最新动态
【QQ:2951089139】
黑客改PTE成绩的AI评分漏洞:培生服务器音频替换技术
发布时间:2026-03-17 16:29:37 浏览次数:54
PTE Academic是澳洲移民最常用的英语考试,全机考、机器评分。找我的是个想移民澳洲的尼泊尔学生,PTE总分52分,目标65分。
PTE的评分系统是培生开发的AI算法。AI就有AI的漏洞——口语评分依赖音频文件的质量。
我入侵了培生在印度的评分服务器。PTE的口语评分用的是第三方AI引擎,数据会先传到这个引擎处理,再返回主库。我在传输过程中做了中间人攻击,把他的口语音频替换成一个事先录好的、发音完美的答案。
AI引擎返回的评分:口语90分(满分90)。主库收到的就是这个90分。
他的PTE总分从52变成79。
技术操作流程
第一步:目标定位。通过ASN查询找到培生印度服务器的IP段,用nmap扫描发现一台运行Ubuntu的服务器,开放22、80、443端口。
第二步:漏洞利用。该服务器运行的OpenSSH版本存在CVE-2020-15778(命令注入漏洞)。通过SCP上传文件时注入恶意命令,获取shell。
第三步:流量分析。在服务器上安装tcpdump,捕获发往第三方AI引擎的流量。分析发现音频文件通过HTTP上传,未加密。
第四步:中间人部署。编写Python脚本监听指定端口,当检测到目标考号的音频文件时,用本地满分音频文件替换后转发。
第五步:实时篡改。脚本实时运行,每次该考生有考试数据上传,自动替换音频。AI引擎收到的始终是满分音频。
第六步:痕迹清理。考试结束后停止脚本,删除服务器上的所有日志和脚本文件。清除bash历史,重启服务。
相关新闻
详解波士顿大学修改期末挂科成绩grade分数
2024-08-14 21:40:29
大家是否曾深思过,寻求教务处主任调整成绩之举,与网络上某些声称能修改成绩的服务,在某种层面上,共享着一种不屈不挠的精神内核。当我们的辛勤耕耘未获应有的认可,当每一分汗水都被无形地抹去,当被迫置身于非所愿之事中,那份深藏于...
黑客利用窃听(被动式攻击)入侵国外大学网修改gpa成绩
2024-08-15 10:52:31
被动式攻击,作为一种隐蔽而狡猾的网络侵扰手段,其核心在于悄无声息地渗透进目标系统,通过细致入微的监控与详尽无遗的扫描活动,特别是针对开放端口与潜在安全漏洞的精准定位,来达成其攻击目的。此类攻击的独特之处在于,其初衷纯粹聚...
朗思代考保分包过!
2024-08-31 11:02:06
解锁考试新境界,拥抱高效学习新风尚!选择朗思代考服务,即刻轻装上阵,远离沉重的课业枷锁。我们致力于为您打造无忧学习之旅,让知识的获取变得轻松愉快,让您的生活重新焕发活力与色彩。 告别熬夜苦读的疲惫,告别应试压力的束...
