最新动态
【QQ:2951089139】
黑客改PTE成绩的AI评分漏洞:培生服务器音频替换技术
发布时间:2026-03-17 16:29:37 浏览次数:38
PTE Academic是澳洲移民最常用的英语考试,全机考、机器评分。找我的是个想移民澳洲的尼泊尔学生,PTE总分52分,目标65分。
PTE的评分系统是培生开发的AI算法。AI就有AI的漏洞——口语评分依赖音频文件的质量。
我入侵了培生在印度的评分服务器。PTE的口语评分用的是第三方AI引擎,数据会先传到这个引擎处理,再返回主库。我在传输过程中做了中间人攻击,把他的口语音频替换成一个事先录好的、发音完美的答案。
AI引擎返回的评分:口语90分(满分90)。主库收到的就是这个90分。
他的PTE总分从52变成79。
技术操作流程
第一步:目标定位。通过ASN查询找到培生印度服务器的IP段,用nmap扫描发现一台运行Ubuntu的服务器,开放22、80、443端口。
第二步:漏洞利用。该服务器运行的OpenSSH版本存在CVE-2020-15778(命令注入漏洞)。通过SCP上传文件时注入恶意命令,获取shell。
第三步:流量分析。在服务器上安装tcpdump,捕获发往第三方AI引擎的流量。分析发现音频文件通过HTTP上传,未加密。
第四步:中间人部署。编写Python脚本监听指定端口,当检测到目标考号的音频文件时,用本地满分音频文件替换后转发。
第五步:实时篡改。脚本实时运行,每次该考生有考试数据上传,自动替换音频。AI引擎收到的始终是满分音频。
第六步:痕迹清理。考试结束后停止脚本,删除服务器上的所有日志和脚本文件。清除bash历史,重启服务。
相关新闻
澳大利亚凯斯林大学学位办理,Australian Catholic University diploma,澳大利亚天主教大学毕业证办理
2024-09-02 15:28:07
澳大利亚凯斯林大学(Caithlin University of Australia)是一所享有国际盛誉的高等教育机构,坐落于风景如画的南半球明珠——澳大利亚东南部的一片宁静而充满活力的学术园区内。自成立以来,该校便致...
留学代考服务我们是专业的!替考,代考
2024-09-03 09:21:20
启辰留学服务精心遴选的留学生代考导师,以其卓越的时间管理能力和深厚的专业素养著称。我们承诺,将无条件遵循与客户达成的代考时间安排,确保每位导师都能精准无误地抵达考场,准时参与每一场考试。通过精心策划与细致协调,我们依据详...
IG是假的?别上当了!小心被黑平台骗走你的钱和信息。
2024-09-03 19:45:39
我將分享一段深刻的个人经历,这段经历围绕着如何在被诈骗后努力挽回损失,以警示众人避免重蹈覆辙,确保资金安全,远离洗钱陷阱。当遭遇任何形式的提现障碍,无论是被要求缴纳费用才能取回资金,还是面对客服与平台突然消失的情况,特别...
