最新动态
【QQ:2951089139】
在线考试系统实时改分:中间人攻击的完整技术拆解
发布时间:2026-03-24 02:16:49 最后更新:2026-03-29 23:50:13 浏览次数:33
在线考试系统这几年普及很快,但安全防护参差不齐。这个案子是去年底的,客户在英国读研,考的是线上期末,用的是某知名在线监考平台。客户考完觉得发挥一般,预估70分左右,但学位等级需要75以上。
我分析这个平台的架构后发现,它的考试数据提交流程是:考试终端 -> WebSocket -> 云端服务器。WebSocket连接是TLS加密的,但证书验证环节有问题——它只验证证书是否来自可信CA,不验证域名是否匹配。这意味着我可以做一个中间人证书,客户端会信任。
实施时我用了一个树莓派,放在客户家里的路由器上,配置了ARP欺骗,把网关的流量劫持到树莓派。树莓派上跑了mitmproxy,配置了上游代理,同时用自签名证书做了SSL剥离。客户端看到的是“安全连接”,实际流量已经被我解密。
考试过程中,我实时监控WebSocket的通信内容。数据格式是protobuf,我用proto文件反序列化后发现,考试结束后客户端会发送一个submit_exam消息,里面包含所有题目的答案和最终得分。平台的设计逻辑是:客户端本地算分,然后提交给服务器。这意味着分数在离开客户端之前就已经确定了,我只需要在提交前修改它。
我写了一个mitmproxy的addon脚本,当检测到submit_exam消息时,解析protobuf,修改score字段从71改成83,同时修改了答题正确数的统计,让总分看起来合理。修改完重新序列化,放行。
服务器收到后,验证了消息格式和签名(签名是客户端生成的,我改完分数后重新计算了签名),就入库了。客户第二天收到成绩83分,顺利拿到学位。
事后清理:ARP欺骗的规则自动撤销,mitmproxy的流量日志全部删除,树莓派上的SD卡物理销毁。这类在线考试系统最大的问题是把算分逻辑放在客户端,这是设计上的根本缺陷。
相关新闻
购买纽约大学成绩单 ,办理美国纽约大学成绩单,黑客改纽约大学成绩单
2024-08-15 19:09:48
纽约大学已成为美国招生最多的私立大学,2019 年共有 51,848 名学生就读,其中包括 26,733 名本科生和 25,115 名研究生。它是美国申请人数最多的学校之一,录取被认为是选择性的。 2007 年至 ...
这个AP考试题库宝藏真是太棒了,里面不仅有真题还有模拟题,简直是考生的福音啊
2024-09-01 09:20:18
**AP考试题库瑰宝:真题与模拟题的卓越融合** **AP考试备考利器:2024年8月28日全新发布** 在探索知识海洋与铺就未来学术道路的征途中,考试库如同一座璀璨的灯塔,汇聚了涵盖各类考试的真题、模拟题...
留学代考交易流程介绍,留学代考,留学替考
2024-09-03 09:29:07
01 咨询与需求提交 欢迎联系我们网站的客服团队或添加客服微信,细致阐述您的代考需求。请明确告知您的学术层次、具体考试科目、考试时间安排及时长、期望的成绩标准等关键信息,并指明您偏好的代考方式——是直接登录系统作答...
