вапва

Вызываем дракона, бьём моба юзаем СА, ложим СА в инвентарь к дракону (ну или на землю кидаем) добиваем моба, и пишется заточилось или нет (СА сохраняется не тронутым).

Нам потребуется сам питомец и около 40 скролов воскрешения. Вызываем питомца, и убиваем его, ресаем и убиваем... И так пока его лвл не спустится до 1, еще раз его убиваем и его опыт уходит в минус. Наш питомец теперь 80 лвл. Таким способом можно сделать волка\страйдера 80 лвл за час с лишним.

1) Как копировать вещь. Ходят легенды об одном способе: кидаешь вещь на пол и сразу же подбираешь. Повторять много раз. Сервер поймёт, что вы человек упёртый и пока своего не добьётесь не успокоитесь, поэтому сделает вид что был сбой и вещь сдюпилась.

2) Как точить до +бесконечности без риска: а)вообще не точить; б)в правую руку берём напильник, в левую -- затачиваемую вещь и вперёд...

3) Как делать клон чара. Выпить побольше спиртного, пока в глазах не начнёт двоиться. Этим способом можно клонировать чаров пока хватит здоровья.

4) Как получить нашару много аден. Сначала выкидываем много аден, потом отбегаем в сторону. Через некоторое время возвращаемся назад и... о чудо, деньги нашару!!! Примечание. Деньги нашару могут достаться другому игроку, так что лучше этот баг проделывать в безлюдных местах, либо отбегать от кучки денег на расстояние прямой видимости.

5) Как делать овербафф без аутгейм бота. Кидать на игрока один и тот же бафф пока не закончится мана. Потом посидеть, чтобы мана полностью восстановилась и повторить процедуру. После -надцатого раза зарубить себе на носу, что всё равно не получится.

аходим ботом.
1.Смотрим инвентарь, нажимаем на итем который хотим дюпнуть, пустим это будет просто адена.
2. Нажимаем дроп итем, выскакивает "калькулятор" где надо указать сколько мы хотим выкинуть аден.
3. Включаем артмани, пишем в том "калькуляторе" любое число, ищем это число-значение в артмани, далее изменяем это число в "калькуляторе", отсеиваем это число в артмани до тех пор пока не останеться один адрес.
4. В этом адресе изменяем данное число на то сколько мы хотим аденок, но фокус в том, ч в артмани надо поставить отрицательное число, то есть перед числом поставить минус. Допустим -2.000.000.000 (без точек).
5. В калькуляторе жмём ОК , и у вас дропаеться -2.000.000.000 аден, но в инвентаре они у вас появляються.

Повторяем пункт 1.
2. Пишем где угодно, в самом боте, блакноте, любом документе, неважно где, но нам надо написать минус "-" и скопировать его.
3. После того как мы скопировали этот минус "-" , жмём правую кнопку мышки и нажимаем вставить в "калькулятор".
4. повторяем пункт 5.

Примичание :
На сервере запрещено что либо дропать ? Т.е шмотку нельзя выкинуть ? Не беда, этот баг пашет и через удаление шмотки.

Так же следует заметить что аденку можно дюпить и при передачи её кому либо. Т.е через трайд. У чара которому давали появиться -сколько-то аден, а они у вас прибавяться.

Так же следует заметить, что это можно делать с абсолютно любой шмоткой, даже квестовой. И не важно, будет это армор или веапон, или адена.

Так же следует заметить что шмот который мы дюпнули автоматически появляеться в стопочке. Следовательно заточка до максимум рулит. Так же это удобно и при точении, дюпнуть скролы заточки, зайти клиентом, поместить эту заточку на хот бар, и просто точить, постоянно нажимаю допустим F1.

Подходим к трэйдеру конкретно к ГМшопу. И закупаем любой вещи 20 штук или
меньше, можно больше. Главное чтобы при покупке в
боте они лежали в одной ячейке и было написано сколько их.
Потом перезаходим клиентом, открываем инвентарь и видим всего одну вещь,
набираем кучю заточек. И просто точим
эту вещь. Т.е. первые три скрола сразу заточат все пушки на +3.
Получается, что у вас в одной ячейки сразу лежит 20
веапонов, но при поломке они не все ломаются, а по одной.
После этих операций до +30 доживает половина. Т.е. у вас есть 10 пушек
+30.
Чтобы разделить стопку - нужно скинуть вещи или в ВХ или через трейд.

Идём в магазин, открываем окно продажи, кладем стопковую вещь к примеру 1, ищем в артмани добавляем ешё 1, отсеиваем в арте ну и пока не останется три значения. И меняем их потом на -100 к примеру. Переносим вверх, где-то штук 10 и нажимаем ок. Всё 110 штук нам дались, а не отнялись.

Берём заточку, кладем ее на F1, выкидываем, активируем, но ОК не нажимаем, ловим лаг, как только пошёл лаг нажимаем выкинуть и точим вепон как можно больше (просто тыкая мышой на веапон). Как только лаг пройдет, сервер упадет.и сервер лежит.

