小編：本文僅供娛樂，禁止任何非法行為

掛科生們如何應對考試?對于這個問題，很多人第一想法就是入侵教務系統，然后篡改成績。但我個人比較鄙視任何修改數據的腦殘行為，但你也可以利用正方、青果等系統的漏洞去嘗試一下，這個不算很難。

[[110818]]

讓考試順利通過的方法，其實最好的就是能拿到考試卷和答案。想要拿到試卷，你就得熟悉試卷走向，然后尋找截獲試卷的思路，一般大學考試流程為：

各代課老師出題 
將試題發給學院教學秘書(教學秘書電腦或郵箱里會有全院的試卷，這就是所謂的題庫了) 
教學秘書再發給考務 
考務負責試卷分發回收 
代課老師閱卷 
代課老師錄成績

在這個過程中，教學秘書是最關鍵的，因為他掌握著學院所有試卷。因此拿下教學秘書是你逢考必過的關鍵。

想要拿下教學秘書，首先你需要他的基本信息。姓名、郵箱、工號、電話號、辦公地點、常用上網ip、qq、常用密碼等，甚至不需要這么多，只需要一個郵箱號。因為試卷通常都是用郵箱發送的。

個人基本信息獲取：入侵教工人事系統，一般都很好入侵，方法略。

常用ip、辦公位置獲取：ip的話發個郵件就可以獲取到了(img標簽包含個探針圖片)，辦公位置可以打聽。

常用密碼獲取：學校有各類系統，隨便找個庫就好，拿個密碼庫不算難事。最好是計費系統的庫，這個庫里的密碼質量好些，其他系統的密碼通常都是弱口令，拿下用途也不大。

以上信息并非必要，只是能提高成功率。獲得這些信息后就可以制定入侵計劃了。

方法1：木馬攻擊-DNS欺騙、郵件木馬均可。控制別人的電腦動靜太大，而且會看到一些不該看到的東西，不提倡入侵個人電腦的行為，此方法略。

方法2：郵件賬號攻擊-arp嗅探、利用郵箱跨站竊取cookie、撞庫均可。

利用前面獲得的計費、人事系統和教務系統密碼對教學秘書郵箱嘗試登陸失敗。郵箱跨站竊取cookie也無果。嘗試暴力破解費時費力，無果。

于是不得不采用arp嗅探了，arp嗅探的話有兩種方法：

1、去教學秘書辦公區域進行嗅探。

2、在郵箱服務器網段進行嗅探。

前者需要你抱著筆記本來回跑，懶人略。于是直接在郵箱服務器網段找了臺web服務器順利拿到3389，掛上cain，順便給教學秘書發了個郵件(節日賀卡什么的)，然后給他發了個qq消息，提醒他查郵件。不一會郵箱密碼就到手了。當然你要不急著拿到密碼就不用發郵件了，避免他起疑心。

登陸郵箱：

ok，目標實現，以后再也不用擔心考試了，逢考必過的節奏有木有。

最后，送上黑客哥哥的溫馨提示：一定要做個不修改數據、不傳播試卷的好少年哦