گفت‌وگوی علمی

سیدحسین دهقان منشادی | مهندسی فناوری اطلاعات-تجارت الکترونیکی
6 سال پیش

حل تمرین امنیت تجارت الکترونیکی

سلام به علت کمبود وقت( بابت قعطی شبکه اینترنت) میخوام که تمرین زیر رو حل کنید.

سپاسگزار

- فرض کنید سیستمی تحت وب پارامترهای مختلفی را به سرور ارسال میکند. سمت سرور در صورتی که

داخل پارامترها عبارت admin=1 باشد، دسترسی کامل به درخواست میدهد. برای جلوگیری از ارسال

اطلاعات غیرمجاز هر پیام ارسال با کلید با روش AES و الگوریتم CBC رمز میشود. به عنوان نمونه پیام

" ?date=2019/03/05&comment=request&admin=0 " به صورت زیر رمز میشود:

3721acf86ae9066080a1f22b550369ddde3a689e8785b9b21a62caa2ed7bff732edc916e6f54e0172f84bfa9c8d33029

شما کلید رمزنگاری را دراختیار ندارید، اما پیام رمز را شنود کردید. رمز را به نحوی تغییر دهید که در

هنگام بازگشایی به admin=1 تغیر کند و شما دسترسی مدیر بگیرید.

فناوری اطلاعات

0 3

ارسال نظر

سیدحسین دهقان منشادی | مهندسی فناوری اطلاعات-تجارت الکترونیکی 6 سال پیش

خودم حل کردم :)

ابتدا طبق الگوریتم CBC رمز رو به بلوک های 32 کاراکتری تقسیم می کنیم.

بر اساس الگوریتم CBC و رمزگشایی آن،دونه به دونه کاراکتر های بلوک یکی مانده به آخر را در عدد باینری 1، XOR می کنیم و جایگزین می کنیم.

عدد بدست آمده رو جایگذاری می کنیم و متن رو تست می کنیم؛ در صورتی که درست حل کرده باشیم دسترسی به admin داده می شود.

سیدحسین دهقان منشادی | مهندسی فناوری اطلاعات-تجارت الکترونیکی 6 سال پیش

البته زمان زیادی طول کشید تا حل کنم :)

باید باینری تک تک کاراکتر ها رو بدست بیارید. و با باینری 1، XOR کنید و به جاش در متن بگذارید و در سیستم تست کنید. که حوصله خیلی زیادی می خواد. :)

هدایت غلامی | مهندسی مواد و متالورژی 6 سال پیش

سلام

گاهی در برخی ایمیل ها در عنوان ایمیل SP اضافه میشه. دلیل این رو میدونید؟

برای ارسال پاسخ شوید.

ورود به سامانه دانشگاهیان

کد عضویت یا شماره تلفن

رمز عبور - ( پیش‌فرض شماره ملی )

بازیابی رمز عبور

کاکو تو خودت لایکی! فالو هم هستی:)

حتما اشتباهی رخ داده است.

ممکن است یکی از مشکلات زیر وجود داشته باشد.
1.برای ارتباط با سایر کاربران حتما باید عضو ویژه سازمان باشید.
2.برای استفاده مناسب در طول روز نباید تعداد درخواست‌های زیادی ارسال کنید.
3.قوانین را رعایت کنید و به دوستان خود احترام بگذارید.
4. حداقل 3 حرف و حداکثر 300 حرف برای پست‌ها و نظرات بنویسید.

آیا از حذف پست اطمینان دارید؟

پشتیبانی سامانه
قوانین © تمامی حقوق به سامانه سازمان بین المللی دانشگاهیان تعلق دارد سامانه دانشگاهیان

راهنمای پشتیبانی

۱. پشتیبانی از طریق تیکت

سریع‌ترین راه پاسخگویی از طریق ارسال تیکت

ایجاد تیکت جدید

۲. پیام واتساپ

ارسال پیام به شماره: 09331301400

ارسال پیام واتساپ

۳. تماس تلفنی (موارد ضروری)

در صورت موارد ضروری با شماره تماس: 02166564575

تماس مستقیم

کاربر گرامی سامانه دانشگاهیان
در صورت فعالیت در شبکه اجتماعی سازمان، پروفایل و مطالب‌تان برای سایر کاربران نمایش داده خواهد شد.
همچنین در روز تولدتان از طرف بقیه کاربران پیام تبریک و امتیاز هدیه دریافت خواهید کرد.

مشاهده قوانین

فعال‌سازی حساب کاربری

جهت فعالیت در شبکه اجتماعی، لازم است اطلاعات حساب کاربری شما تأیید شده باشد

اصلاح اطلاعات

زمان فعال‌سازی

پس از تکمیل اطلاعات، ظرف ۲۴ ساعت حساب شما فعال خواهد شد.

پشتیبانی

در صورت عدم فعال‌سازی بعد از ۲۴ ساعت، از طریق تیکت درخواست ارسال کنید.

ارسال تیکت

عضویت ویژه

دسترسی نامحدود به کلیه خدمات سامانه به مدت ۱ سال

امکانات ویژه شامل:

کارت دانشجویی بین‌المللی (۱۰ یورو)

۱۶ دوره آموزشی (۶ میلیون تومان)

۱۰ ترم انگلیسی Hi English (۵ میلیون تومان)

مشاوره و ثبت شرکت (۳ میلیون تومان)

تخفیف‌های VIP اقتصادی (نامحدود)

ارزش کل بسته: بیش از ۱۷ میلیون تومان

درخواست عضویت ویژه