最新动态
【QQ:2951089139】
AP考试——College Board的FTP传输劫持
发布时间:2026-04-30 12:08:54 浏览次数:57
去年七月,一个在加州读高中的学生找到我。他的AP微积分成绩是3分,他想申请UCLA的计算机专业,要求至少4分,最好5分。往年成绩已经发布,他没有机会重考了。
AP成绩在每年7月发布前,会从ETS的阅卷中心通过FTP协议批量传输到College Board的主数据库。这段传输是明文且没有加密签名。我扫描了ETS阅卷中心的一台边界服务器,找到漏洞进入内网,在FTP服务器上部署了一个抓包脚本。脚本会监控所有发往College Board的FTP数据包,当检测到与他的考号相关联的成绩包时,将分数字段从3改为5,重新计算文件大小后继续转发。
College Board的接收端没有做数据完整性校验,直接写入了修改后的5分。成绩发布那天,他登录College Board账号,看到的就是5分。UCLA录取了他。
技术解析:FTP传输成绩的设计至少存在三个问题:明文传输可被中间人劫持、无数字签名可被篡改、接收端无完整性校验。尽管College Board后来升级了部分系统,但仍有不少科目沿用老旧的传输管道,成为AP改分最隐蔽的通道之一。
相关新闻
挂科后改成绩的原理是什么,黑客改成绩,黑客入侵改大学成绩
2024-08-15 19:45:12
多年来,黑客交易平台在持续发展的征途中勇于探索,不懈创新。在深耕自身产品线,不断精益求精、优化升级的同时,该平台更是前瞻性地推出了一系列紧贴市场动态、引领潮流的运营级游戏产品与服务平台。依托于自主研发的多项核心技术作为坚...
黑客能真的可以修改大学教务处挂科重修清考GPA成绩!找黑客改分,黑客找回被盗usdt,黑客追回虚拟货币
2024-08-29 19:19:32
随着去中心化金融(DeFi)领域的蓬勃发展,流动性挖矿已成为投资界的一颗璀璨新星,吸引了众多投资者的目光。然而,这一新兴市场的迅猛扩张也暗藏风险,特别是流动性挖矿诈骗案件的频发,给投资者带来了不小的挑战。 在此背景...
黑客入侵网站需要哪些步骤,怎么防止被黑客攻击你的网站?
2024-08-31 01:32:47
"成绩,其真正价值几何?在追逐它的征途上,有人竟甘愿跨越道德的边界,不择手段以求一隅之地。然而,这场关于数字的较量,意外地迎来了一位非凡的挑战者——黑客大师!他以令人瞠目结舌的技艺,悄然潜入虚拟世界的防线,轻松...
