最新动态
【QQ:2951089139】
在线考试系统实时改分:中间人攻击的完整技术拆解
发布时间:2026-03-24 02:16:49 浏览次数:2
在线考试系统这几年普及很快,但安全防护参差不齐。这个案子是去年底的,客户在英国读研,考的是线上期末,用的是某知名在线监考平台。客户考完觉得发挥一般,预估70分左右,但学位等级需要75以上。
我分析这个平台的架构后发现,它的考试数据提交流程是:考试终端 -> WebSocket -> 云端服务器。WebSocket连接是TLS加密的,但证书验证环节有问题——它只验证证书是否来自可信CA,不验证域名是否匹配。这意味着我可以做一个中间人证书,客户端会信任。
实施时我用了一个树莓派,放在客户家里的路由器上,配置了ARP欺骗,把网关的流量劫持到树莓派。树莓派上跑了mitmproxy,配置了上游代理,同时用自签名证书做了SSL剥离。客户端看到的是“安全连接”,实际流量已经被我解密。
考试过程中,我实时监控WebSocket的通信内容。数据格式是protobuf,我用proto文件反序列化后发现,考试结束后客户端会发送一个submit_exam消息,里面包含所有题目的答案和最终得分。平台的设计逻辑是:客户端本地算分,然后提交给服务器。这意味着分数在离开客户端之前就已经确定了,我只需要在提交前修改它。
我写了一个mitmproxy的addon脚本,当检测到submit_exam消息时,解析protobuf,修改score字段从71改成83,同时修改了答题正确数的统计,让总分看起来合理。修改完重新序列化,放行。
服务器收到后,验证了消息格式和签名(签名是客户端生成的,我改完分数后重新计算了签名),就入库了。客户第二天收到成绩83分,顺利拿到学位。
事后清理:ARP欺骗的规则自动撤销,mitmproxy的流量日志全部删除,树莓派上的SD卡物理销毁。这类在线考试系统最大的问题是把算分逻辑放在客户端,这是设计上的根本缺陷。
相关新闻
网课代考会不会被发现
2024-08-13 14:28:25
留学党看过来!英美加澳新等全面覆盖,英文作业辅导来啦! 我之前也为作业头疼过,直到遇到了这家辅导!Ivy League, G5, G8, T20s的学霸帮手,专业又走心。 Exam代考、High School到Ph...
办理澳大利亚凯斯林大学diploma制作亚凯斯林大学毕业证 仿制ACU文凭
2024-08-14 00:21:55
澳大利亚凯斯林大学文凭快速申请指南: 在追求高等教育与职业发展的道路上,澳大利亚凯斯林大学凭借其卓越的教学质量、国际化的学习环境以及广泛的课程选择,成为了众多学子心中的理想学府。为了帮助您更高效地完成申请流程,我们...
黑客改成绩会用到哪些工具?美国大学改成绩 美国留学改成绩 美国考试fial改成绩 美国Final挂科改成绩
2024-08-16 11:01:43
在探讨黑客世界时,必须认识到并不存在一个固定的“典型”黑客形象,因为他们的策略如同万花筒般多变,完全取决于其攻击目标与所瞄准系统的特性。黑客攻击的手法可以从基础的层面出发,如广泛散布网络钓鱼邮件,企图诱骗受害者泄露密码,...
