前言：

这是一篇关于月神SRC逻辑漏洞课程的学习笔记，因为我现在没有小钱钱所以买的是某宝的19期盗版课，如果后续赚钱了肯定是要支持一手正版的，但是现在嘛，先学吧，当然b站也有相关课程只不过需要包月充电

基础可自行在b站搜索ce修改器的基础课程，看个几十分钟就好了，月神主要讲的还是思路

游戏商城：

游戏中有很多的商城，a商城没有漏洞不代表b商城就没有漏洞，所以我们都要去尝试

关于商品数量方面：

小数，负数，int类型最大值溢出，突破限购

道具ID方面：

隐藏道具，活动道具，等级限制

交易相关：

强制交易：

修改同意交易的参数，改为像我发起邀请

骗装备/刷装备：

与其他玩家产生交易，然后在锁定交易后发包将装备存进仓库，如果服务器校验了，那么就会交易失败，或者交易成功但对方获取不到你的装备(校验了，但是逻辑不对，因该是判断用户的装备不存在后就取消交易)，因为你的装备存进仓库了，又或者对方会获取到你的装备，但同时你的仓库也会有一件装备(没校验的情况)

道具ID/货币数量：

跟商城是一样的负数，小数，最大值溢出

副本相关：

副本ID：

修改副本id实现进入活动副本，限制副本，测试副本

副本扫荡场景：

有体力，副本支持扫荡，高级副本不支持扫荡

副本结算

漏洞点：

没讲，自己想(我自己的想法，替换副本id，或者刷一遍高级副本，将结算的id或其他信息保存，在去扫荡普通的副本将结算的信息替换)

背包：

刚刚交易部分讲过，还可以在拆分数量时尝试使用负数

技能：

隐藏id：

正常来讲一个游戏释放三段斩后会进入CD冷却时间，但是这个三段斩可能时三个小技能组成，在点击三段斩的时候实际上是点击了三个小技能，但是中间的小技能的id可能是隐藏的，找到之后就可以测试有没有冷却，如果仅仅只是三段斩完成后有CD时间，那么我一直二段斩是不是就绕过了限制，实现无限斩

未携带，战斗中，副本切换：

手游不像电脑，按键的数量取决于屏幕的大小，这样就导致手游可能就不会有太多的技能，但是游戏是可以学习很多技能的，只是取决于玩家携不携带，这个时候我们就可以尝试修改技能id来到达使用没有装备过的技能的目的，战斗中和副本中可能是无法切换技能的，这个时候通过修改技能id来实现切换技能同样是漏洞

CD重置：

触发机制一般是和重置技能相关或者切换页面相关，这个时候就可以通过它的触发机制来无限CD

普攻三连：

比如一些pvp游戏，在第三次普通攻击时会产生击飞效果，拿如果我们一直修改id未第三次攻击，是不是就可以实现一直击飞敌人