大洋洲规则与永久中立之殇——从学分算法到加密区块链

· 目标：帮助一名国际学生，使其NCEA成绩达到奥克兰大学工程专业的本科直录要求。

· 学校与GPA解析：奥克兰大学不直接使用GPA审核本科入学，而是依据NCEA的“大学入学”（UE）标准和 Rank Score。Rank Score计算最好的80个3级学分，按优秀（Excellence，4分/学分）、良好（Merit，3分）、达标（Achieved，2分）加权。我的任务是将关键科目的成绩从“Merit”提升为“Excellence”。

· 技术执行：我并未攻击新西兰学历认证局（NZQA）的中央数据库，那过于危险。相反，我瞄准了目标学生所在新西兰合作高中的内部成绩管理系统。学校使用本地网络系统向NZQA上传内部评估（Internal Assessment）成绩。通过社工手段获取了IT管理员的凭证，我潜入了该系统。修改内部评估成绩相对简单，关键在于同时要篡改老师上传的原始评分表格（PDF）的本地备份，并确保下次同步时，系统日志不会出现异常版本冲突。我编写了一个脚本，在修改数据库后，自动在文件服务器上定位并覆盖对应文件，并修改了文件的最后修改时间。

· 痕迹清理：清除登录日志和特定时间段内的文件访问日志。在学校的备份服务器上，用篡改后的文件替换了前一天晚上的增量备份文件，使得快速恢复也无法回溯到真实数据。

2. 苏黎世联邦理工学院：攻击学术区块链的“影子”

· 目标：修改一名ETH Zurich硕士生在《高级密码学》这门课上的期末考试成绩。

· 学校与GPA解析：ETH采用1-6分制（6分最高，4分及格），并换算为ECTS等级。一门核心课的低分会对申请博士造成致命影响。

· 技术执行：ETH的安全体系名不虚传。其成绩记录不仅存在于传统数据库，更有一份哈希摘要被写入一个内部的、基于区块链技术的学术记录试验平台，以实现防篡改。正面攻击区块链几乎不可能。我的策略是“釜底抽薪”。我发现，写入区块链的数据来源于一个中间数据处理微服务。该服务在将批量成绩数据打包、计算哈希并上链前，会有一个短暂的缓存。我通过一个未公开的API端点漏洞，向这个缓存中注入了一条伪造的成绩记录。当定时任务运行时，它读取了包含伪造数据的缓存，并将其视为合法数据的一部分进行了上链处理。于是，区块链上永久记录了一份错误的成绩哈希。

· 痕迹清理：注入操作完成后，我立即利用该微服务的另一个漏洞，清除了我此次操作的内存和临时日志。由于区块链的特性，所有人都只能看到最终一致的结果——那个包含假成绩的哈希。而数据来源的中间缓存已被覆盖，常规取证难以发现注入点。这就像在众目睽睽下，替换了送往公证处的密封文件袋里的某一页纸。