1、移动 X坐标 Y坐标 [高度]
说明:移动到指定的坐标,注意坐标为桔子中获取的坐标,一般情况下高度可以不用设置,如果设置了高度而且角色在水中,角色会移动到这个高度的坐标处。
例:移动1234 4321
(移动角色到1234 4321这个坐标点)
移动1234 4321 230
(如果角色在水中会移动到高度为230的1234 4321坐标点,否则高度不起作用)
2、寻径 X坐标 Y坐标 [高度]
说明:寻径到指定的坐标,注意坐标为桔子中获取的坐标,一般情况下高度可以不用设置例:寻移1234 4321
(移动角色到1234 4321这个坐标点)
3、对话 NPC名字或职业
说明:与指定的NPC对话并打开对话框
注意:NPC名字或职业可以是想要对话的NPC名字或职业中的关键部分字符,如果有一个NPC名字为“abcd·efgh”,对话时的名字指令可以为:对话abcd 或对话efgh
例:对话米莉尔
(与NPC名字中含有“米莉尔”字符的NPC对话)
例:对话药品商
(与NPC职业中含有“药品商”字符的NPC对话)
4、取消对话
说明:如果对话与交谈完成后对话框没有关闭,可以使用此指令关闭对话框
5、交谈交谈项
说明:使用此命令时必须配合对话指令使用
例:对话远行传送师
交谈远行传送
交谈堆塔镇
取消对话
6、采集采集对像名
说明:采集矿或草
例:采集野蔷薇
7、标识标识名
解释:标识一个位置,配合跳转或者如果指令使用
8、跳转标识名
说明:跳转到指定的标识名执行
例:标识脚本开始
采集野蔷薇
跳转脚本开始
9、如果表达式标识
说明:此指令为判断指令,总体意思为:表达式成立,跳转到标识处开始执行。表达式支持“<、>、=”三种对比符,分别对应小于、大于、等于,此指令详情见下说明。9.1、如果任务任务表达式标识
说明:判断指定任务的状态,任务有三种状态:0-没有任务;1-有任务但是任务未完成;2-任务存在并且任务完成。任务表达式的左边参数可以为任务名、任务描述中的关键字符,也可以是任务的ID。
例:如果任务初试身手=2 初试身手
(如果任务名为“初试身手”完成的话就跳转到标识“初试身手”执行)
例:如果任务吟游学者里奥>0 初试身手
(如果任务描述中有“吟游学者里奥”字符的任务存在,就跳转到标识“初试身手”处开始执行)
例:如果任务#1000>0 初试身手
(如果任务ID为1000的任务存在,就跳转到标识“初试身手”处开始执行))
9.2、如果物品物品表达式标识
说明:判断指定物品(包括任务物品)的数量
例:如果物品初级生命药水=1 初级生命药水
(如果物品大瓶还灵水等于1个就跳转到“大瓶还灵水”标识名处执行)
9.3 如果角色角色表达式标识
说明:判断角色的各种属性,支持等级、活力、精力、职业(1-战士2-守护者3-刺客4-火枪手5-法师6-牧师7-血魔8-吟游诗人)
例:如果角色等级>20 标识名
(如果角色等级大于20级的话就跳转到“标识名”执行)
例:如果角色活力>0 标识名
(如果角色活力大于0的话就跳转到“标识名”执行)
例:如果角色精力>0 标识名
(如果角色精力大于0的话就跳转到“标识名”执行)
例:如果角色职业=1 标识名
(如果角色职业是战士的话就跳转到“标识名”执行)
9.4、如果当前地图表达式标识
说明:判断当前地图是不是表达式指定的地图。
例:如果当前地图希望之光图书馆标识名
9.5、如果商旅目标 0/1 标识
说明:判断跑商时是不是达到目标金额,0表示未达到,1表示已达到
例:如果商旅目标 1 达到
标识达到
寻径xxx xxx xxx
对话克里斯托弗
商旅结算
取消对话
9.6、如果宠物已召标识
说明:如果有宠物被召出来就跳转到标识出执行
9.7、如果宠物未召标识
说明:如果没有宠物被召出来就跳转到标识出执行
10、出售
说明:出售保留物品外的其它物品,保留物品在回城页里设置
例:对话药品商
出售
取消对话
11、修理
说明:修理所有装备。使用此命令前必须要与可以修复装备的NPC对话
例:对话药品商
修理
取消对话
12、购买 [物品名购买数量]
说明:如果[物品名购买数量]没有设置,那么就购买回城设置里设定数量的物品。使用此命令前必须要与可以修复购买指定物品的NPC对话
例:购买初级生命药水50
(购买50个初级生命药水)
例:购买
(购买回城页里设置的指定数量的物品)
13、使用物品物品名
说明:使用物品名指定的物品,包括药品、装备等。
例:使用物品历练之卷
14、杀怪怪名任务任务名任务描述关键字符或任务ID [杀怪范围]
说明:杀角色附近的指定的怪,直到指定的任务完成。杀怪范围如果不设置默认为100。怪名支持通配符“*”。
注意:如果该指令设置出错,可能会导致不停的杀怪,慎之。
例:杀怪风元素傀儡任务风元素(一)40
杀怪风元素傀儡* 任务风元素(一)40
(怪物名字中包含“风元素傀儡”都会被攻击)
杀怪风元素傀儡* 任务#3708 40
(任务ID前要加“#”和普通任务名或任务描述区别开来)
15、杀怪怪名物品物品名物品数量 [杀怪范围]
说明:杀角色附近的指定的怪,直到背包里指定的物品到达指定的物品数量。杀怪范围如果
不设置默认为100。怪名支持通配符“*”。
注意:如果该指令设置出错,可能会导致不停的杀怪,慎之。
例:杀怪野猪物品兽骨10 40
16、调用脚本脚本文件名
说明:调用指令的脚本文件
例:调用脚本钓鱼脚本.txt
17、接受任务任务ID
说明:某些任务通过对话与交谈可能获得不了(比如某些社交任务),此时可以使用此指令直接接受任务。
例:对话亨利
接受任务9708
(接受自由港生活任务)
18、完成任务任务ID
说明:不通过交谈直接完成任务。
例:对话亨利
完成任务9808
(完成自由港生活任务)
19、开始挂机
说明:寻径到挂机点开始挂机
例:开始挂机
20、停止挂机
说明:终止脚本并停止挂机
例:停止挂机
21、信息提示提示内容 [报警声音选项]
说明:弹出一个需要用户确定的信息提示窗口,并按照[报警声音选项]参数来确认报警的声音:0-不报警;1-音箱报警;2-蜂鸣器报警
