V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
4552886
V2EX  ›  分享发现

讲述一个关于高考的“黑客”故事:用2B铅笔“注入”阅卷系统

  •  
  •   4552886 · 2014-01-31 02:31:04 +08:00 · 5231 次点击
    这是一个创建于 3954 天前的主题,其中的信息可能已经有所发展或是发生改变。
    23 条回复    1970-01-01 08:00:00 +08:00
    yangqi
        1
    yangqi  
       2014-01-31 02:41:52 +08:00
    很好理解,不过只是次模拟考,如果是真正的高考那才NB
    jybox
        2
    jybox  
       2014-01-31 02:42:40 +08:00
    多科目同时阅卷可以这样。第一科不交答题卡,出考场后和学霸对完答案涂上答案,第二科交第一科的答题卡(注意涂考试科目那一项), 以此类推,最后一科把两张答题卡都交上去。这样只有最后一科会挂。
    x86
        3
    x86  
       2014-01-31 03:07:19 +08:00
    不作死就不会死
    vincent1q84
        4
    vincent1q84  
       2014-01-31 03:59:36 +08:00 via Android
    @jybox 监考老师若是收卷子的时候检查数量,会查出来的
    efi
        5
    efi  
       2014-01-31 06:30:31 +08:00
    这不叫注入,没有执行任意代码。可以叫拒绝服务。
    Wy4q3489O1z996QO
        6
    Wy4q3489O1z996QO  
       2014-01-31 07:11:52 +08:00
    当次的所有答题卡全被绞成一团,险些全部废掉....
    会这么神奇吗?
    dndx
        7
    dndx  
       2014-01-31 07:48:02 +08:00   ❤️ 1
    这标题,还以为真有人用铅笔在答题卡上涂出 SQL 语句了。

    这种小问题都没法处理,这阅卷设备真够废柴。
    haruhi
        8
    haruhi  
       2014-01-31 07:50:52 +08:00 via iPhone
    @jybox 老师会强行让你上交答题卡的


    @romotc 应该不会,否则一定有人会这么干,全国高考不就完蛋了…
    a2z
        9
    a2z  
       2014-01-31 08:44:38 +08:00
    当年折过一个脚……也把机器卡了……
    RIcter
        10
    RIcter  
       2014-01-31 09:52:03 +08:00
    在乌云上看过讨论,这不是高考,也不算注入,算DoS
    orzfly
        11
    orzfly  
       2014-01-31 10:44:07 +08:00
    @jybox 我会说“考试科目”这个字段很多时候其实是摆设么。因为答题卡是按照科目分类收上来的,所以根本不要读那个字段。
    panda
        12
    panda  
       2014-01-31 11:43:30 +08:00 via Android
    传说中的高智商犯罪。。
    best1a
        13
    best1a  
       2014-01-31 11:52:32 +08:00 via Android
    。。。设备的容错机制没做好而已,关注入啥事
    zhujinliang
        14
    zhujinliang  
       2014-01-31 11:57:28 +08:00 via iPad   ❤️ 1
    我们那时候模拟考试,英语,都是单选题,有次去老师办公室,发现都是人工阅卷,老师阅卷是提前拿一个答题卡,把正确答案的地方用刀割开一个洞,这样,数一数露出多少2b铅笔的填涂的痕迹,乘上分数,就是成绩了。打这以后,我就把觉得可能对的都涂上,从此以后英语成绩大大提高,每次都能及格了。当然不能涂太多,老师一看黑呼啦一片,会发现的。

    也就是说一道题有abcd四个答案,对应四个bit,老师提前做一个mask,比如是0010,老师只看与后的结果,如果你的答案是0010,则 0010&0010 为真,如果你答案是1000, 1000&0010 为假,而我涂的答案是1111。。。
    wzzyj8
        15
    wzzyj8  
       2014-01-31 12:15:00 +08:00 via Android
    很早很早以前。。那时候学校里考试,出现过读卡器读卡溢出,原因是生物考的时候有同学猜答案,通用答题卡不小心涂了个E。。
    liliang13
        16
    liliang13  
       2014-01-31 12:26:35 +08:00
    @zhujinliang +10086
    loading
        17
    loading  
       2014-01-31 13:55:16 +08:00 via iPhone
    当年试过了,成功溢出了,没控制好,最后分数是1分…
    nsa
        18
    nsa  
       2014-01-31 15:35:25 +08:00 via iPhone
    直辖市/省教育XXX办网站,数据上线前夜,改分,统计等;提档截止后夜,改档,选择学校和同学等;xxx学校录取xx专业录取截止前夜xxx教务系统,学号,老师等; 待续... Y(^_^)Y
    nsa
        19
    nsa  
       2014-01-31 15:47:08 +08:00 via iPhone
    各类考试,竞争性活动等等。。。有小大小闹的,也有娱乐的,也有商业的。。。大量数据录入和联网等情形下都有。
    nsa
        20
    nsa  
       2014-01-31 15:47:35 +08:00 via iPhone
    各类考试,竞争性活动等等。。。有小大小闹的,也有娱乐的,也有商业的。。。大量数据录入和联网等情形下都有。。。。。
    hpowen
        21
    hpowen  
       2014-01-31 16:03:11 +08:00
    scantron form hacking 可以追溯到上世纪80年代。
    carlhan
        22
    carlhan  
       2014-01-31 20:58:59 +08:00
    @zhujinliang +10086
    JinChen
        23
    JinChen  
       2014-01-31 21:26:21 +08:00
    看了这个故事,其实当时我也发现了,只是没敢尝试。。。

    @zhujinliang 我们当时是用香烫洞的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3363 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:51 · PVG 19:51 · LAX 03:51 · JFK 06:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.