运行时的魔术：在线考试客户端内存分数实时修改

客户参加的是一个有严格客户端的在线考试。我通过逆向工程，发现了客户端软件一个本地权限提升漏洞。在考试结束时，分数计算完毕、尚未上传的瞬间，我利用漏洞将一段Shellcode注入考试客户端进程。这段代码使用调试API在进程内存中搜索存储总分的变量地址，找到后直接写入新的高分值。随后，客户端将这片已被篡改的内存数据当作“最终成绩”提交给服务器。由于修改发生在数据持久化（写入硬盘或网络发送）之前，硬盘上找不到任何恶意文件，属于无文件攻击。唯一的痕迹在内存中，随着考试结束、进程关闭而烟消云散。