雅思成绩单的“障眼法”：入侵British Council本地缓存服务器

雅思的BC和IDP系统不太好直接攻破，但负责打印成绩单的本地考务办公室是薄弱点。我通过LinkedIn找到了那个考务人员的社交账号，猜出了他的密码习惯。登录进本地的考务系统后，我发现所有待打印的成绩单都存在一个共享服务器里。我要做的就是在数据发送给打印机的队列里拦截它，替换成修改后的PDF流。改完后，我不仅注销了那台打印服务器的Session，还特意在系统里留下了一个假的网络波动日志，把这次访问伪装成了一次因为断网导致的重连。