最新动态
【QQ:2951089139】
黑客改GAMSAT成绩案例:墨尔本大学医学院面试名单篡改技术
发布时间:2026-03-17 16:30:19 浏览次数:54
GAMSAT是澳洲医学研究生入学考试,满分100分,50分以上才有机会进面试。找我的是个墨尔本大学毕业生,GAMSAT考了48分。
GAMSAT由ACER(澳大利亚教育研究委员会)组织。成绩单有数字签名,直接改分会被发现。但我改的是“面试邀请名单”。
墨尔本大学医学院的面试名单是从ACER系统导出的Excel文件。我入侵了招生办下载文件的服务器,在文件传输过程中,把Excel里的第150行数据替换成他的——48分改成51分,排名从第210变成第178,刚好进入面试线。
招生办下载的文件里,他就是51分。面试结束后,学校才会向ACER申请正式成绩单,但那时面试已经结束了。
技术操作流程
第一步:信息搜集。发现墨尔本大学招生办使用FTP服务器从ACER系统下载面试名单。FTP服务器IP公开,端口21开放。
第二步:弱口令爆破。用hydra对FTP进行字典攻击,密码是“melbuni2024”——招生办员工常用密码。
第三步:文件监控。登录FTP后设置脚本监控文件变动。当检测到“面试名单.xlsx”上传时,自动下载到本地。
第四步:数据篡改。用Python的openpyxl库打开Excel,找到目标考号的行,将分数从48改为51。保存文件,保留原文件元数据。
第五步:文件替换。将篡改后的文件上传回FTP服务器,覆盖原文件。覆盖时间控制在原文件上传后3分钟内。
第六步:痕迹清理。删除FTP服务器上的操作日志,修改文件上传时间为原文件上传时间。退出登录。
相关新闻
留学回国学位证书丢失,还能申请认证吗?
2024-08-14 21:15:29
若不慎遗失证书,您可首先向原颁证院校提出补发证书的申请,并在成功获取补发证书后,继续提交相应的认证申请流程。若因特殊原因,颁证院校无法直接补发原证书,则需准备证书的官方副本或是由院校正式出具、加盖公章的学位授予证明文件,...
手机定位技术在社交媒体平台中的应用优势
2024-08-27 22:29:19
**手机定位技术在社交媒体平台中的应用优势** 随着移动互联网的飞速发展,手机定位技术已成为社交媒体平台不可或缺的一部分,其在提升用户体验、个性化服务、以及增强社交互动性方面展现出了显著的应用优势。 **一...
留學生找代考服務流程!考试替考,留学代考
2024-09-01 09:14:54
留学生应当对市场上纷繁复杂的代考机构进行深入而细致的调研,以验证其专业资质与信誉度,进而依据个人实际需求,精挑细选出值得信赖的代考服务机构。一旦选定合适的代考服务提供商,考生需向该机构网站的专业客服团队详尽提交个人信息,...
