讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统

2B

黑客

阅卷

23 条回复 • 1970-01-01 08:00:00 +08:00

1

yangqi

2014-01-31 02:41:52 +08:00

很好理解，不过只是次模拟考，如果是真正的高考那才NB

2

jybox

2014-01-31 02:42:40 +08:00

多科目同时阅卷可以这样。第一科不交答题卡，出考场后和学霸对完答案涂上答案，第二科交第一科的答题卡(注意涂考试科目那一项), 以此类推，最后一科把两张答题卡都交上去。这样只有最后一科会挂。

3

x86

2014-01-31 03:07:19 +08:00

不作死就不会死

4

vincent1q84

2014-01-31 03:59:36 +08:00 via Android

@jybox 监考老师若是收卷子的时候检查数量，会查出来的

5

efi

2014-01-31 06:30:31 +08:00

这不叫注入，没有执行任意代码。可以叫拒绝服务。

6

Wy4q3489O1z996QO

2014-01-31 07:11:52 +08:00

当次的所有答题卡全被绞成一团，险些全部废掉....
会这么神奇吗？

7

dndx

2014-01-31 07:48:02 +08:00

1

这标题，还以为真有人用铅笔在答题卡上涂出 SQL 语句了。

这种小问题都没法处理，这阅卷设备真够废柴。

8

haruhi

2014-01-31 07:50:52 +08:00 via iPhone

@jybox 老师会强行让你上交答题卡的

@romotc 应该不会，否则一定有人会这么干，全国高考不就完蛋了…

9

a2z

2014-01-31 08:44:38 +08:00

当年折过一个脚……也把机器卡了……

10

RIcter

2014-01-31 09:52:03 +08:00

在乌云上看过讨论，这不是高考，也不算注入，算DoS

11

orzfly

2014-01-31 10:44:07 +08:00

@jybox 我会说“考试科目”这个字段很多时候其实是摆设么。因为答题卡是按照科目分类收上来的，所以根本不要读那个字段。

12

panda

2014-01-31 11:43:30 +08:00 via Android

传说中的高智商犯罪。。

13

best1a

2014-01-31 11:52:32 +08:00 via Android

。。。设备的容错机制没做好而已，关注入啥事

14

zhujinliang

2014-01-31 11:57:28 +08:00 via iPad

1

我们那时候模拟考试，英语，都是单选题，有次去老师办公室，发现都是人工阅卷，老师阅卷是提前拿一个答题卡，把正确答案的地方用刀割开一个洞，这样，数一数露出多少2b铅笔的填涂的痕迹，乘上分数，就是成绩了。打这以后，我就把觉得可能对的都涂上，从此以后英语成绩大大提高，每次都能及格了。当然不能涂太多，老师一看黑呼啦一片，会发现的。

也就是说一道题有abcd四个答案，对应四个bit，老师提前做一个mask，比如是0010，老师只看与后的结果，如果你的答案是0010，则 0010&0010 为真，如果你答案是1000， 1000&0010 为假，而我涂的答案是1111。。。