推荐新闻
【QQ:2951089139】
成绩修改
首页成绩修改
PTE成绩篡改——Pearson考试中心本地缓存欺骗
2026-03-19 18:47:40
攻击目标锁定考试中心的考生电脑。这些电脑运行Windows系统,使用专用考试软件。考试结束后,软件将成绩加密存储在本地C:\ProgramData\Pearson\PTE\Scores目录。通过社会工程学获取考试中心管理...
IB成绩修改——IBO评分系统文件上传漏洞利用
2026-03-19 18:46:42
IBIS平台允许教师上传学生的IA作业(PDF、Word等格式)。上传功能未严格校验文件类型,攻击者可上传伪装成图片的PHP一句话木马。通过访问上传文件的URL,触发Webshell,获取服务器权限。服务器为Window...
A-Level成绩篡改——CAIE成绩数据包中间人劫持
2026-03-19 18:45:34
攻击目标锁定学校与CAIE之间的网络链路。通过侦察,选择学校网络出口处的路由器作为劫持点。如果无法物理接近,可入侵学校路由器,修改路由表,使成绩数据包经过攻击者控制的中间服务器。在中间服务器上运行mitmproxy,拦截...
AP分数调整——College Board成绩发布API重放攻击
2026-03-19 18:44:50
在AP成绩发布日,College Board会向各高中发送成绩数据包,同时通过API向考生端推送成绩。通过中间人攻击或ARP欺骗,截获高中接收成绩的HTTPS请求。该请求是一个JSON数据包,包含所有考生的成绩。复制请求...
雅思成绩篡改——British Council成绩单打印系统入侵
2026-03-19 18:43:58
目标锁定British Council的集中打印系统。通过Shodan搜索暴露在公网的打印机服务器,发现某区域考试中心的打印机管理页面未设密码。登录后,发现打印机连接着成绩单打印队列。通过打印机固件漏洞,上传恶意固件,使...
托福成绩篡改——ETS评分系统AI评分欺骗
2026-03-19 18:42:41
逆向工程ETS的SpeechRater系统,发现其评分依赖语音特征:语速、停顿频率、音高变化、词汇复杂度等。使用语音合成技术,生成一段符合高分特征的音频,但在内容上看似即兴回答。在正式考试中,通过骨传导耳机将合成音频播放...
