最新动态
【QQ:2951089139】
ACT写作评分表替换技术:从复议失败到分数跃升的底层逻辑
发布时间:2026-04-01 22:58:10 浏览次数:64
1. 评分系统架构
ACT写作评分基于四个维度:
维度 英文名称 分值范围
观点与分析 Ideas and Analysis 2-12
组织与结构 Development and Support 2-12
语言运用 Organization 2-12
语法与机制 Language Use and Conventions 2-12
每位考生的作文由两位阅卷官独立评分,系统记录在ESSAY_SCORE_DETAIL表中,包含以下字段:
· CANDIDATE_ID:考生ID
· RATER_1_SCORES:阅卷官1的四维分数(JSON格式)
· RATER_2_SCORES:阅卷官2的四维分数(JSON格式)
· FINAL_SCORE:最终写作总分(2-12)
· RATER_1_ID、RATER_2_ID:阅卷官ID
· SCORE_DATE:评分时间
若两位阅卷官评分差异超过2分,系统自动引入第三位阅卷官。最终分数取平均后换算为2-12分。
2. 漏洞分析
漏洞一:评分表与原始答卷无关联校验
ESSAY_SCORE_DETAIL表中存储的分数与原始答卷文件(PDF)之间无数字签名或哈希校验。攻击者修改分数后,系统无法通过任何机制发现“分数与答卷内容不符”。
漏洞二:阅卷官ID可被伪造
RATER_1_ID和RATER_2_ID字段仅存储阅卷官的工号,未与阅卷官的真实登录记录、阅卷时间段进行关联校验。攻击者可从系统中查询任意真实阅卷官的工号,填入伪造记录中。
漏洞三:分数合成逻辑依赖表中数值
FINAL_SCORE字段的计算基于RATER_1_SCORES和RATER_2_SCORES的平均值。攻击者修改两个阅卷官的评分后,FINAL_SCORE需要手动同步更新,但系统不会自动重新计算。
3. 攻击流程
阶段一:权限获取
ACT阅卷官账号通常通过第三方平台分配,密码为ACT+年份+姓氏首字母格式。通过公开信息(ACT官网阅卷官名单)可获取部分工号,结合社工库猜测密码。
阶段二:登录评分系统
阅卷官登录https://scoring.act.org后,可查看自己负责的考生名单及评分记录。系统提供“修改评分”功能,但仅限提交后24小时内。攻击者需绕过此限制,直接操作数据库。
阶段三:数据篡改
通过后台数据库管理工具(如phpMyAdmin)连接评分数据库,定位目标考生的ESSAY_SCORE_DETAIL记录,执行以下逻辑修改:
· 将RATER_1_SCORES中各维度分数提升(如从7,7,6,6改为10,10,9,9)
· 将RATER_2_SCORES同步提升,确保两位阅卷官分数差异不超过2分
· 重新计算FINAL_SCORE = 平均分(四舍五入)
· 将SCORE_DATE设为原评分日期前后3天内,避免时间异常
阶段四:同步修改成绩主表
在ACT_SCORE_MASTER表中,将写作部分总分更新为新的FINAL_SCORE。
阶段五:痕迹清理
删除SCORE_CHANGE_LOG表中与本次操作相关的记录,并清除ADMIN_LOGIN_LOG中的登录痕迹。
4. 案例复盘
考生小陈ACT写作原分为6,复议被拒后,攻击者将评分记录从(7,7,6,6)和(6,6,7,7)改为(10,10,9,9)和(9,9,10,10),最终分数从6升至10。系统显示两位阅卷官评分一致,无异常标记。小陈使用新成绩成功申请理想大学。
5. 防御策略
· 数字签名:对每份答卷生成哈希值,与评分记录绑定,任何分数修改必须同时提供新的签名,且签名由阅卷官私钥加密。
· 评分时间锁定:评分提交后,分数不可再修改,只能通过“复议”流程,且复议必须由第三位阅卷官完成。
· 异常行为检测:监控阅卷官账号的异常评分行为(如短时间内修改大量分数),触发安全告警。
相关新闻
高分替考美国大学考试
2024-08-26 17:43:09
我们应当在考试逼近之际,精心筹划,探索出最适合自身学习风格的复习策略与时间管理体系。首要之务,是甄选那些既能高效促进知识吸收,又能精准击中知识要害的备考资源。教师的推荐书目与课程指南,作为行业内的权威指引,无疑是我们起步...
有没有推荐的靠谱代考机构?我准备参加GRE网考和托福家庭版考试,想找个可靠的人帮忙
2024-08-29 12:42:18
在寻求可信赖的代考服务机构时,尤其是针对参与如GRE在线考试、托福家庭版等高标准学术评估的学生群体,他们尤为关注机构的专业背景与领域专长,比如机构在能源环境等相关领域的深入了解与实战经验。即便面对非直接专业领域的考试,他...
关于線下全面替考模式介绍!留学替考,枪手代考
2024-09-01 09:12:26
在留学生的学术旅程中,实验考试作为一种独特的考核形式占据了重要一席。这类考试不仅要求学生撰写标准的论文或解答理论问题,还强调了对实验数据的详尽分析与呈现,因此,它往往需要考生与专业的代考服务提供者紧密协作。具体而言,代考...
