شـريـط الاهـداءات | |
|
أدوات الموضوع | انواع عرض الموضوع |
30-03-2011, 11:29 PM | #1 | |||||||||||
|
انا هتكلم النهارده ان شاء الله عن silkroad security و ازاى نفهمها و نتعامل معاها على شان اكون صريح معاكو الشرح مش كلو بتاعى على شان الوقت بس و ان شاء الله تفهموه كويس و اللى محتاج توضيح لحاجه انا فى الخدمه مقدمه عن الموضوع هذه المادة سوف يشرح نظام الضمان الحالي تنفيذها في سيلك رود الميديا على الانترنت. هذا الدليل سوف يكون بمثابة إشارة إلى البروتوكول الأمني التي يستخدمها اللعبة حتى أنت ، يستطيع القارئ، والحصول على فهم جيد لماذا لعبة لا لحماية نفسها من الخارج. مرة واحدة فهمت كيف يعمل كل شيء ، سوف تكون قادرة على تنفيذه في البرامج الخاصة بك. كما هو الحال مع أي موضوعات مسبقا مثل هذا، يفترض أن يكون لديك بعض المعرفة الأساسية تقنيات الهندسة العكسية، C / ++C ، و فهم طريقه الأمن في المفاهيم العامة. وسوف توفر الكثير من الصور والملاحظات الجانبية، ورمز لجعل هذه المادة على نحو فعال قدر الإمكان، ولكن سيكون في النهاية متروك لكم للقيام بالبحث عند الحاجة. وقال مع ذلك، فقد حان الوقت لتبدأ! نظره عامه : سنبداء بنظره عامه على البروتوكول الامنى لسيلك رود و هنا صوره مصغره عن ما يجرى في العملية الامنيه يا اخونا معلش انا هشرح الصوره على شان مش عارف ارفعها هنا العميل client الخادم server 1-يتصل الخادم مع العميل 2- يرسل الخادم بداء المصافحه مع العميل 3-يرسل العميل للخادم مصافحه صداقه 4-يرسل الخادم للعميل مصافحه تحدى 5- يقبل العميل مصافحه التحدى 6- يبداء فى التحميل او تعريف الخادم على العميل 7- يرسل العميل تشفير للخادم 8-يقبل الخادم هذا التشفير و بكده يكون الشغل بين الخادم و العميل انتهى و تبداء عمليه جديده بس الاول نعرف معنى الكلام اللى حصل ده ايه تبداء العمليه عندما يريد العميل الاتصال بلخادم عند تلقى طلب الاتصال الملقم يرسل حزمة المصافحة إلى العميل يتم تحليل هذه الحزمه بتهيئه العميل و البروتوكول الامنى و بعد تهيئه النظام الامنى يرسل العميل رساله الصداقه الى الخادم لتحديد هويته و نظرا لهذه المعلومات يقوم الخادم بارسال رساله تخويف للعميل لكى يتحقق من هويته الاساسيه و اذا كانت الرساله تتفق بشكل كامل مع ما يتوقعه العميل سيقوم العميل بإرسال مصافحة تنافس رسالة القبول إلى الخادم والعملية. إذا لم يصل اى شيئ للعميل يقوم بئغلاق هذه العمليه و اذا تلقى رساله بى المقابل يقوم بلتفعيل فورا. بعد أن تم الانتهاء من عملية المصافحة، العميل لديه مفتاح السمكة المنتفخة التي تستخدم ل تشفير وفك تشفير الحزم. ليس كل الحزم المرسلة والمستلمة يتم تشفير أو فك تشفيرها. يتعلق الأمر نوعا من المفاجأة في بعض الحالات، ولكن يجعل عدد قليل من الأشياء أكثر سهولة بالنسبة لنا على المدى الطويل. الحزم التي تم تشفيرها وسيلة سهلة لتحديد العلامات، وذلك عند تلقي أو إرسال الحزمة، فإنه يكون واضحا إذا كان مشفرة أم لا اقتباس:
حجم -- 2 بايت. هذا حجم حموله البيانات من الحزمه. وهذا لا يشمل 6 وحدات البايت لرأس شفرة تشغيل -- 2 بايت. هذه شفره تشغيل الحزمه SecurityCount 1بايت .0 لو الحزم مرسله من قبل الخادم تدخل فقط ضمن حزم العميل Security CRC 1 بايت. 0 إذا كان يتم إرسال الحزمة من الخادم يتم تعيين هذا فقط من قبل العميل لحزم الخادم DataPointer -- 0 بايت أو أكثر. وهذه هي البيانات المتبقية من الحزمة أو ممكن أكثر من حزمه هنا بقى يا رجاله هاقولوكو معلومه صغيره اخر حد للبايت بتكون 8186 على شان ده ماكس الحد البدنى للحزم كلها مع بعض بمعنى نو مينفعش العميل يبعت للخادم اكتر من كده مره واحد و يحط الحزم كلها مع بعض الموضوع القادم عن الملاحظات الهامه على الحزم فى سيلكرود اللى لازم نعرفها يتبع ان شاء الله و سلامى ختامى اتمنى انى المره الجايه انسقو احسن من كده شكر خاص للعضو ahmedsyko لمساعدته ليا فى تنسيق الموضوع |
|||||||||||
|
30-03-2011, 11:29 PM | #2 | |||||||||||||
|
بسم الله الرحمن الرحيم هنا انا هاحط فى الاول شويه ملاحظات عن الباكتس او الحزم اللى لازم نعرفها 1- ان رئس الحزم لا تزيد عن 6 بايت و هوا ده الحد الاقصى 2-الحزم المشفره على 2 بايت المخصصين للحجم لا يمكن تشفيرهم ابدا ( اعاده تشفيرهم ) 3- بس هنا ممكن نستخدم ماسك قليل فى النسبه للتشفير من 0x8000 4-security count and CRC دول يتم تعيين المساحه او البايت لهاتين الوحدتين من خلال العميل و الخادم فقط و اذا فشل فى التعيين يتم ايقاف العمليه نائيا 5- الحزم لا تائتى بشكل فردى بل يتم تجميعها معا و هنا سيكون لديك تحليل كامل للبيانات من خلال تيار كامل جاء من الخادم 6- ليس مضمون ان تصل الحزم كلها كامله و ده معناه بلبلدى كده انك المفروص تحافظ على حد معيين انتا تحدده قبل ما تحلل الحزمه 7- شرط اللى يستخدم الحجات ديه يكون عندو معرفه كافيه بلغه البرمجه الى هيستخدمها و ميكونش هاوى :) او بيدعى المعرفه ^^ هنا احنا خدنه لمحه عامه على الشغل اللى احنا المفروض نفهمه و طبعا نص حقوق النشر محفوظا لصاحبها ايا كان بس نصها فقط ليس ايلا دلقواتى هندخل فى الصعب 3 اقسام 1- البروتوكول 2- تطبيقات فى تنفيذ المهمات اللى احنا هنعملها 3- عينه تطبيقيه ( يعنى هنشوف ايه هيا الحاجه اللى هنطبقها) هنبداء فى كلمنا عن 1-عمليه المصافحه السؤال اللى هنطرحه هنا هوا ازاى نعرف نستخدم عمليه المصافحه فى سيلك رود و ده جزئ من انك تكون مبرمج تمام انك تعرف ازاى تدور على ايه و بوضوح و طبعا لو انتا مبرمج محترف و انا بدقق جدا على الكلمه ديه مش هتواجه اى مشكله. فى حاله البحث عن النص المشار اليه الا و هوا النص العام لسليك رود silkroad.exe فسوف نجد التالى نقوم بابحاث اوليه من خلال البحث عن طريق سلاسل النص يعطى على الفور بعض من المعلومات الحساسه على ما يمكن توقعه للتاكد بلرغم انه يجب اخذ نظره على الحزم التى ترسل بين العميل و الخادم و هنا هنشوف مثال لاول 4 رسائل و الذى يحدث حتى تتم عمليه المصافحه بين الحزم هذه المعلومات اخذت بواسطه drew على شان الصور من عندو ^^ اقتباس:
و الثانيه 0x000C و الثالثه 0x0009 و الرابعه 0x0000. نكمل الباقى بكره ان شاء الله على شان تعبت و عايز انام هههههههههه و شكرا لردودكو اللى زى الفل يا رجاله سيلك رود 4 اراب التكمله : من الكلام اللى فوق ده هنفترض ان ديه التشكيله الصحيحه للحزم التى جمعناها . اللى هنا مش كيفيه عكس العميل للمعلومات ديه على قد ما هيا بتتكلم عن كيفيه استعمالها. لو سجلنا فى silkroad.exe كذا مره هنشوف ازاى بتختلف حزم الرئس عن رئس البيانات نفسها هنفترض ان ده معناه اننا لازم ندخل جوا العميل لمعرفه ايه الكلام اللى بنقوله ده بيمشى او ببتعامل معاه ازاى و هنبدا هنا بشرح البروتوكول الامنى بس مش هنقول ازاى نكتشف المعلومات اللى احنا عايزينها من العميل هنبداء مع الحزمه الاولى التى تلقيناها معى التحليل الصحيح ده هيوريك ايه اللى هنوصل ليه من خلال التفسيرات الاتيه اقتباس:
و على شان نعمل كده نشوف البايت الاول فى البيانات اللى هيا ال datapointer و هى جزئ من هيكل البيانات و هنا يمكننا تحديد الهيكل للقيام بذالك اقتباس:
كل ما يعرضه العميل سيكون متاح مع هذا العلم وسائط اخرى بشكل انتقائى تتيح تعيين نظام امنى اخر فضلا عن تعطيل كل شيء |
|||||||||||||
التعديل الأخير تم بواسطة mats0o0o0 ; 01-04-2011 الساعة 11:46 PM
|
30-03-2011, 11:31 PM | #3 | ||||||||||
|
محجوز برده :)
|
||||||||||
|
30-03-2011, 11:33 PM | #4 | |||||||||||
|
اقتباس:
|
|||||||||||
|
31-03-2011, 01:19 AM | #5 | ||||||||||
|
هو انا لييه مش فاهم حاجة هو انا لوحدى اللى كده ولا فى حد تانى
|
||||||||||
|
31-03-2011, 01:24 AM | #6 | |||||||||||
|
اقتباس:
|
|||||||||||
|
31-03-2011, 01:34 AM | #7 | ||||||||||
|
تمام بس هو مكانه الصح قسم الحماية و هما يدوكـ التقييم المناسب ^^ بس شكرا طبعا :) |
||||||||||
|
31-03-2011, 01:40 AM | #8 | |||||||||||
|
اقتباس:
|
|||||||||||
|
31-03-2011, 01:50 AM | #9 | ||||||||||||
|
انا مش فاهم اي حاجه بس تشكر على مجهودك
|
||||||||||||
|
31-03-2011, 04:28 AM | #10 | |||||||||||
|
اقتباس:
|
|||||||||||
|
31-03-2011, 05:17 AM | #11 | |||||||||||||
|
اقتباس:
بس بجد باين عليه موضوع رائع علشان بتقول في المزيد |
|||||||||||||
|
31-03-2011, 05:25 AM | #12 | ||||||||||
|
اي صورة حضرتك مش عارف ترفعها على المنتدى اتفضل عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] |
||||||||||
|
31-03-2011, 09:59 AM | #13 | |||||||||||
|
اقتباس:
ربنا معاك فى موضوعك يا كبير |
|||||||||||
|
31-03-2011, 11:15 AM | #14 | ||||||||||||
|
هحاول افهم |
||||||||||||
|
31-03-2011, 11:24 AM | #15 | ||||||||||||
|
يا ريت شرح بالصور و شكرا على مجوهدك
|
||||||||||||
|
يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر) | |
|
|