例:信息提示缺少熏衣草1
信息提示缺少熏衣草
(不设置报警声音选项默为不报警)
22、集市购买集市物品ID 物品数量
说明:此指令用于跑商,集市物品ID可以通过脚本编辑界面中的相关按钮获得(必须先在游戏中打开购买集市货物的窗口)
例:集市购买8659 100
23、集市出售集市物品ID
说明:此指令用于跑商,集市物品ID可以通过脚本编辑界面中的相关按钮获得(必须先在游戏中打开购买集市货物的窗口)
例:集市出售8659
23、商旅结算
说明:此指令用于跑商,当跑商目标金额达到后可与相关NPC对话进行商旅结算
例:对话克里斯托弗
商旅结算
取消对话
24、上坐骑 [坐骑名字]
说明:如果坐骑名字参数为自动上坐骑,否则只上坐骑名字指定的坐骑
25、下坐骑
说明:自动下坐骑
26、开双
说明:打开双倍经验开关
27、关双
说明:关闭双倍经验开关
28、关双
说明:关闭双倍经验开关
29、智能跨图大地图名
说明:支持的大地图名:科莱斯平原、遗忘之海、锡月林地、幽暗森林、灰雾荒原、沉睡丛林、公会基地。
30、跳跃
说明:使角色跳跃一下
31、召宠宠物在背包中的位置
说明:召出宠物背包提定位置的宠物,0表示第一个位置,1表示第二个位置,以此类推
32、收宠
说明:召回当前已经召出的宠物
@miniknife2017-09-21 16:38字数 29341阅读 111853 TSLib 触动精灵基础扩展库使用手册开发手册 Windows 平台按Ctrl + F 打开快捷搜索 Mac 平台按command + F 打开快捷搜索 ※右侧文本列表可以找到全部手册 目录 TSLib 触动精灵基础扩展库使用手册 o目录 o简介 o学习前的准备 ?越狱及root 常识 ?Lua 基础简明教程
?脚本开发取色技巧 ?小白学触动零基础视频教程 o触动精灵开发者指南 ?触动产品功能对比 ?如何查看更多文档 o函数扩展库下载 ?使用须知 ?函数:TSVersions 获取扩展库版本号o点击滑动类 ?函数:tap 点击 ?函数:randomTap 随机点击 ?函数:moveTo 滑动 ?函数:moveTowards 角度滑动 ?函数:moveZoomOut 捏合 ?函数:moveZoomIn 放大滑动 ?函数:moveCircleCenter 圆心滑动 ?函数:moveCirclePonits 圆弧滑动 o颜色判断类 ?函数:intToRgb 十六进制转RGB ?函数:rgbToInt RGB 转十六进制 ?函数:isColor 单点比色 ?函数:multiColor 多点比色
?函数:multiColTap 多点比色点击 ?函数:findMultiColorInRegionFuzzyByTable 点阵找色o开发调试类 ?函数:log 日志 o文件操作类 ?函数:isFileExist 判断文件 ?函数:readFile 读文件返回表 ?函数:readFileString 读文件返回字符串 ?函数:writeFile 保存表到文件 ?函数:writeFileString 保存字符串到文件 ?函数:delFile 删除文件 o应用信息类 ?函数:getAppName 获取应用名称 ?函数:getUserApp 获取已安装ipa 应用列表 o数据操作类 ?函数:strSplit 分割字符串 ?函数:httpGet 获取网页数据 ?函数:httpPost 提交网页数据 ?函数:getNetIP 获取外网IP ?函数:inputStr 输入字符串 ?函数:getStrNum 获取字符串数 ?函数:getRndNum 获取随机数
跨站脚本攻击实例解析 作者:泉哥 主页:https://www.doczj.com/doc/2d13474983.html, 前言 跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式,并结合实例进行分析。 漏洞测试 关于对XSS的漏洞测试,这里就以博客大巴为例进行测试,最近我也在上面发现了多处跨站漏洞,其中两处已公布在WooYun网站上,其主要内容如下: 漏洞详情 简要描述: 博客大巴存储型XSS漏洞 详细说明: 在“个人信息设置”的“附加信息”一项中,由于对“个人简介”的内容过滤不严,导致可在博客首页实现跨站,而在下方“添加一段附加信息”中,由于对“信息标题”内容过滤不严,同样可导致跨站的出现。 但我刚又测试了一下,发现官方只修补了其中一个漏洞(个人简介),而另一个漏洞得在博客管理后台才能触发,利用价值不大。与此同时我在对博客模板的测试中,又发现了五处跨站漏洞,估计这些漏洞其实很早就有人发现了,只是没人公布或者报给blogbus后仍未修补。这次报给WooYun的主要目的是让blogbus修补此漏洞,因为我的博客就在上面!^_^ 其余五处漏洞分别在“编辑自定义模板”中,由于对代码模块head,index,index-post,detail,detail-post等处的代码过滤不严,导致跨站的发生,分别向其写入,为便于区别,我将提示语句更改为对应的名称,前三项在首页可触发脚本,后两项需打开文章才可触发,测试结果如图1、2所示: 图1(在首页触发)
