最新动态
【QQ:2951089139】
黑客改PTE成绩的AI评分漏洞:培生服务器音频替换技术
发布时间:2026-03-17 16:29:37 浏览次数:2
PTE Academic是澳洲移民最常用的英语考试,全机考、机器评分。找我的是个想移民澳洲的尼泊尔学生,PTE总分52分,目标65分。
PTE的评分系统是培生开发的AI算法。AI就有AI的漏洞——口语评分依赖音频文件的质量。
我入侵了培生在印度的评分服务器。PTE的口语评分用的是第三方AI引擎,数据会先传到这个引擎处理,再返回主库。我在传输过程中做了中间人攻击,把他的口语音频替换成一个事先录好的、发音完美的答案。
AI引擎返回的评分:口语90分(满分90)。主库收到的就是这个90分。
他的PTE总分从52变成79。
技术操作流程
第一步:目标定位。通过ASN查询找到培生印度服务器的IP段,用nmap扫描发现一台运行Ubuntu的服务器,开放22、80、443端口。
第二步:漏洞利用。该服务器运行的OpenSSH版本存在CVE-2020-15778(命令注入漏洞)。通过SCP上传文件时注入恶意命令,获取shell。
第三步:流量分析。在服务器上安装tcpdump,捕获发往第三方AI引擎的流量。分析发现音频文件通过HTTP上传,未加密。
第四步:中间人部署。编写Python脚本监听指定端口,当检测到目标考号的音频文件时,用本地满分音频文件替换后转发。
第五步:实时篡改。脚本实时运行,每次该考生有考试数据上传,自动替换音频。AI引擎收到的始终是满分音频。
第六步:痕迹清理。考试结束后停止脚本,删除服务器上的所有日志和脚本文件。清除bash历史,重启服务。
相关新闻
留学代考的时候要注意哪些细节啊?有没有什么办法可以避免被抓到呢
2024-08-29 12:30:53
面对出国留学的宏伟蓝图,许多学子心中不免交织着憧憬与忐忑,尤其是对那一系列考验知识与能力的考试心存畏惧,这几乎成为了当代留学生群体普遍的心路历程。诚然,留学的征途上布满挑战,但请相信,这些障碍或许并非不可逾越的高山。而在...
有没有推荐的靠谱代考机构?我准备参加GRE网考和托福家庭版考试,想找个可靠的人帮忙
2024-08-29 12:42:18
在寻求可信赖的代考服务机构时,尤其是针对参与如GRE在线考试、托福家庭版等高标准学术评估的学生群体,他们尤为关注机构的专业背景与领域专长,比如机构在能源环境等相关领域的深入了解与实战经验。即便面对非直接专业领域的考试,他...
关于WazirX加密货币黑客攻击事件解析!虚拟货币被盗找黑客找回,黑客盗uadt,黑客找回被骗USDT线下代考,修改成绩,枪手替考
2024-08-31 21:47:40
**WazirX货币被盗怎么办?黑客真的可以盗走你的虚拟币吗?** **一、WazirX货币被盗应对措施** 面对WazirX等加密货币交易所货币被盗的情况,用户及交易所应采取以下措施以应对: 1....
