Как взломать тест на экзамене

Обучаясь в институте я, конечно, сдавал множество контрольных, проверочных, курсовых работ, экзаменов и зачётов. Но, одна форма проверки знаний была мной сильно нелюбима – это электронные тесты. Не буду здесь описывать плюсы и минусы этого типа проверки знаний, скажу лишь, что против этой формы я был очень сильно.

Таким образом, в один прекрасный день созрела идея как-то облегчить себе сдачу тестов – взломать, обойти или что-то подобное. В интернете по этому поводу информации не то, чтобы не было, её не было совсем, то есть вообще. Сфера электронных тестов не пользуется популярностью у хакеров и прочих взломщиков.

Сложно сейчас вспомнить каким образом, но в руки ко мне попал файл из программы, достать его можно было лишь зная пароль к тесту. А пароль этот придумывает человек, создававший тесты (читай преподаватель). Это обычный текстовый файл и представляет он из себя экспорт списка всех вопросов и вариантов ответов к ним и выглядит он следующим образом:

Вопрос 1 …
— Ответ 1
— Ответ 2
— Ответ 3
+ Ответ 4
— Ответ 5
Вопрос 2 …
— Ответ 1
+ Ответ 2
+ Ответ 3
— Ответ 4
— Ответ 5

Не сложно догадаться, что к первому вопросу (Вопрос 1), правильным ответом был «Ответ 4», а ко второму (Вопрос 2), правильным ответом были: «Ответ 2» и «Ответ 3». Программа позволяла делать тесты с несколькими вариантами ответов. Многим одногруппникам этот файл показался счастьем и они начали его заучивать, кто вопросы/ответы, а кто и просто одни ответы. К слову сказать, файл этот мог достигать довольно больших размеров, там могло быть от 300 и до 1500 вопросов. Мне такая перспектива была не по душе, а сознание программиста подсказывало, что если есть такой файл, то что-то можно придумать, дабы облегчить свою жизнь в плане тестов.

В программе в случайном порядке отображаются вопросы из этого списка и варианты ответов из этого же списка, надо всего лишь найти возможность «прочитать», какой вопрос сейчас отображает программа, далее найти его в этом текстовом файле и отобразить каким-то образом правильный ответ.

Задача нетривиальная, учитывая то, что создавать программы я умел, но вот каким-то образом вмешиваться в другие программы знаний не было. После изучения литературы стало понятно, что без API программирования тут не обойтись.

Попробую пояснить в картинках, каждая программа состоит из окон, есть главное окно программы, и куча дочерних окон, у которых, в свою очередь, тоже могут быть дочерние окна:

Вот так вот выглядит окно программы:

А вот так, упрощённо, выглядят окна в программе (помечены красным):

Есть так же, хорошая программа, называется Microsoft Spy++, входит в комплект среды разработки программного обеспечения Visual studio. Ей можно посмотреть в какой иерархии находятся эти окна, что они из себя представляют и прочее. Итак:

Что мы видим? Первой строчкой главное окно программы и имя этого окна «tTester – Информационная безопасность». Таким образом найти нужное окно из всех, которые есть в системе, можно по имени: «tTester – Информационная безопасность». Дальше, пятым дочерним окном является окно с вопросом, вот это – «Угрозами динамической целостности являются :». Ну и в различной иерархии окна ответов: «введение неверных данных», «дублирование данных», «кража», «изменение данных». Также хочу обратить внимание на окна с названиями «&1», «&2», «&3», «&4» — это те окна, где ставится галочка, они нам потом пригодятся.

API программирование позволяет нам найти нужное окно, от него найти окно с вопросом и прочитать текст вопроса. Далее мы зачитываем наш текстовый файл с данными, находим в нём этот вопрос и зачитываем правильный вариант ответа. Далее, применяя опять же API функции, перебираем окна с ответами и сравниваем с тем, что мы зачитали в файле и, при совпадении, посылаем в окно с названием «&1(2,3,4)» событие «клик мышки».

Всё! Программа для сдачи тестов готова! Осталось только незаметно её запустить перед тестом, либо прописать её в автозагрузку. И ещё одно дополнение, прибегать к помощи программы очень удобно по клику на правую кнопку мышки.

Это всё замечательно работает, но что делать, когда файла с вопросами и ответами нет? Можно прибегнуть к небольшой хитрости. По завершению теста нам показывается информационное окно, сколько ошибок было допущено и оценка.
Вот такое окно:

Делаем программу, которая несколько раз в секунду при помощи API функций проверяет простую вещь: не появилось ли у нас в системе окна с названием «Результаты»? И при появлении такового, посылаем этому окну команду «Hide» — скрыть, а заодно показываем своё, заранее подготовленное, окно с нужным нам текстом. При клике на кнопку «ОК» нашего, заранее подготовленного окна, посылаем клик на кнопку «ОК» скрытого окна и закрываем своё. Всё!