函数说明: 1.TransformWindow(窗口句柄) 功能:转换窗口,对要取后台图色数据的窗口使用该函数后才能取后台图色数据。如果是DX图形绘图的窗口,DX绘图区域必须有部分移到屏幕外,否则无法使用。转换窗口后,有些窗口(特别是大多数游戏的)要等待一会儿才能用其它函数可靠地取到后台图色数据,等待的时间要大于画面两次刷新的时间间隔。转换后到取消转换前,可以无限次使用取到后台图色数据的命令,即通常只需要转换一次。 参数: 1)窗口句柄:整型数。 2.UnTransformWindow(窗口句柄) 功能:取消窗口转换,DX图形绘图的窗口,用过TransformWindow后,必须用UnTransformWindow取消窗口转换才能让DX绘图完全移到屏幕中,否则后很严重(不会损坏电脑的),自己试下就知道了。 参数: 1)窗口句柄:整型数。 3.GetPixelColor(窗口句柄,横坐标,纵坐标)[颜色值] 功能:获得指定点的颜色 参数: 1)窗口句柄:整型数。 2)横坐标:整型数,窗口客户区坐标。 3)纵坐标:整型数,窗口客户区坐标。 返回值: 颜色值:整型数。 例子: Plugin hwnd=Window.Foreground() Plugin Window.Move(hwnd,-30,10) Plugin BGCP2_02.TransformWindow(hwnd) Delay 200 Plugin color=BGCP2_02.GetPixelColor(hwnd,0,0) MsgBox CStr(Hex(color)),4096,"颜色" Plugin BGCP2_02.UnTransformWindow(hwnd) Plugin Window.Move(hwnd,10,10) 4.CmpColor(窗口句柄,横坐标,纵坐标,颜色,颜色最大偏差)[是否满足条件] 功能:判断指定点的颜色,后台的IfColor 参数: 1)窗口句柄:整型数。 2)横坐标:整型数,窗口客户区坐标。 3)纵坐标:整型数,窗口客户区坐标。 4)颜色:整型数。 5)颜色最大偏差:整型数。游戏中不同电脑上显示的颜色会有点偏差,这个参数用于兼容这种情况,它设置的是RGB各颜色分量偏差的最大允许值,取值范围是0-255,0是无颜色偏差。 返回值: 是否满足条件:布尔值,布尔值是用来表达是真是假的,指定点的颜色满足条件就返回真,否则返回假。 例子: Import "BGCP2_02.dll" Plugin hwnd=Window.Foreground() Plugin Window.Move(hwnd,-30,10) Plugin BGCP2_02.TransformWindow(hwnd) Delay 200 Plugin tj=BGCP2_02.CmpColor(hwnd,6,5,&HFF7F00,30) If tj=true MsgBox "满足条件",4096 Else MsgBox "不满足条件",4096 EndIf Plugin BGCP2_02.UnTransformWindow(hwnd) Plugin Window.Move(hwnd,10,10) 5.FindColor(窗口句柄,左边界,上边界,右边界,下边界,颜色,颜色最大偏差,查找方式,横坐标,纵坐标) 功能:找色 参数: 1)窗口句柄:整型数。 2)左边界,整型数,用于设置找色范围,找色区域左上角的横坐标(窗口客户区坐标)。 3)上边界,整型数,用于设置找色范围,找色区域左上角的纵坐标(窗口客户区坐标)。 4)右边界,整型数,用于设置找色范围,找色区域右下角的横坐标(窗口客户区坐标)。 5)下边界,整型数,用于设置找色范围,找色区域右下角的纵坐标(窗口客户区坐标)。
目录 插件命令面板 - BKgnd后台控制 (6) KeyPress 按键 (6) KeyDown 按下 (7) KeyUp 弹起 (8) LeftClick 左键单击 (9) LeftDoubleClick 左键双击 (10) LeftDown 左键按下 (11) LeftUp 左键弹起 (12) RightClick 右键单击 (13) RightDown 右键按下 (14) RightUp 右键弹起 (15) MiddleClick 中键单击 (16) SendString 发送字符串 (17) MoveTo 鼠标移动 (18) GetPixelColor 得到指定点颜色 (19) FindColor 区域找色 (20) FindColorEx 模糊找色 (21) FindCenterColor 中心找色 (22) 插件命令面板 - Color颜色 (23) ColorToRGB 颜色转RGB (23) GetRGB 得到RGB分量合并值 (23) ColorToHSL 颜色转HSL (24) CountColor 区域搜索颜色数量 (25) FindMutiColor 区域多点找色 (26) FindShape 区域多点找形状 (27) 插件命令面板 - Console控制台 (27) Open 打开 (28) Close 关闭 (29) ReadLine 读取一行 (29) WriteLine 写入一行 (29)
WaitKey 等待按键 (30) 插件命令面板 - Encrypt加解密 (30) Md5String 字符串MD5加密 (30) Md5File 文件MD5加密 (31) 插件命令面板 - File文件 (31) CloseFile 关闭文件 (31) CopyFile 复制文件 (31) CreateFolder 创建文件夹 (32) DeleteFile 删除文件 (32) DeleteFolder 删除文件夹 (33) ExistFile 判断文件(旧) (33) GetFileLength 得到文件长度 (33) IsFileExit 判断文件 (34) MoveFile 移动文件 (35) OpenFile 打开文件 (35) ReadFile 读取文件 (36) ReadFileEx 读取文件 (36) ReadINI 读取键值 (37) ReadLine 读取一行 (37) ReNameFile 重命名文件 (38) SeekFile 设置文件的当前读写位置 (38) SelectDirectory 弹出选择文件夹对话框 (39) SelectFile 弹出选择文件对话框 (39) SetAttrib 设置文件属性 (40) SetDate 设置文件日期时间 (41) WriteFile 写入文件 (41) WriteFileEx 写入文件 (41) WriteINI 写入键值 (42) WriteLine 写入一行 (42) 插件命令面板 - Media多媒体 (43) Beep 蜂鸣器 (43) Play 播放 (44)
