Loading...
پرسش‌های علمی خود را با سایر اعضا مطرح کنید. طرح پرسش علمی

سوالات فناوری اطلاعات

حل تمرین امنیت تجارت الکترونیکی

سلام به علت کمبود وقت( بابت قعطی شبکه اینترنت) میخوام که تمرین زیر رو حل کنید.

سپاسگزار

 

- فرض کنید سیستمی تحت وب پارامترهای مختلفی را به سرور ارسال میکند. سمت سرور در صورتی که

داخل پارامترها عبارت admin=1 باشد، دسترسی کامل به درخواست میدهد. برای جلوگیری از ارسال

اطلاعات غیرمجاز هر پیام ارسال با کلید با روش AES و الگوریتم CBC رمز میشود. به عنوان نمونه پیام

" ?date=2019/03/05&comment=request&admin=0 " به صورت زیر رمز میشود:

 

3721acf86ae9066080a1f22b550369ddde3a689e8785b9b21a62caa2ed7bff732edc916e6f54e0172f84bfa9c8d33029

 

شما کلید رمزنگاری را دراختیار ندارید، اما پیام رمز را شنود کردید. رمز را به نحوی تغییر دهید که در

هنگام بازگشایی به admin=1 تغیر کند و شما دسترسی مدیر بگیرید.

فناوری اطلاعات