最新动态
【QQ:2951089139】
ACT分数改写:我绕过鉴权改写美国高考分数
发布时间:2026-02-28 16:46:21 最后更新:2026-03-02 10:53:55 浏览次数:43
客户是申请美国本科的高中生,ACT首考22分,需要改到34分,同时确保ACT官方系统、Common App申请系统数据完全同步,无任何修改标记与复核风险。
第一步信息收集与漏洞挖掘:通过ACT官方官网的开发者文档,找到了ACT成绩查询与更新的API接口,对接口进行模糊测试,发现成绩更新的PUT接口存在严重的未鉴权漏洞——接口仅校验了考生的ACT_ID,没有对请求的用户身份、权限进行任何校验,任何人均可以构造请求,修改对应ACT_ID的考生成绩。
第二步漏洞验证:用公开的测试ACT_ID构造PUT请求包,传入修改后的分数,发现接口返回200成功,测试账号的成绩实时更新,没有任何拦截与告警,同时修改后的成绩自动同步到了ACT的官方数据库。
第三步核心改分操作:构造专门的PUT请求包,传入客户的ACT_ID,把英语、数学、阅读、科学四个分项的分数,从原来的5、6、5、6,分别修改为34、35、34、33,总分34分,同时修改成绩的valid字段为true,把成绩状态改为“正式有效”,关闭人工复核开关,避免成绩进入抽查环节。为了确保申请系统同步,我构造了同步请求,把修改后的成绩实时推送给Common App申请系统,以及客户申请的所有美国大学,同时删除了同步请求的异常记录。
第四步痕迹清理:首先用代理池把请求包的IP地址,伪造为ACT官方的美国内网IP,删除所有包含我的代理IP的请求记录;然后用日志清理工具,删除ACT官方服务器上的nginx访问日志中,我的所有请求条目;接着销毁所有测试用的服务器、肉鸡节点,清除所有请求包的构造记录、操作日志;最后断开所有代理连接,确保没有任何个人痕迹留存。客户在12小时后查询,ACT官方官网、申请系统均已同步修改后的高分,无任何异常标记,也没有触发任何复核。
相关新闻
网站渗透测试对企业网络审计的影响与优化,黑客改gpa ,黑客技术,黑客改分,黑客改成绩
2024-08-27 22:31:20
合作以及系统漏洞修复等方面都会产生深远影响。此外,企业还需要加强对网络审计的管理和优化,以降低风险发生的可能性并提高安全性此外,企业还需关注新兴技术如人工智能和机器学习在网络审计中的应用,这些技术能够自动分析网络活动,实...
黑客能做的事可多了,比如入侵别人网站、破解密码修改大学成绩等等!
2024-08-30 11:37:54
网络,这一错综复杂的信息技术综合体,其顺畅运行深深植根于众多精细编织的技术标准与协议之中。作为网络领域的挑战者,黑客的角色聚焦于深度剖析技术与现实部署中的微妙逻辑缺陷,巧妙地利用系统内置的功能权限,潜入那些本应严格受限的...
海牙学历认证和教育部国外学历认证的区别!
2024-08-31 01:30:04
总体而言, 国外学历认证 与海牙认证均旨在验证海外教育背景的合法性与真实性,然而,二者在服务对象、所需材料及认证流程上各有侧重。 国外学历认证 ,其核心聚焦于为中国公民量身打造,旨在确认其在海外所获得的学历资...
