讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统

很好理解，不过只是次模拟考，如果是真正的高考那才NB

多科目同时阅卷可以这样。第一科不交答题卡，出考场后和学霸对完答案涂上答案，第二科交第一科的答题卡(注意涂考试科目那一项), 以此类推，最后一科把两张答题卡都交上去。这样只有最后一科会挂。

不作死就不会死

@jybox 监考老师若是收卷子的时候检查数量，会查出来的

这不叫注入，没有执行任意代码。可以叫拒绝服务。

当次的所有答题卡全被绞成一团，险些全部废掉....
会这么神奇吗？

这标题，还以为真有人用铅笔在答题卡上涂出 SQL 语句了。

这种小问题都没法处理，这阅卷设备真够废柴。

@jybox 老师会强行让你上交答题卡的


@romotc 应该不会，否则一定有人会这么干，全国高考不就完蛋了…

当年折过一个脚……也把机器卡了……

在乌云上看过讨论，这不是高考，也不算注入，算DoS

@jybox 我会说“考试科目”这个字段很多时候其实是摆设么。因为答题卡是按照科目分类收上来的，所以根本不要读那个字段。

传说中的高智商犯罪。。

。。。设备的容错机制没做好而已，关注入啥事

我们那时候模拟考试，英语，都是单选题，有次去老师办公室，发现都是人工阅卷，老师阅卷是提前拿一个答题卡，把正确答案的地方用刀割开一个洞，这样，数一数露出多少2b铅笔的填涂的痕迹，乘上分数，就是成绩了。打这以后，我就把觉得可能对的都涂上，从此以后英语成绩大大提高，每次都能及格了。当然不能涂太多，老师一看黑呼啦一片，会发现的。

也就是说一道题有abcd四个答案，对应四个bit，老师提前做一个mask，比如是0010，老师只看与后的结果，如果你的答案是0010，则 0010&0010 为真，如果你答案是1000， 1000&0010 为假，而我涂的答案是1111。。。

很早很早以前。。那时候学校里考试，出现过读卡器读卡溢出，原因是生物考的时候有同学猜答案，通用答题卡不小心涂了个E。。

@zhujinliang +10086

当年试过了，成功溢出了，没控制好，最后分数是1分…

直辖市/省教育XXX办网站，数据上线前夜，改分，统计等；提档截止后夜，改档，选择学校和同学等；xxx学校录取xx专业录取截止前夜xxx教务系统，学号，老师等; 待续... Y(^_^)Y

各类考试，竞争性活动等等。。。有小大小闹的，也有娱乐的，也有商业的。。。大量数据录入和联网等情形下都有。

各类考试，竞争性活动等等。。。有小大小闹的，也有娱乐的，也有商业的。。。大量数据录入和联网等情形下都有。。。。。

scantron form hacking 可以追溯到上世纪80年代。

@zhujinliang +10086

看了这个故事，其实当时我也发现了，只是没敢尝试。。。

@zhujinliang 我们当时是用香烫洞的。