Технические гаджеты, такие как смарт-часы и микрофоны.– Эти устройства позволяют студентам общаться об экзамене с людьми извне. Умные часы также можно использовать для хранения ответов на тесты. Использование удаленного программного обеспечения. Это один из самых популярных способов обмана в онлайн-оценках.

Точно так же Что означает наличие прокторинга на экзамене? Определение: Тестовая закупка тестирование проводится под наблюдением уполномоченного, нейтрального наблюдателя, который обеспечивает личность тестируемого и целостность среды тестирования.

Как лучше всего списать на экзамене с прокторингом? Как обмануть на онлайн-экзамене

1. Отправка скриншотов эксперту. …
2. Совместное использование экрана или зеркалирование для обмана. …
3. Обман с технологическими устройствами. …
4. Выдача себя за другое лицо или использование друга. …
5. Перехват видеопотоков. …
6. Использование внешнего проектора. …
7. Использование виртуальной машины. …
8. Другие нетехнические подходы к обману.

Кроме того, можно ли провести экзамен без вашего ведома?

Если вы не знаете, Экзамены с прокторингом — это запланированные по времени экзамены, которые вы сдаете, пока программное обеспечение прокторинга отслеживает рабочий стол вашего компьютера, а также видео и аудио с веб-камеры.. Данные, зафиксированные программным обеспечением для прокторинга, передаются в службу прокторинга для проверки.

Может ли AutoProctor обнаружить мошенничество?

AutoProctor — это автоматизированный инструмент, который гарантирует, что учащиеся не мошенничают на онлайн-тестах.. Пока учащиеся проходят тест, AutoProctor следит за их камерой, микрофоном и экраном, на который они смотрят. Так, например, если они попытаются найти ответ в Google, это будет обнаружено.

Могут ли обследования под наблюдением обнаруживать телефоны? Программное обеспечение удаленного прокторинга Honorlock может обнаруживать использование мобильных телефонов, планшетов и ноутбуков во время сдачи экзамена студентом.. Наш искусственный интеллект может определить, когда студенты пытаются использовать свои мобильные телефоны для доступа к содержимому банка тестов во время экзамена.

Могут ли контролируемые исследования обнаружить кабель HDMI? Proctor не может обнаружить кабель HDMI во время работы. Роль этого кабеля состоит в том, чтобы отразить ваш экран и отобразить его в соседней комнате.

Может ли AutoProctor обнаружить переключение вкладок? Хотя мы явно не хотим раскрывать наши точные алгоритмы, мы принимаем в качестве входных данных аудио- и видеопоток пользователя, переключается ли пользователь с теста на другую вкладку/приложение, так далее. В конце теста наш запатентованный механизм искусственного интеллекта вычисляет показатель доверия на основе всех собранных доказательств.

Автопроктор платный?

Стоимость 10 долларов за 200 попыток тестирования. Если вы хотите, чтобы несколько пользователей имели доступ к одной и той же учетной записи, вы можете сделать это, купив Премиум-подписку. При этом вы можете создать команду на AutoProctor.

Отслеживает ли Прокторио движение глаз? Прокторио не отслеживает движения глаз, но мы можем использовать функцию распознавания лиц, чтобы испытуемые не отворачивались от экзамена в течение длительного периода времени.

Что может обнаружить Прокторио?

Во время экзамена Прокторио может делать скриншоты вашего рабочего стола, определить количество компьютерных мониторов, подключенных к вашему компьютеруили записывайте свой веб-трафик. Эта информация будет записана только в том случае, если профессор включил ее в настройках экзамена.

Отслеживает ли ProctorU движение глаз? У каждого учащегося, контролируемого ProctorU, отключен браузер. Система использует ИИ для наблюдения за движениями глаз учащихся., движения головы, язык тела и набор текста на протяжении всего теста.

За что вас будет отмечать Прокторио?

Прокторио записывает причины, по которым попытки экзамена завершились, чтобы дать полный контекст того, что произошло во время экзамена. Попытки, прекращенные по подозрительным причинам будет содержать красный флажок в строке Журнала успеваемости.

Как узнать, использует ли кто-то AutoProctor?

