最新动态
【QQ:2951089139】
ACT写作评分表替换技术:从复议失败到分数跃升的底层逻辑
发布时间:2026-04-01 22:58:10 浏览次数:3
1. 评分系统架构
ACT写作评分基于四个维度:
维度 英文名称 分值范围
观点与分析 Ideas and Analysis 2-12
组织与结构 Development and Support 2-12
语言运用 Organization 2-12
语法与机制 Language Use and Conventions 2-12
每位考生的作文由两位阅卷官独立评分,系统记录在ESSAY_SCORE_DETAIL表中,包含以下字段:
· CANDIDATE_ID:考生ID
· RATER_1_SCORES:阅卷官1的四维分数(JSON格式)
· RATER_2_SCORES:阅卷官2的四维分数(JSON格式)
· FINAL_SCORE:最终写作总分(2-12)
· RATER_1_ID、RATER_2_ID:阅卷官ID
· SCORE_DATE:评分时间
若两位阅卷官评分差异超过2分,系统自动引入第三位阅卷官。最终分数取平均后换算为2-12分。
2. 漏洞分析
漏洞一:评分表与原始答卷无关联校验
ESSAY_SCORE_DETAIL表中存储的分数与原始答卷文件(PDF)之间无数字签名或哈希校验。攻击者修改分数后,系统无法通过任何机制发现“分数与答卷内容不符”。
漏洞二:阅卷官ID可被伪造
RATER_1_ID和RATER_2_ID字段仅存储阅卷官的工号,未与阅卷官的真实登录记录、阅卷时间段进行关联校验。攻击者可从系统中查询任意真实阅卷官的工号,填入伪造记录中。
漏洞三:分数合成逻辑依赖表中数值
FINAL_SCORE字段的计算基于RATER_1_SCORES和RATER_2_SCORES的平均值。攻击者修改两个阅卷官的评分后,FINAL_SCORE需要手动同步更新,但系统不会自动重新计算。
3. 攻击流程
阶段一:权限获取
ACT阅卷官账号通常通过第三方平台分配,密码为ACT+年份+姓氏首字母格式。通过公开信息(ACT官网阅卷官名单)可获取部分工号,结合社工库猜测密码。
阶段二:登录评分系统
阅卷官登录https://scoring.act.org后,可查看自己负责的考生名单及评分记录。系统提供“修改评分”功能,但仅限提交后24小时内。攻击者需绕过此限制,直接操作数据库。
阶段三:数据篡改
通过后台数据库管理工具(如phpMyAdmin)连接评分数据库,定位目标考生的ESSAY_SCORE_DETAIL记录,执行以下逻辑修改:
· 将RATER_1_SCORES中各维度分数提升(如从7,7,6,6改为10,10,9,9)
· 将RATER_2_SCORES同步提升,确保两位阅卷官分数差异不超过2分
· 重新计算FINAL_SCORE = 平均分(四舍五入)
· 将SCORE_DATE设为原评分日期前后3天内,避免时间异常
阶段四:同步修改成绩主表
在ACT_SCORE_MASTER表中,将写作部分总分更新为新的FINAL_SCORE。
阶段五:痕迹清理
删除SCORE_CHANGE_LOG表中与本次操作相关的记录,并清除ADMIN_LOGIN_LOG中的登录痕迹。
4. 案例复盘
考生小陈ACT写作原分为6,复议被拒后,攻击者将评分记录从(7,7,6,6)和(6,6,7,7)改为(10,10,9,9)和(9,9,10,10),最终分数从6升至10。系统显示两位阅卷官评分一致,无异常标记。小陈使用新成绩成功申请理想大学。
5. 防御策略
· 数字签名:对每份答卷生成哈希值,与评分记录绑定,任何分数修改必须同时提供新的签名,且签名由阅卷官私钥加密。
· 评分时间锁定:评分提交后,分数不可再修改,只能通过“复议”流程,且复议必须由第三位阅卷官完成。
· 异常行为检测:监控阅卷官账号的异常评分行为(如短时间内修改大量分数),触发安全告警。
相关新闻
黑客入侵美国大学教务系统修改成绩,正方软件漏洞利用
2024-08-14 21:32:12
在浩瀚无垠的互联网疆域中,我们矢志不渝地追求着构建中国乃至全球顶尖的黑客技术体系。这片虚拟之地,超越了国界的限制,模糊了正义与邪恶的界限,唯有技术的深邃与精湛,才是衡量胜负的唯一标尺。一场无声却激烈的网络技术战役已悄然拉...
办理挂科/留级/学业警告/出国成绩提高等。真实成绩修改
2024-08-14 21:47:34
我们在教务系统中查询到的成绩,是各科目的总成绩,但这个“总成绩”实际上是由两部分组成的:一部分是占30%的日常表现成绩(平时成绩),另一部分是占70%的试卷考试成绩(卷面成绩)。这种评分方式下,学生的最终成绩受到这两部分...
你的成绩安全吗?黑客改成绩实测真的可以,黑客接单修改大学成绩
2024-08-31 01:40:42
**黑客入侵事件:美国学生挂科成绩遭篡改,归国后学校面临追责困境** 近期,美国多所大学遭遇了一场前所未有的安全危机,数名已毕业并返回中国的学生被曝出在校期间,其不及格的课程成绩被不明黑客非法修改。这一事件迅速在学...
