小編：本文僅供娛樂，禁止任何非法行為

掛科生們?nèi)绾螒?yīng)對考試?對于這個問題，很多人第一想法就是入侵教務(wù)系統(tǒng)，然后篡改成績。但我個人比較鄙視任何修改數(shù)據(jù)的腦殘行為，但你也可以利用正方、青果等系統(tǒng)的漏洞去嘗試一下，這個不算很難。

[[110818]]

讓考試順利通過的方法，其實最好的就是能拿到考試卷和答案。想要拿到試卷，你就得熟悉試卷走向，然后尋找截獲試卷的思路，一般大學考試流程為：

各代課老師出題 
將試題發(fā)給學院教學秘書(教學秘書電腦或郵箱里會有全院的試卷，這就是所謂的題庫了) 
教學秘書再發(fā)給考務(wù) 
考務(wù)負責試卷分發(fā)回收 
代課老師閱卷 
代課老師錄成績

在這個過程中，教學秘書是最關(guān)鍵的，因為他掌握著學院所有試卷。因此拿下教學秘書是你逢考必過的關(guān)鍵。

想要拿下教學秘書，首先你需要他的基本信息。姓名、郵箱、工號、電話號、辦公地點、常用上網(wǎng)ip、qq、常用密碼等，甚至不需要這么多，只需要一個郵箱號。因為試卷通常都是用郵箱發(fā)送的。

個人基本信息獲取：入侵教工人事系統(tǒng)，一般都很好入侵，方法略。

常用ip、辦公位置獲取：ip的話發(fā)個郵件就可以獲取到了(img標簽包含個探針圖片)，辦公位置可以打聽。

常用密碼獲取：學校有各類系統(tǒng)，隨便找個庫就好，拿個密碼庫不算難事。最好是計費系統(tǒng)的庫，這個庫里的密碼質(zhì)量好些，其他系統(tǒng)的密碼通常都是弱口令，拿下用途也不大。

以上信息并非必要，只是能提高成功率。獲得這些信息后就可以制定入侵計劃了。

方法1：木馬攻擊-DNS欺騙、郵件木馬均可。控制別人的電腦動靜太大，而且會看到一些不該看到的東西，不提倡入侵個人電腦的行為，此方法略。

方法2：郵件賬號攻擊-arp嗅探、利用郵箱跨站竊取cookie、撞庫均可。

利用前面獲得的計費、人事系統(tǒng)和教務(wù)系統(tǒng)密碼對教學秘書郵箱嘗試登陸失敗。郵箱跨站竊取cookie也無果。嘗試暴力破解費時費力，無果。

于是不得不采用arp嗅探了，arp嗅探的話有兩種方法：

1、去教學秘書辦公區(qū)域進行嗅探。

2、在郵箱服務(wù)器網(wǎng)段進行嗅探。

前者需要你抱著筆記本來回跑，懶人略。于是直接在郵箱服務(wù)器網(wǎng)段找了臺web服務(wù)器順利拿到3389，掛上cain，順便給教學秘書發(fā)了個郵件(節(jié)日賀卡什么的)，然后給他發(fā)了個qq消息，提醒他查郵件。不一會郵箱密碼就到手了。當然你要不急著拿到密碼就不用發(fā)郵件了，避免他起疑心。

登陸郵箱：

ok，目標實現(xiàn)，以后再也不用擔心考試了，逢考必過的節(jié)奏有木有。

最后，送上黑客哥哥的溫馨提示：一定要做個不修改數(shù)據(jù)、不傳播試卷的好少年哦