最新动态
【QQ:2951089139】
黑客改GAMSAT成绩案例:墨尔本大学医学院面试名单篡改技术
发布时间:2026-03-17 16:30:19 浏览次数:41
GAMSAT是澳洲医学研究生入学考试,满分100分,50分以上才有机会进面试。找我的是个墨尔本大学毕业生,GAMSAT考了48分。
GAMSAT由ACER(澳大利亚教育研究委员会)组织。成绩单有数字签名,直接改分会被发现。但我改的是“面试邀请名单”。
墨尔本大学医学院的面试名单是从ACER系统导出的Excel文件。我入侵了招生办下载文件的服务器,在文件传输过程中,把Excel里的第150行数据替换成他的——48分改成51分,排名从第210变成第178,刚好进入面试线。
招生办下载的文件里,他就是51分。面试结束后,学校才会向ACER申请正式成绩单,但那时面试已经结束了。
技术操作流程
第一步:信息搜集。发现墨尔本大学招生办使用FTP服务器从ACER系统下载面试名单。FTP服务器IP公开,端口21开放。
第二步:弱口令爆破。用hydra对FTP进行字典攻击,密码是“melbuni2024”——招生办员工常用密码。
第三步:文件监控。登录FTP后设置脚本监控文件变动。当检测到“面试名单.xlsx”上传时,自动下载到本地。
第四步:数据篡改。用Python的openpyxl库打开Excel,找到目标考号的行,将分数从48改为51。保存文件,保留原文件元数据。
第五步:文件替换。将篡改后的文件上传回FTP服务器,覆盖原文件。覆盖时间控制在原文件上传后3分钟内。
第六步:痕迹清理。删除FTP服务器上的操作日志,修改文件上传时间为原文件上传时间。退出登录。
相关新闻
留学全学期 作业/考试/论文/Assignment一键打包
2024-08-13 21:05:31
全球服务,精准护航 我们致力于为全球留学生提供全方位、高质量的服务,真诚倾听每一位同学的需求,精准击破学习路上的重重难关,助力您轻松跨越挑战,迈向成功的新篇章。 专业评估,信心保障 依托经验丰富的教师团队,我们...
黑客是如何入侵你的比特币钱包的
2024-08-15 10:49:33
对于那些寻求了解如何非法获取比特币地址信息的人群,必须明确指出,存在一种极具风险且非法的方法——利用货币木马。此类恶意软件悄无声息地潜入用户的计算机系统后,会狡猾地监视并扫描用户的剪贴板活动。一旦用户不慎复制了比特币或其...
留学代考的时候要注意哪些细节啊?有没有什么办法可以避免被抓到呢
2024-08-29 12:30:53
面对出国留学的宏伟蓝图,许多学子心中不免交织着憧憬与忐忑,尤其是对那一系列考验知识与能力的考试心存畏惧,这几乎成为了当代留学生群体普遍的心路历程。诚然,留学的征途上布满挑战,但请相信,这些障碍或许并非不可逾越的高山。而在...
