最新动态
【QQ:2951089139】
AP考试——College Board的FTP传输劫持
发布时间:2026-04-30 12:08:54 浏览次数:56
去年七月,一个在加州读高中的学生找到我。他的AP微积分成绩是3分,他想申请UCLA的计算机专业,要求至少4分,最好5分。往年成绩已经发布,他没有机会重考了。
AP成绩在每年7月发布前,会从ETS的阅卷中心通过FTP协议批量传输到College Board的主数据库。这段传输是明文且没有加密签名。我扫描了ETS阅卷中心的一台边界服务器,找到漏洞进入内网,在FTP服务器上部署了一个抓包脚本。脚本会监控所有发往College Board的FTP数据包,当检测到与他的考号相关联的成绩包时,将分数字段从3改为5,重新计算文件大小后继续转发。
College Board的接收端没有做数据完整性校验,直接写入了修改后的5分。成绩发布那天,他登录College Board账号,看到的就是5分。UCLA录取了他。
技术解析:FTP传输成绩的设计至少存在三个问题:明文传输可被中间人劫持、无数字签名可被篡改、接收端无完整性校验。尽管College Board后来升级了部分系统,但仍有不少科目沿用老旧的传输管道,成为AP改分最隐蔽的通道之一。
相关新闻
如何利用键盘记录器监控教授密码,利用教授权限修改成绩!
2024-08-15 10:47:23
键盘记录器,这一类型的监控工具(常被视为软件监控器或间谍软件的范畴),具备高度隐秘性,能够悄无声息地捕捉并记录用户在键盘上的每一次敲击,这些信息往往会被加密处理以确保其安全性与隐蔽性。它不仅限于捕捉普通的文本输入,还能精...
黑客能承接哪些业务?黑客是如何入侵大学教务系统修改成绩的美国挂科改成绩 美国GPA改成绩 美国考试挂科改成绩 美国GPA2.0改成绩
2024-08-16 10:56:36
恶意黑客,或称“黑帽黑客”,是网络安全领域里一股不可忽视的威胁力量。他们往往出于经济利益,采取各种手段进行网络攻击、开发恶意软件或挖掘漏洞,进而在暗网上将这些“成果”出售给其他黑客,形成一条完整的黑色产业链。这些黑客可能...
黑客改成绩需要多久搞定,流程介绍
2024-08-26 17:45:57
**深度剖析黑客行动:网络攻击的双面刃效应** 黑客行为,更准确地界定为网络攻击或网络黑客活动,是运用非传统乃至非法技术路径,未经授权地潜入数字设备、计算机系统乃至庞大的网络架构之中。其核心策略在于精准利用技术缺口...