学习游戏脚本制作:按键精灵里的if语句教程 来源:按键学院【按键精灵】万万没有想到……有一天居然会栽在if语句手里。 First—小编的凄惨经历 小编今早写脚本,由于无意间将if语句中的end if错删了,弹出了这样的错误提示: “(错误码0)没有找到合法的符号。” 看到这个提示,小编以为是哪个逗号不小心写成中文逗号,没成想丢了个end if也是出现这样的提示。 好在代码不多,所以错误点容易找到,那……如果,代码多达几百上千条的时候呢?眼泪马上掉出来~ 今天在这里和童鞋们一起来了解下,按键里的夫妻组合,看看这些夫妻被分开之后都会出现什么样的可怕情况: Second—一夫一妻制 If……end if判断语句 If判断语句,有分为两种: 1、 if语句条(条模式) 当判断完之后,要执行的语句只有一条的时候,使用if语句条
例如: If 1 > 0 Then MessageBox"Hello~" // If语句条,不需要添加end if //条模式的时候,if语句还是单身,不是夫妻组合 2、 if语句块(块模式) 当判断完之后,要执行的语句有很多条的时候,使用if语句块 例如: If 1 > 0Then MessageBox"Hello~" MessageBox"Hello~" End If //块模式的时候,if语句是已婚状态,夫妻组合。如果这个时候缺少了end if 就会出现下面的错误提示: 拓展:if语句块中then 可以省略 例如: If 1 >0 MessageBox"Hello~" MessageBox"Hello~"
End If For……next循环语句 例子: For i=1 To 10 //这里的脚本可以循环10次 Next 拓展:如果,循环体里不需要用到循环次数值,例如,需要打开十个记事本,可以这样写: For 10 RunApp "Notepad.exe" Next 当for循环语句缺少next的时候,会出现下面的错误提示: Do……Loop 循环语句 Do……Loop循环语句分为两种情况: 1、前判断 Do While条件 Loop
命令名称 LeftClick 左键单击命令功能模拟点击鼠标左键 命令参数参数1 整数型,次数 返回值无 脚本例子 按键精灵8及以上语法复制代码 1.//LeftClick、LeftClickS、LeftClickH 2.//LeftClickS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别 的要求,PS2(圆口)和USB接口的鼠标都可以使用 3.//LeftClickH: 硬件模拟方式,仅支持PS(圆口)的鼠标点击查看使 用硬件模拟方式的注意事项 4.LeftClick 5 5.//在当前鼠标的位置单击鼠标左键5次 脚本例子 按键精灵7及以上语法复制代码 1.//LeftClick、LeftClickS、LeftClickH 2.//LeftClickS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别 的要求,PS2(圆口)和USB接口的鼠标都可以使用 3.//LeftClickH: 硬件模拟方式,仅支持PS(圆口)的鼠标点击查看使 用硬件模拟方式的注意事项 4.LeftClick 5 5.//在当前鼠标的位置单击鼠标左键5次 命令名称 LeftDown 左键按下命令功能模拟按下鼠标左键 命令参数参数1 整数型,次数 返回值无 脚本例子 按键精灵8及以上语法复制代码 1.//LeftDown、LeftDownS、LeftDownH 2.//{次数}在这个语句中虽然有效,但没有实际意义. 3.//LeftDownS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别的 要求,PS2(圆口)和USB接口的鼠标都可以使用 4.//LeftDownH: 硬件模拟方式,仅支持PS(圆口)的鼠标点击查看使 用硬件模拟方式的注意事项 5.LeftDown 1 6.//在当前鼠标的位置按下鼠标左键
以下哪一个不是按键精灵的产品按键箱子 录制的脚本没有以下哪个功能记录鼠标特征码 下列哪一个命令不属于"全部命令" 内核命令 按键精灵自带的抓图工具是按键抓抓 哪一种方法能够找到命令的帮助说明在全部命令中搜索命令,点击后帮助说明会出现在编辑器下方. 按键精灵不可以在以下哪个系统中使用 Linux 可以使用神盾功能的程序是小精灵商业版 旧版本的脚本导入到新版本中,以下哪种方法不可以纠正语法错误使用"自动缩进"功能? WaitClick命令的含义是按任意鼠标键继续? 哪一类脚本程序是按键精灵官方授予销售权的小精灵商业版 只要在编辑脚本,切换输入法时,按键精灵就卡住了,可能是下列哪一个原因Plugin目录下装有不是官方提供的插件引起的 关于加密脚本的描述,下列是错误的是只有会员输入密码可以解开加密脚本GetLastClick命令的含义是检测上次按过的鼠标键 按键精灵生成的小精灵程序的后缀名是 EXE 按键精灵会员不能享受的论坛权限是可以访问按键精灵“版版家园”专区享受版主资源 网页按键精灵是下列哪一个程序 wqm.exe 按键精灵的产品包括以下哪一个按键盒子 按键精灵是下列哪一个程序按键精灵9.exe 按键精灵会员卡注册码,没有以下哪一种天卡(1天) UnlockMouse命令的含义是解除锁定鼠标位置? 按键精灵会员不能享受的资源是免费小精灵的源代码 RightUp命令的含义是右键弹起 按键精灵的功能不包括自动发明汽车、飞机、火箭等机器 按键精灵能兼容下列哪一种语言 VBS 不能用抓抓工具直接获取的是 PID 关于按键精灵的描述,以下正确的是按键精灵是一款绿色的模拟键盘鼠标操作的软件? 脚本编辑界面上没有的按钮是启动? 与取色判断命令没有直接关系的参数是按键码 以下哪种方式可以在脚本编辑界面中获取到新的插件点击"资源库"按钮,然后导入需要的插件 LeftClick命令的含义是左键单击 按键精灵官方网站的网址是 RestoreMousePos命令的含义是恢复上次保存的鼠标位置 如果按键精灵在某些环境失效,可以使用下列哪个工具神盾 SaveMousePos命令的含义是保存当前鼠标所在位置 GetCursorPos命令的含义是得到鼠标位置坐标 键盘命令的类型不包括锁定 按键精灵里运算符乘号是 * KeyPress命令的含义是按键
