最新动态
【QQ:2951089139】
黑客改PTE成绩的AI评分漏洞:培生服务器音频替换技术
发布时间:2026-03-17 16:29:37 浏览次数:44
PTE Academic是澳洲移民最常用的英语考试,全机考、机器评分。找我的是个想移民澳洲的尼泊尔学生,PTE总分52分,目标65分。
PTE的评分系统是培生开发的AI算法。AI就有AI的漏洞——口语评分依赖音频文件的质量。
我入侵了培生在印度的评分服务器。PTE的口语评分用的是第三方AI引擎,数据会先传到这个引擎处理,再返回主库。我在传输过程中做了中间人攻击,把他的口语音频替换成一个事先录好的、发音完美的答案。
AI引擎返回的评分:口语90分(满分90)。主库收到的就是这个90分。
他的PTE总分从52变成79。
技术操作流程
第一步:目标定位。通过ASN查询找到培生印度服务器的IP段,用nmap扫描发现一台运行Ubuntu的服务器,开放22、80、443端口。
第二步:漏洞利用。该服务器运行的OpenSSH版本存在CVE-2020-15778(命令注入漏洞)。通过SCP上传文件时注入恶意命令,获取shell。
第三步:流量分析。在服务器上安装tcpdump,捕获发往第三方AI引擎的流量。分析发现音频文件通过HTTP上传,未加密。
第四步:中间人部署。编写Python脚本监听指定端口,当检测到目标考号的音频文件时,用本地满分音频文件替换后转发。
第五步:实时篡改。脚本实时运行,每次该考生有考试数据上传,自动替换音频。AI引擎收到的始终是满分音频。
第六步:痕迹清理。考试结束后停止脚本,删除服务器上的所有日志和脚本文件。清除bash历史,重启服务。
相关新闻
黑客怎么怎么修改gpa成绩
2024-08-13 14:08:08
修改留学GPA(Grade Point Average,即平均绩点)是一个复杂且需谨慎处理的过程,然而,理解如何通过合法途径提升或优化GPA展示,对于准备留学申请的学生来说至关重要。以下是一些建议,旨在帮助学生通过积极努...
考试代考会不会出现抄袭以及高重复率的考题问题出现!
2024-08-16 14:15:40
鉴于同学们对于Exam代考服务的需求呈现出高度的个性化与差异性,我们难以在此直接提供一个统一且固定的价格答复。为此,我们诚挚邀请您通过我们的在线客服系统,详细阐述您的代考具体需求及背景情况,我们的专业客服团队将据此为您提...
海牙学历认证和教育部国外学历认证的区别!
2024-08-31 01:30:04
总体而言, 国外学历认证 与海牙认证均旨在验证海外教育背景的合法性与真实性,然而,二者在服务对象、所需材料及认证流程上各有侧重。 国外学历认证 ,其核心聚焦于为中国公民量身打造,旨在确认其在海外所获得的学历资...