Итак, данный баг работает только на тех ЯВА серверах в которых есть GMShop
Что нам нужно :
1) L2Walker (настроенный под свой сервер)
2) WP302F+ (ВАЖНО! нужно соответствие с вашей версией бота)
Далее следует два осушествления этого бага, (а) - через бота, (б) - через клиент.
а) Что нам нужно дополнительно для него:
а.1) L2Walker HTML Patcher.
Начнем, бежим ботом к ГМШопперу и открываем с ним диалог, в нем видим разные разделы (мечи двуручные, двойные мечи, обычные, булавы и т.д.).
Открываем наш WP (если он еще не открыт разумеется) и в нем выбераем закладку "HTML Reader" далее жмем на кнопку с рисунком "солнышка" и сразу как появляется текст снизу, нажимаем еще раз. Там будет что-то вроде

<a action="bypass -h npc_268470353_Buy 5147"><font color="LEVEL">Henna Dyes</font></a>
Где 268470353 это ИД персонажа (меняется после каждого рестарта сервера), а
5147 - это номер раздела.
Меняем номур раздела на нужный нам (смотреть в конце сообщения), и меняем "Henna Dyes" на "xxx" (специально для хтмл патчера).
Получится что-то вроде:
<a action="bypass -h npc_268470353_Buy 5105"><font color="LEVEL">ххх</font></a>
(в примере я вставил номер раздела со свитками [Scrolls])
Теперь ботом бежим к другому NPC и открываем диалог с ним (неважно к какому) терь открываем программу L2Walker HTML Patcher, в ней должен появится хтмл код вашего текущего диалога, как ее открыли бежим обратно к ГМШопперу и опять открываем с ним диалог, а в ХТМЛ патчере Refresh не жмем, а вставляем нашу волшебную строчку и жмем DO IT (если у вас демо-версия вам будет дано всего 10 сек), переключаемся в бота и используем скрипт SELECT.SEC (который следовало преждевременно запихнуть в папку SCRIPTS в папке с ботом), вуаля, открывается магазин с Henna Dyes (или какой вы там поставили).
б)
б.1) L2encdec (для зашифровки\дешифровки файла Help.htm).
Тоже самое бежим ботом к ГМШопперу и делаем нашу волшебную строчку, только на этот раз ее следует запихнуть в файл Help.htm, закодировать и бросить в папку l2text

Вот собственно обещаные номерки:
5000 - Swords (Single)
5001 - Swords (Double)
5006 - Swords (Dual)
5100 - Daggers
5110 - Bows/Arrows
5005 - Fists
5003 - Polearms
5002 - Blunts
5004 - Staffs
5127 - Helmets
5120 - Chest
5119 - Armor (Full)
5122 - Armor (Mage)
5121 - Legs
5123 - Legs (Mage)
5125 - Boots
5126 - Gloves
5124 - Shields
5140 - Jewelry
5144 - Potions
5141 - Pets
5143 - Quest Books
5105 - Scrolls
5130 - Cloaks
5129 - Underwear
5146 - Soul/Spiritshots
5151 - Hero Weapon
5152 - Misc Items
5148 - Quest Items
5149 - Crystal Carol
5147 - Henna Dyes
5150 - Hair/Face

Видел так отдельно по частям,вот сейчас напишу все методы которые знаю

1.Всем известный брут
На форуме много полезной информации об этом способе.Скажу в двух словах для тех кто слышит это слово в первые :Это программа которая подбирает пароли к аккаунтам по словарю(файл в котором содержатся логины и пароли) ,одной из таких программ есть l2brute.Добавлю сейчас пишу брутик для lineage ждите реализа=)

2.Sql inj
И так есть сайты серверов, на них может быть sql иньекция,что же это такое?Данная уязвимость дает возможность выполнять любые (зависит от прав) команды.Не буду писать о sql и как с ним работать это тема отдельной статьи и не для данного раздела.
И так как же нам обнаружить нашу заветную уязвимость.Нужно проверять фильтруются ли переменные.Пример:
Есть www.site.com/index.php?log=1
Нужно подставить одинарную кавычку (')
www.site.com/index.php?log=1'
Если результатом будет что то вроде MySQL Error ... error expretion syntax.
То возможно надеяться на удачный взлом базы
Если же с кавычкой не получилось(может быть на сайте отключен ерор репортинг) еще есть вариант http://www.site.com/index.php?log=2-1
Если такой запрос вам покажет ту же страничку, что и log=1 , то считайте, что тут иньекция.
Как это дальше использовать опять же это тема не данного ресурса,если вы такое обнаружили обратитесь к какому то форума по защите веб интерфейсов вам там помогут.
Так же хочу напомнить что большинство птс используют mssql ,там же иньекции немного другие
В mssql вывод данных гораздо более проблематичный чем mysql (выводится только 1 переменная всегда), при этом не все данные из бд можно бывает вывести, иногда не выводяться колонки с кодировкой date int и др.

3.Сканируем порты
Надо подключится к серву
подключиться можно только на те открытые порты, которые на серве есть
обычно сканируются порты которые принимают подключение (по этому скан портов уже считается атакой и нарушением системы безопасности)
далее выбирается сервис, в котором есть баг дырка как угодно, этот баг как правило заключается в том, что можно отправлять этому сервису какую-то последовательность или обмениваться с ним какими-то зарание известными данными далее у него (в следствии плохого программирования ) происходит выполнение кода с непредвиденными входными данными которое позволяет (как правило) выполнить дальше любой код который ему отправят например код, который считает хэш пароля администратора
далее подбирать пароль и подключиться на удалённый раб. стол (он там есть и вы это знаете по тому, что при сканировании портов вы нашли его службу)

4.Самый простой
И так любой нормальный сервер стоит на колакейшене (тех площадка у провайдера).И вот эту тех площадку ночами кто то охраняет,особенно если это ваш знакомый вобще супер,короче берете ящик чего либо или купюрами идете туда,даете охранику то что взяли и тупо сливаете информацию допустим на флешку Все
Напомню что информация предоставлена для ознакомительных целей (особенно 4 пункт)Все действия описанные выше наказуемы.