faa633110ba676152fd8535cac1bed&mac_md5=d8c904b16ec49d9f58054ab764fdd548&type=login HTTP/1.1

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

Accept: */*

Host: xx.x.x:66

Cache-Control: no-cache

发现url可以爆破，这里url爆破的方法也很简单，开启浏览器代理，burp开启拦截后，访问host+GET后面的内容。

然后你会抓到一个请求。发送到intruder然后设置好两个变量，导入字典即可。

这里需要注意下，由于登录时密码被自动加密成MD5，所以你爆破的时候也要把密码字典批量加密成md5才可以。

登陆成功的返回值

登陆失败的返回值

ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x

然后我们用scanport扫描下端口。发现开放了22、3306、111、849等等端口。

0x02 开始突破

22端口是SSH的端口。3306是Mysql端口，我们从这两个地方入手。

两个端口都开启爆破工具。SSH用Test404的爆破工具（速度有点慢） 3306端口用Cookmysql工具爆破。

经过漫长的等待后发现3306爆破成功了，点击查看成功按钮，我们得到数据库密码123.321..123...

现在我们打开navicat软件，填入服务器IP地址、用户名和密码，然后保存。

然后在左侧双击刚刚添加的服务器，直接进入数据库管理。

到处翻了一下，发现会员表里面有1200多条会员记录......

看了半天表示一脸懵逼，不知道我个人的数据储存在哪里。

都到这里了，当然不能放弃，我继续百度查询了一些资料。

得知这种SF基本都有GM工具，然后继续搜索各种GM工具做进一步测试。

最后测试以下这款GM工具连接数据库成功。

0x03 给账号修改数据

这里为了预防游戏服务器有登陆和注册时的IP记录，避免被社，我用上代理以后重新注册一个账号。（我之前玩的号IP是自己真实的）

在GM工具输入我的账号，点击查询,找到我的角色后，选中。

切换到邮件功能，给我发了一些金币和武器作为测试。

重新进游戏，发现邮箱里面已经有金币过来了。O(∩_∩)O哈哈~

研究了一下，这个GM工具还能发商城道具和其他物品，具体就不演示了。

现在去我朋友面前装下逼。哈哈......

0x04 总结

由于对方对外开放了22端口SSH 3306端口 MYSQL，所以导致被我爆破。

在我们日常使用中，可以限制3306端口和22端口的连接IP白名单，这样就可以避免被爆破。

如果不设置白名单，那么账号密码一定要设置得尽量复杂，在设置密码的时候，可以通过各大社工库查询是否被泄露过。

注：SSH和3306爆破工具回复SSH获取下载链接

声明：工具来源于网络，安全性未知，请在虚拟机下测试，由于软件具有一定的攻击性，请勿用于非法用途，否则发生的一切后果自负。

本文作者：jasonx，转载自：
https://bbs.ichunqiu.com/thread-27502-1-1.html