1.什么是按键精灵的插件 按键精灵的插件是由按键精灵官方或用户自己提供的一种功能扩展。由于按键精灵本身只提供脚本制作过程中最常用的功能,而不可能面面俱到。所以,如果您稍懂一点Visual C++编写程序的知识,就可以通过自己写按键精灵插件,实现比较特殊、高级的功能,如文件读写、注册表访问,等等。如果您愿意,还可以把自己写的插件提交给我们,我们可以在按键精灵的最新版中捆绑您编写的插件,和大家共同分享您的智慧! 按键精灵的插件是通过动态链接库(DLL)的形式提供的。这些动态链接库必须满足一定的规范,并且放在按键精灵所在路径的plugin文件夹下。在按键精灵启动的时候,会自动加载plugin文件夹下的每个插件。每个插件可以包含多个“命令”,每个命令则可以看作是一个独立的函数或者子程序。比如我们提供的文件相关操作插件File.dll,就提供了ExistFile(判断文件是否存在)、CopyFile(复制一个文件)、DeleteFile(删除一个文件)等多个命令。 目前按键精灵的插件只能使用Visual C++编写。您不需要懂得很高深的Visual C++编程技巧,也不需要知道插件的技术细节。因为我们已经提供了一个“模板”插件,您只需要在这个模板上按照下文所述的步骤进行一点点修改,一个属于您自己的插件就完成了。我们推荐您使用Visual C++ 6.0,也可以用Visual C++.NET。 值得说明的是,由于技术原因,按键精灵的插件目前还不能用Visual Basic、Delphi、JBuilder等常见的开发工具编写。但是有聪明的用户使用VBScript脚本和ActiveX DLL的形式,同样实现了按键精灵的功能扩展,典型的例子如Ringfo大虾制作的QMBoost等等。严格说来,这种功能扩展不能称为按键精灵的插件,但是我们同样欢迎这种类型的功能扩展。 2. 如何制作一个插件 2.1.准备动手 为按键精灵写一个插件其实非常简单,只需要您有一点Visual C++编程的知识就够了。如果您懂Visual C++编程,就请跟我一步一步的来完成一个简单的插件。 首先得计划一下,我们的插件完成什么功能,再考虑一下这个插件都需要具有哪些命令。这里假设我们的插件是用于字符串操作的,名字就叫String.dll,这个插件目前暂时只有一个命令,名字叫StrLen,是用于得到字符串长度的。也就是说,用户通过使用我们提供的StrLen 命令,传入一个字符串,我们给他返回这个字符串的长度。 具体的说,用户可能将来会在按键精灵中这样调用我们的插件命令: Dim length as integer Plugin length=String.StrLen(“Hello, world”) 如果您熟悉按键精灵,那么对第一句话不会陌生,它的意思是定义一个叫length的整数变量。第二句的意思,我们来解析一下:
Win7系统请右击工具选择“以管理员身份运行“工具 按键小精灵工具是完全模拟手动键鼠操作,不会改变原有程序代码。所以工具只是为了解放双手,而不是确保操作成功或中奖。 F10 开启 F9 关闭
有不少网友把网页显示比率缩小或放大了,因此导致工具无法正常运行,请将网页显示比率调为100% 1、大家先登录活动页,可以手动抽奖,再开启工具。 2、有360的选择“允许”再选择“记住我的选择”(免费版连接广告) 3、工具打开后最小化,活动页面不可以最小化。 4、点回活动页面,可以不把网页最大化调整自己合适大小 5、【鼠标必须停留在活动页面上】再按F10 开始 6、如提示“绑定失败”请再按说明重启工具,重做3、4、5步 活动页登陆后开启脚本即可 操作教程https://www.doczj.com/doc/2d13474983.html,/player.php/sid/XNjQzMzE2Nzgw/v.swf 测试环境 XP系统 建议分辨率在1440*900 内 颜色质量:32位 IE 360浏览器 win7的建议用前台,后台不一定支持也可以试试 win7系统可以尝试一下在运行工具前先右击 “属性”——“兼容性”——在“兼容模式” 中选择“win7"或"windows xp”如图所示。 xp系统下调试的,win7以上版本不一定兼容, 可以自己调试一下。不能运行请留意后期更 新。 工具运行后鼠标一定要停留在活动页面上, 等待自动运行后才移开鼠标。 请加工具交流群82774469 咨询、求助或聊天 工具已上传到群共享里 本人所有工具无须输入帐号和密码,不放心 的可以先登录后再运行工具。 按键精灵工具只是模拟键鼠操作,不会改变 原有程序代码。请放心使用。 https://www.doczj.com/doc/2d13474983.html,/ 本工具为按键精灵制作有些杀软会误报,不放心可以上查毒网。
关于按键精灵9.0对于批量工作速度的快速提升 首先这是一个非常简单好用的工具。 新建输入文件名,写代码,点调试,按启动热键启动。 PS:关于录制,不是很好用,有兴趣也可以试试。 修改小数位: 修改小数位,先想想自己手动操作是怎么做的,每一步要做什么。1.双击位号。2弹出位号窗口。3点高级。4如果小数位前的钩没打上,你要打上,已经打上了就不能再点击,所以要判断。5双击整数位,输入数字比如3。6双击小数位,输入数字比如2。 如上所述要点4个点。但这里我要加一个点用于判断窗口有无弹出。先打开抓抓,按电脑截屏键(PrtSc)。 在抓抓中点图像,可以按1~0,这里捉到的点和 有关联,写到代码里后和代码里的是没有关联的。
