حل تمرین امنیت تجارت الکترونیکی
سلام به علت کمبود وقت( بابت قعطی شبکه اینترنت) میخوام که تمرین زیر رو حل کنید.
سپاسگزار
- فرض کنید سیستمی تحت وب پارامترهای مختلفی را به سرور ارسال میکند. سمت سرور در صورتی که
داخل پارامترها عبارت admin=1 باشد، دسترسی کامل به درخواست میدهد. برای جلوگیری از ارسال
اطلاعات غیرمجاز هر پیام ارسال با کلید با روش AES و الگوریتم CBC رمز میشود. به عنوان نمونه پیام
" ?date=2019/03/05&comment=request&admin=0 " به صورت زیر رمز میشود:
3721acf86ae9066080a1f22b550369ddde3a689e8785b9b21a62caa2ed7bff732edc916e6f54e0172f84bfa9c8d33029
شما کلید رمزنگاری را دراختیار ندارید، اما پیام رمز را شنود کردید. رمز را به نحوی تغییر دهید که در
هنگام بازگشایی به admin=1 تغیر کند و شما دسترسی مدیر بگیرید.
فناوری اطلاعات