小編：本文僅供娛樂，禁止任何非法行為

掛科生們?nèi)绾螒?yīng)對(duì)考試?對(duì)于這個(gè)問題，很多人第一想法就是入侵教務(wù)系統(tǒng)，然后篡改成績(jī)。但我個(gè)人比較鄙視任何修改數(shù)據(jù)的腦殘行為，但你也可以利用正方、青果等系統(tǒng)的漏洞去嘗試一下，這個(gè)不算很難。

[[110818]]

讓考試順利通過(guò)的方法，其實(shí)最好的就是能拿到考試卷和答案。想要拿到試卷，你就得熟悉試卷走向，然后尋找截獲試卷的思路，一般大學(xué)考試流程為：

各代課老師出題 
將試題發(fā)給學(xué)院教學(xué)秘書(教學(xué)秘書電腦或郵箱里會(huì)有全院的試卷，這就是所謂的題庫(kù)了) 
教學(xué)秘書再發(fā)給考務(wù) 
考務(wù)負(fù)責(zé)試卷分發(fā)回收 
代課老師閱卷 
代課老師錄成績(jī)

在這個(gè)過(guò)程中，教學(xué)秘書是最關(guān)鍵的，因?yàn)樗莆罩鴮W(xué)院所有試卷。因此拿下教學(xué)秘書是你逢考必過(guò)的關(guān)鍵。

想要拿下教學(xué)秘書，首先你需要他的基本信息。姓名、郵箱、工號(hào)、電話號(hào)、辦公地點(diǎn)、常用上網(wǎng)ip、qq、常用密碼等，甚至不需要這么多，只需要一個(gè)郵箱號(hào)。因?yàn)樵嚲硗ǔ６际怯绵]箱發(fā)送的。

個(gè)人基本信息獲取：入侵教工人事系統(tǒng)，一般都很好入侵，方法略。

常用ip、辦公位置獲取：ip的話發(fā)個(gè)郵件就可以獲取到了(img標(biāo)簽包含個(gè)探針圖片)，辦公位置可以打聽。

常用密碼獲取：學(xué)校有各類系統(tǒng)，隨便找個(gè)庫(kù)就好，拿個(gè)密碼庫(kù)不算難事。最好是計(jì)費(fèi)系統(tǒng)的庫(kù)，這個(gè)庫(kù)里的密碼質(zhì)量好些，其他系統(tǒng)的密碼通常都是弱口令，拿下用途也不大。

以上信息并非必要，只是能提高成功率。獲得這些信息后就可以制定入侵計(jì)劃了。

方法1：木馬攻擊-DNS欺騙、郵件木馬均可?？刂苿e人的電腦動(dòng)靜太大，而且會(huì)看到一些不該看到的東西，不提倡入侵個(gè)人電腦的行為，此方法略。

方法2：郵件賬號(hào)攻擊-arp嗅探、利用郵箱跨站竊取cookie、撞庫(kù)均可。

利用前面獲得的計(jì)費(fèi)、人事系統(tǒng)和教務(wù)系統(tǒng)密碼對(duì)教學(xué)秘書郵箱嘗試登陸失敗。郵箱跨站竊取cookie也無(wú)果。嘗試暴力破解費(fèi)時(shí)費(fèi)力，無(wú)果。

于是不得不采用arp嗅探了，arp嗅探的話有兩種方法：

1、去教學(xué)秘書辦公區(qū)域進(jìn)行嗅探。

2、在郵箱服務(wù)器網(wǎng)段進(jìn)行嗅探。

前者需要你抱著筆記本來(lái)回跑，懶人略。于是直接在郵箱服務(wù)器網(wǎng)段找了臺(tái)web服務(wù)器順利拿到3389，掛上cain，順便給教學(xué)秘書發(fā)了個(gè)郵件(節(jié)日賀卡什么的)，然后給他發(fā)了個(gè)qq消息，提醒他查郵件。不一會(huì)郵箱密碼就到手了。當(dāng)然你要不急著拿到密碼就不用發(fā)郵件了，避免他起疑心。

登陸郵箱：

ok，目標(biāo)實(shí)現(xiàn)，以后再也不用擔(dān)心考試了，逢考必過(guò)的節(jié)奏有木有。

最后，送上黑客哥哥的溫馨提示：一定要做個(gè)不修改數(shù)據(jù)、不傳播試卷的好少年哦