鼠标移到需要点击的地方,右键点击选择加入到点”1”,点”2”..... 在这条线上取它的位置和颜色值,加入1号点在按钮上取2号点在钩的 位取3号点加入4号点加入5号点 ------------------------------------------------------割------------------------------------------------------------- 选择 代码中先加入Delay 10 延时10毫秒
将放大镜中的1号点中的值写入IfColor 中 Do while 1 IfColor 392,357, "A0A0A0", 0 Then //这里写内容 Exit Do End If Loop 这里可以选择,就是IFCOLOR命令。不过上面选了P3,下面也要记得选P3! 上面的是为了判断双击后的窗口是否弹出,弹出后我们才好进行下面的操作(当然也可以用别的方法)(代码原理:用永循环去) ------------------------------------------------------割------------------------------------------------------------- MoveTo 805, 528 LeftClick 1//点高级所在的位置 Delay 20//延时20毫秒(很重要) ------------------------------------------------------割------------------------------------------------------------- 同理将第三点写入IfColor 805, 528, "FFFFFF", 0 Then IfColor 806, 530, "FFFFFF", 0 Then //如果805,528为白色,也就是没打勾 MoveTo 806, 530 LeftClick 1//打上勾 Delay 20//延时20毫秒 END IF ------------------------------------------------------割------------------------------------------------------------- MoveTo 886,500//点整数位所在的位置 LeftDoubleClick 1//双击,相当于是全选中 KeyPress "3", 1//输入3
SQL注入及XSS(跨站脚本)攻击防御技术方案 SQL注入 、、什么是SQL注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的web访问没有区别,隐蔽性极强,不易被发现。 、、SQL注入的危害 SQL注入的主要危害包括: 1、未经授权状况下操作数据中的数据 2、恶意篡改网页内容 3、私自添加系统账号或是数据库使用者账号 4、网页挂木马。 、、SQL注入的方法 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递 给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵比方 说,下面的这行代码就会演示这种漏洞: statement := "SELECT * FROM users WHERE name = '" + userName + "'; "
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:a' or 't'='t,此时原始语句发生了变化: SELECT * FROM users WHERE name = 'a' OR 't'='t'; 如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。 在一些SQL服务器上,如在SQL Server中,任何一个SQL命令都可以通过这种方法被注入,包括执行多个语句。下面语句中的username的值将会导致删除“users”表,又可以从“data”表中选择所有的数据(实际上就是透露了每一个用户的信息)。 a'; DROP TABLE users; SELECT * FROM data WHERE name LIKE '% 这就将最终的SQL语句变成下面这个样子: SELECT * FROM users WHERE name = 'a'; DROP TABLE users; SELECT * FROM DATA WHERE name LIKE '%'; 其它的SQL执行不会将执行同样查询中的多个命令作为一项安全措施。这会防止攻击者注入完全独立的查询,不过却不会阻止攻击者修改查询。 2.Incorrect type handling 如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时,如果程序员没有检
以下哪一个不是按键精灵的产品? 按键箱子 录制的脚本没有以下哪个功能? 记录鼠标特征码 下列哪一个命令不属于"全部命令"? 内核命令 按键精灵自带的抓图工具是? 按键抓抓 哪一种方法能够找到命令的帮助说明? 在全部命令中搜索命令,点击后帮助说明会出现在编辑器下方. 按键精灵不可以在以下哪个系统中使用? Linux 可以使用神盾功能的程序是? 小精灵商业版 旧版本的脚本导入到新版本中,以下哪种方法不可以纠正语法错误? 使用"自动缩进"功能 WaitClick命令的含义是? 按任意鼠标键继续 哪一类脚本程序是按键精灵官方授予销售权的? 小精灵商业版 只要在编辑脚本,切换输入法时,按键精灵就卡住了,可能是下列哪一个原因? Plugin目录下装有不是官方提供的插件引起的 关于加密脚本的描述,下列是错误的是? 只有会员输入密码可以解开加密脚本GetLastClick命令的含义是? 检测上次按过的鼠标键 按键精灵生成的小精灵程序的后缀名是? EXE 按键精灵会员不能享受的论坛权限是? 