是谁偷偷给我打了满分?
前情提要
部分学校设置的优学院学生互评机制给了一些“不法分子”趁虚而入的机会,常常会对毫不相干的同学下手。具体表现为作业看都不看一眼直接给满分,这种行为我们要给予坚决抵制,并且要揪出到底是谁!
应用软件
edge 油猴插件 脚本 burp
技术细节
1. 丐版操作(不能直接抓人)
- 下载[已失效]的脚本(链接在上面了);
- 下载成功之后我们进入优学院已经学生互评过的页面,就可以看见互评人了;
- userID就是目标同学的唯一ID了;
- 开始翻找舍友的ID,这么多次互评总有一次被舍友评到或者评到舍友吧doge;
- 局限性:不能够看到自己的ID,无法直接抓人,要通过社工大法间接求援。
2.进阶版(直接抓人)
宇宙声明:本人由于技术太差,只说大概不说具体原理和步骤名称(距离产生美)
- proxy打开浏览器
- 登录优学院账号直到打开相关科目的作业详情;
- 打开HTTP history逐个点击,可以找到自己的userID,这个是和学号高度相关的,自己在班级学号中的位置就是在userID中的排序;
- 在本地新建一个Excel文档拉一下对比花名册就可以得到所有人的学号姓名对应userID。
新版本
可以直接看到互评同学的的姓名,学号,班级
油猴插件