الموضوع ده عن silkroad security يارب يفيدكو

[mats0o0o0]

انا هتكلم النهارده ان شاء الله عن silkroad security و ازاى نفهمها و نتعامل معاها على شان اكون صريح معاكو الشرح مش كلو بتاعى على شان الوقت بس و ان شاء الله تفهموه كويس و اللى محتاج توضيح لحاجه انا فى الخدمه

مقدمه عن الموضوع

هذه المادة سوف يشرح نظام الضمان الحالي تنفيذها في سيلك رود الميديا
على الانترنت. هذا الدليل سوف يكون بمثابة إشارة إلى البروتوكول الأمني التي يستخدمها اللعبة حتى أنت ،
يستطيع القارئ، والحصول على فهم جيد لماذا لعبة لا لحماية نفسها من الخارج. مرة واحدة
فهمت كيف يعمل كل شيء ، سوف تكون قادرة على تنفيذه في البرامج الخاصة بك.

كما هو الحال مع أي موضوعات مسبقا مثل هذا، يفترض أن يكون لديك بعض المعرفة الأساسية
تقنيات الهندسة العكسية، C / ++C ، و فهم طريقه الأمن
في المفاهيم العامة. وسوف توفر الكثير من الصور والملاحظات الجانبية، ورمز لجعل هذه المادة على نحو
فعال قدر الإمكان، ولكن سيكون في النهاية متروك لكم للقيام بالبحث عند الحاجة.
وقال مع ذلك، فقد حان الوقت لتبدأ!

نظره عامه :
سنبداء بنظره عامه على البروتوكول الامنى لسيلك رود و هنا صوره مصغره عن ما يجرى في العملية الامنيه

يا اخونا معلش انا هشرح الصوره على شان مش عارف ارفعها

هنا العميل client الخادم server

1-يتصل الخادم مع العميل
2- يرسل الخادم بداء المصافحه مع العميل
3-يرسل العميل للخادم مصافحه صداقه
4-يرسل الخادم للعميل مصافحه تحدى
5- يقبل العميل مصافحه التحدى
6- يبداء فى التحميل او تعريف الخادم على العميل
7- يرسل العميل تشفير للخادم
8-يقبل الخادم هذا التشفير
و بكده يكون الشغل بين الخادم و العميل انتهى و تبداء عمليه جديده بس الاول نعرف معنى الكلام اللى حصل ده ايه
تبداء العمليه عندما يريد العميل الاتصال بلخادم عند تلقى طلب الاتصال الملقم يرسل حزمة المصافحة إلى العميل
يتم تحليل هذه الحزمه بتهيئه العميل و البروتوكول الامنى و بعد تهيئه النظام الامنى يرسل العميل رساله الصداقه الى الخادم لتحديد هويته و نظرا لهذه المعلومات يقوم الخادم بارسال رساله تخويف للعميل لكى يتحقق من هويته الاساسيه و اذا كانت الرساله تتفق بشكل كامل مع ما يتوقعه العميل سيقوم العميل بإرسال مصافحة
تنافس رسالة القبول إلى الخادم والعملية. إذا لم يصل اى شيئ للعميل يقوم بئغلاق هذه العمليه و اذا تلقى رساله بى المقابل يقوم بلتفعيل فورا.

بعد أن تم الانتهاء من عملية المصافحة، العميل لديه مفتاح السمكة المنتفخة التي تستخدم ل
تشفير وفك تشفير الحزم. ليس كل الحزم المرسلة والمستلمة يتم تشفير أو فك تشفيرها.
يتعلق الأمر نوعا من المفاجأة في بعض الحالات، ولكن يجعل عدد قليل من الأشياء أكثر سهولة بالنسبة لنا على المدى الطويل.
الحزم التي تم تشفيرها وسيلة سهلة لتحديد العلامات، وذلك عند تلقي أو إرسال
الحزمة، فإنه يكون واضحا إذا كان مشفرة أم لا

اقتباس:

// This is the generic packet structure structtPacket
{
// Size of this packet
WORD size;
// Opcode of this packet
WORD opcode;
// Security count byte
(0 from server to client packets) BYTE securityCount;
// Security crc byte
(0 from server to client packets) BYTE securityCRC;
// Pointer to the remaining data and other packets
BYTE dataPointer[8186]; };

};
حجم -- 2 بايت. هذا حجم حموله البيانات من الحزمه. وهذا لا يشمل 6 وحدات البايت لرأس
شفرة تشغيل -- 2 بايت. هذه شفره تشغيل الحزمه
SecurityCount
1بايت .0 لو الحزم مرسله من قبل الخادم تدخل فقط ضمن حزم العميل
Security CRC
1 بايت. 0 إذا كان يتم إرسال الحزمة من الخادم يتم تعيين هذا فقط من قبل العميل لحزم الخادم
DataPointer
-- 0 بايت أو أكثر. وهذه هي البيانات المتبقية من الحزمة أو ممكن أكثر من حزمه هنا بقى يا رجاله هاقولوكو معلومه صغيره اخر حد للبايت بتكون 8186 على شان ده ماكس الحد البدنى للحزم كلها مع بعض بمعنى نو مينفعش العميل يبعت للخادم اكتر من كده مره واحد و يحط الحزم كلها مع بعض

الموضوع القادم عن الملاحظات الهامه على الحزم فى سيلكرود اللى لازم نعرفها يتبع ان شاء الله و سلامى ختامى
اتمنى انى المره الجايه انسقو احسن من كده
شكر خاص للعضو ahmedsyko لمساعدته ليا فى تنسيق الموضوع