可以访问按键精灵“版版家园”专区享受版主资源 网页按键精灵是下列哪一个程序? wqm.exe 按键精灵的产品包括以下哪一个? 按键盒子 按键精灵是下列哪一个程序? 按键精灵9.exe 按键精灵会员卡注册码,没有以下哪一种? 天卡(1天) UnlockMouse命令的含义是? 解除锁定鼠标位置 按键精灵会员不能享受的资源是? 免费小精灵的源代码 RightUp命令的含义是? 右键弹起 按键精灵的功能不包括? 自动发明汽车、飞机、火箭等机器 按键精灵能兼容下列哪一种语言? VBS 不能用抓抓工具直接获取的是? PID 关于按键精灵的描述,以下正确的是? 按键精灵是一款绿色的模拟键盘鼠标操作的软件 脚本编辑界面上没有的按钮是?启动 与取色判断命令没有直接关系的参数是? 按键码 以下哪种方式可以在脚本编辑界面中获取到新的插件? 点击"资源库"按钮,然后导入需要的插件 LeftClick命令的含义是? 左键单击 按键精灵官方网站的网址是? https://www.doczj.com/doc/2d13474983.html,/ RestoreMousePos命令的含义是? 恢复上次保存的鼠标位置 如果按键精灵在某些环境失效,可以使用下列哪个工具? 神盾 SaveMousePos命令的含义是? 保存当前鼠标所在位置 GetCursorPos命令的含义是? 得到鼠标位置坐标 键盘命令的类型不包括? 锁定 按键精灵里运算符乘号是? *
WebGoat学习笔记九 —跨站脚本攻击(Cross-Site Scripting (XSS)) 瞿靖东2015/11/10 版本号:WebGoat 5.4 1、使用XSS钓鱼(Phishing with XSS) 技术概念或主题(Concept / T opic T o T each) 在服务端对所有输入进行验证总是不错的做法。当用户输入非法HTTP响应时容易造成XSS。在XSS的帮助下,你可以实现钓鱼工具或向某些官方页面中增加内容。对于受害者来说很难发现该内容是否存在威胁。 技术原理(How It works ) HTML文档内容很容易篡改的,如果你有权限操作页面源代码。 总体目标(General Goals ) 创建一个form,要求填写用户名和密码。将数据提交到http://localhost/WebGoat/catcher?PROPERTY=yes&user=catchedUserName&password=catched PasswordNam 操作方法(Solutions) 利用XSS可以在已存在的页面中进一步添加元素。该解决方案包括两部分,你需要结合起来使用: 受害人填写一个表格; 以读取脚本的形式,将收集到的信息发送给攻击者。 一个带用户名和密码输入框的表格如下:
按键精灵输入框 一、控件介绍 在输入框中单击鼠标会出现插入点光标,我们可以直接在输入框中输入文字或文本信息。二、创建控件 创建输入输入框和之前创建标签的方法是一样的。在工具栏上点击输入框控件。移动鼠标到QUI的窗体上,这时鼠标就会变成“十”字形状,这就说明已经成功选择创建输入框了。然后,在编辑区域按住鼠标左键,框选一块区域,松开鼠标左键。这时界面上就创建出一个输入框出来了,如下图。 三、控件属性 在QUI在输入框的属性总共有10项。其中有4个基本属性和5个位置属性外加1个其他属性(控件样式)。 基本属性分别是:名称(Name)、显示(Visible)、有效(Enabled)、标题(Caption)。 位置属性分别是:左边(Left)、上边(Top)、宽度(Width)、高度(Height)、显示顺序(Z Order)。
其他属性为“密码”。这个属性是为了提供满足用户们输入密码而设计的,当这个属性值为“是”时,在输入框输入的全都了“*”代替。并且该属性在QUI编辑时就已经设置好,在运行过程当中无法修改这个属性。 (1)获取输入框的值 输入框控件是制作界面中最使用的控件类型。主要是提供给用户输入使用的。所以在输入框的控件中最经常发生的一件事情就是获取输入框值的内容。 和标签一样,输入框的内容我们也称它为文本。但是和标签不同的是,输入框文本对应的是T ext。 既然我们知道了输入框上的文本属性是通过Text来访问的。那么我们就在脚本里面获取内容来使用。 在界面中创建一个输入框,默认输入框的名称是“InputBox1”。输入框的文本内容默认也是“InputBox1”。然后我们切换到脚本的源码视图,编辑代码获取文本框控件上的文本内容,并且将这个内容弹窗显示出来。 MessageBox Form1.InputBox1.Text 编辑完成后,点击【保存】,然后进入调试,点击【自定义界面】,可以看到刚才创建的输入框的内容。修改输入框里面的内容,比如修改成“ABCDEF”,点击【保存】,然后【确定】,最后关闭QUI窗体,点击【启动】。 这时就可以看到弹出窗口里面显示着“ABCDEF”。
目录 1 脚本精灵控制条 (7) 1.1 改变控制条状态 (7) 1.1.1 展开态 (7) 1.1.2 缩放态 (8) 1.1.3 吸附态 (8) 1.2 脚本管理 (9) 1.2.1 二进制脚本 (11) 1.2.1 明文脚本 (12) 1.2.3 导入脚本 (13) 1.2.4 退出脚本管理面板 (14) 1.3 播放脚本 (14) 1.3.1 开始播放 (14) 1.3.2 播放一次 (14) 1.3.3 循环播放 (15) 1.3.4 停止播放 (15) 1.4 录制脚本 (15) 1.4.1 开始录制 (15) 1.4.2 停止录制 (16) 1.4.3 保存脚本 (16) 1.5 取素材 (16) 1.5.1 全屏截图 (16)
