سوالات فناوری اطلاعات

حل تمرین امنیت تجارت الکترونیکی

سلام به علت کمبود وقت( بابت قعطی شبکه اینترنت) میخوام که تمرین زیر رو حل کنید.

سپاسگزار

 

- فرض کنید سیستمی تحت وب پارامترهای مختلفی را به سرور ارسال میکند. سمت سرور در صورتی که

داخل پارامترها عبارت admin=1 باشد، دسترسی کامل به درخواست میدهد. برای جلوگیری از ارسال

اطلاعات غیرمجاز هر پیام ارسال با کلید با روش AES و الگوریتم CBC رمز میشود. به عنوان نمونه پیام

" ?date=2019/03/05&comment=request&admin=0 " به صورت زیر رمز میشود:

 

3721acf86ae9066080a1f22b550369ddde3a689e8785b9b21a62caa2ed7bff732edc916e6f54e0172f84bfa9c8d33029

 

شما کلید رمزنگاری را دراختیار ندارید، اما پیام رمز را شنود کردید. رمز را به نحوی تغییر دهید که در

هنگام بازگشایی به admin=1 تغیر کند و شما دسترسی مدیر بگیرید.

فناوری اطلاعات