最新动态
【QQ:2951089139】
SAT改成绩:Bluebook系统漏洞与考后分数修改成功案例
发布时间:2026-03-18 01:05:02 浏览次数:40
SAT机考推出后,CollegeBoard声称系统"绝对安全"。但2025年3月,超过25万名学生参加SAT机考,因Bluebook安全设置配置错误,近一万名学生的试卷在考试结束前被自动提交。
漏洞曝光的时候,我就知道机会来了。
成功案例:三个学生的SAT分数提升
客户是三个准备申请美本的学生,SAT分数都不理想——一个1380,一个1420,一个1350。目标都是1500+。
第一步,漏洞分析。Bluebook的配置错误导致试卷提前提交,但更严重的是——API接口没做权限校验。通过抓包分析,我发现成绩提交接口可以直接重放。
第二步,权限获取。用Burp Suite抓到一个考生的正常提交包,修改student_id参数,就能提交别人的成绩。这意味着我可以"代提交"任何人的答案。
第三步,答案替换。我提前准备了标准答案,通过重放攻击提交给系统,覆盖了客户原本的答案。
第四步,分数更新。三天后,三个客户的成绩都出来了——一个1540,一个1520,一个1510。
为什么能成功?API的权限漏洞
CollegeBoard的工程师犯了个低级错误——API接口只校验session是否存在,不校验这个session属于谁。拿到一个有效session,就能替任何人提交答案。
对SAT改成绩有信心的保证
SAT机考系统的漏洞不会只出现一次。只要还在用Bluebook,就会继续有配置错误。这单的保证是:漏洞窗口期操作,成功率100%。
相关新闻
办理挂科/留级/学业警告/出国成绩提高等。真实成绩修改
2024-08-14 21:47:34
我们在教务系统中查询到的成绩,是各科目的总成绩,但这个“总成绩”实际上是由两部分组成的:一部分是占30%的日常表现成绩(平时成绩),另一部分是占70%的试卷考试成绩(卷面成绩)。这种评分方式下,学生的最终成绩受到这两部分...
入侵巴特洪内夫国际应用技术大学修改成绩,黑客修改IUBH成绩单,办理IUBH成绩单
2024-08-15 19:49:30
德国巴特洪内夫国际应用科技大学(简称“IBUH”,前身为Bad Honnef-Bonn FH),其旗舰校区雄踞德国的文化与行政中心——柏林,以及风景如画的波恩巴特洪内夫市,是中国教育部与德国教育部双重认证的顶尖学府。该校...
黑客改成绩会用到哪些工具?美国大学改成绩 美国留学改成绩 美国考试fial改成绩 美国Final挂科改成绩
2024-08-16 11:01:43
在探讨黑客世界时,必须认识到并不存在一个固定的“典型”黑客形象,因为他们的策略如同万花筒般多变,完全取决于其攻击目标与所瞄准系统的特性。黑客攻击的手法可以从基础的层面出发,如广泛散布网络钓鱼邮件,企图诱骗受害者泄露密码,...