2 脚本精灵开发工具 (19) 2.1 基本介绍 (19) 2.1.1 开发工具介绍 (19) 2.1.2 各组成部分介绍 (19) 2.1.3 二进制脚本结构 (19) 2.1.4 明文格式脚本 (20) 2.2 工程管理 (20) 2.2.2 删除工程 (21) 2.2.3 脚本编辑 (21) 2.2.4 图片路径 (21) 2.3 远程设备管理 (21) 2.3.1 远程导入脚本 (22) 2.3.2 远程屏幕 (22) 2.3.3 远程截图 (22) 2.3.4 远程取色 (23) 2.3.5 远程取坐标 (23) 2.4 脚本编辑器 (23) 2.4.1 关键字高亮 (23) 2.4.2 脚本检错 (24) 2.4.3 编译脚本 (24) 3 脚本语言 (25)
4 脚本精灵库函数 (27) 4.1 基本函数 (27) 4.1.1 触摸点击 (27) 4.1.2 触摸按下 (27) 4.1.3 触摸弹起 (28) 4.1.4 触摸滑动 (29) 4.1.5 输入文本 (30) 4.1.6 模拟按键 (31) 4.1.7 获取颜色 (31) 4.1.8 普通寻色 (32) 4.1.9 模糊寻色 (33) 4.1.10 RGB颜色合成 (34) 4.1.11 获取颜色RGB (35) 4.1.12 判断颜色 (36) 4.1.13 精确寻图 (37) 4.1.14 点击图片 (38) 4.1.15 范围寻图 (39) 4.1.16 模糊寻图 (40) 4.1.17 范围模糊寻图 (41) 4.1.18 不规则寻图 (43) 4.1.19 范围不规则寻图 (44)
按键精灵学习教程 一、 1、子程序和函数调用演示 //<>---------------------------------------------子程序调用 Call 普通子程序() Call 代入参数的子程序(100,50) //<>---------------------------------------------函数调用 Msgbox 代入参数的函数(100,50) Sub 普通子程序() Msgbox "我是普通子程序,被调用了" End Sub Sub 代入参数的子程序(a,b) c=a+b Msgbox "我是代入参数的子程序,被调用了。结果值为:" & c End Sub Function 代入参数的函数(a,b) c=a*b 代入参数的函数= "我是代入参数的函数,被调用了。结果值为:" & c End Function 2、重启脚本运行演示 For i=0 to 2 Delay 1000 Call Plugin.Msg.ShowScrTXT(0, 0, 1024, 768, "屏幕内容填写" & i, "0000FF") Next RestartScript //重新启动脚本运行 3、中文名变量演示
//<>---------------------------------------------用户自定义变量支持中文名为变量名 UserVar 启动=DropList{"打开":1|"关闭":0}=0 "补血启动开关" UserVar 补血=0 "补血百分比%" //<>---------------------------------------------定义变量支持中文名为变量名 Dim 提示 提示="补血启动开关未设置打开!" If 启动=1 Then Msgbox "补血百分比为:"& 补血& "%" Else Msgbox 提示 End If 4、选择条件结构演示 UserVar 变量=0 "输入(0~9)数字" //<>---------------------------------------------以下是选择条件结结构判断 Select Case 变量 Case 0 Msgbox "你输入的数字为:0" Case 1 Msgbox "你输入的数字为:1" Case 2 Msgbox "你输入的数字为:2" Case 3 Msgbox "你输入的数字为:3" Case Else Msgbox "你输入的数字不正确,请输入(0~3)数字!" End Select 5、下拉型用户自定义 //说明:{}当中是下拉的选项=0是指的默认显示哪个选项(从0开始) UserVar Var1=DropList{"低于10%时补血":"0.1"|"低于20%时补血":"0.2"|"低于30%时补血":"0.3"}=2 "自动补血设置" UserVar Var2=0 "普通自定义变量" MessageBox(Var1) MessageBox(Var2) 6、退出脚本运行演示
https://www.doczj.com/doc/2d13474983.html, -https://www.doczj.com/doc/2d13474983.html,/articles/hacker/base/2011/0401/13846.html xss跨站脚本攻击大全 (1)普通的XSS JavaScript注入 SCRIPT SRC=https://www.doczj.com/doc/2d13474983.html,/XSS/xss.js/SCRIPT (2)IMG标签XSS使用JavaScript命令 SCRIPT SRC=https://www.doczj.com/doc/2d13474983.html,/XSS/xss.js/SCRIPT (3)IMG标签无分号无引号 IMG SRC=javascript:alert(XSS) (4)IMG标签大小写不敏感 IMG SRC=JaVaScRiP (1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感
(5)HTML编码(必须有分号)
(6)修正缺陷IMG标签
”> (7)formCharCode标签(计算器)
(8)UTF-8的Unicode编码(计算器)
(9)7位的UTF-8的Unicode编码是没有分号的(计算器)
(10)十六进制编码也是没有分号(计算器)
(11)嵌入式标签,将Javascript分开
(12)嵌入式编码标签,将Javascript分开
(13)嵌入式换行符
(14)嵌入式回车
(15)嵌入式多行注入JavaScript,这是XSS极端的例子