Может ли AutoProctor определить ваше лицо? Количество людей: мы ожидаем, что викторины на AutoProctor будут проходиться одним человеком. Таким образом, мы ожидаем, что одно (и одно и то же) лицо будет постоянно отображаться на экране. Включение этого параметра означает, что всякий раз, когда AutoProctor обнаруживает либо ноль лиц с помощью камеры, либо обнаруживает 2 или более лиц, событие помечается.

Можем ли мы списать на экзамене под наблюдением? Студенты часто могут копировать и вставлять ответы из документов или блокнотов., который будет подготовлен в отдельном окне перед началом теста. Это простые способы обмануть некоторые программы удаленного прокторинга, у которых нет информации о том, что происходит на экране.

Записывает ли AutoProctor ваш экран?

Кандидаты не могут просматривать или открывать другие вкладки, кроме тестового экрана. Экранный рекордер записывает все действия кандидата во время экзамена..

Как отключить Автопроктор? Вам не нужно сохранять эту настройку. Только что щелчок по флажку слева от опции автоматически сохраняет опцию. Включить прокторинг: переключение между включением и отключением прокторинга.

Может ли форма Google обнаружить мошенничество?

Нет, учитель не будет проинформирован. Поскольку Google Form не имеет такой функциональности. Однако учебные заведения могут использовать сторонние приложения, такие как autoproctor, которые интегрируются с Google Form, чтобы обеспечить такую ​​возможность мониторинга.

Как Прокторио узнает, что ты жульничаешь? Proctorio обнаруживает мошенничество с помощью программного обеспечения строгого прокторинга, которое отслеживает действия студентов на их компьютерах. Он также фиксирует обстановку на экзамене, помогает идентифицировать студентов и отслеживает их положение в экзаменационной комнате.

Есть ли способ обмануть Прокторио?

Есть и другие, более технические варианты мошенничества. Тестируемый может передать поддельное аудио или видео через виртуальное устройство., который можно просто переименовать, чтобы избежать попадания в черный список Proctorio. Этот же трюк с переименованием можно использовать для запуска Proctorio на виртуальной машине.

Насколько хорошо Proctorio отслеживает взгляд? Исследование 2018 года, в котором приняли участие 2,686 студентов на 29 курсах, показало, что те, чьи экзамены не контролировались с помощью Proctorio, получили оценки на 2.2% ниже, чем те, чьи экзамены. Авторы пришли к выводу, что результаты, вероятно, были результатом мошенничества со стороны студентов, не использующих Proctorio.

Сообщает ли вам ProctorU, если вас помечают? комментарии к событиям на временной шкале от прокторов или руководства. ТРЕВОГА — Счетчик отображает, есть ли какие-либо активные, помеченные инциденты (в соответствии с критериями учреждения) на временной шкале встречи..

Как Proctorio обнаруживает телефоны?

Proctorio не может обнаружить телефоны, но веб-камера покажет, смотрите ли вы вниз или в сторону, чтобы использовать телефон.

Может ли проктор видеть ваш экран?

Прокторы имеют возможность просматривать экран и используйте мышь и клавиатуру, как будто они сидят рядом с вами. После начала экзамена инспектор будет следить за всем, что происходит на экране компьютера, но больше не сможет пользоваться мышью и клавиатурой.

Может ли ProctorU обнаружить кабель HDMI? Может ли Proctor обнаружить HDMI? Proctor не может обнаружить кабель HDMI во время работы. Роль этого кабеля состоит в том, чтобы отразить ваш экран и отобразить его в соседней комнате. Таким образом, любой, кто смотрит на экран в соседней комнате, сможет найти ответ на интересующий его вопрос и передать его тестируемому.

Обучаясь в институте я, конечно, сдавал множество контрольных, проверочных, курсовых работ, экзаменов и зачётов. Но, одна форма проверки знаний была мной сильно нелюбима – это электронные тесты. Не буду здесь описывать плюсы и минусы этого типа проверки знаний, скажу лишь, что против этой формы я был очень сильно.
Таким образом, в один прекрасный день созрела идея как-то

облегчить себе сдачу тестов – взломать, обойти или что-то подобное. В интернете по этому поводу информации не то, чтобы не было, её не было совсем, то есть вообще. Сфера электронных тестов не пользуется популярностью у хакеров и прочих взломщиков.
Сложно сейчас вспомнить каким образом, но в руки ко мне попал файл из программы, достать его можно было лишь зная пароль к тесту. А пароль этот придумывает человек, создававший тесты (читай преподаватель). Это обычный текстовый файл и представляет он из себя экспорт списка всех вопросов и вариантов ответов к ним и выглядит он следующим образом:

Вопрос 1 …
— Ответ 1
— Ответ 2
— Ответ 3
+ Ответ 4
— Ответ 5
Вопрос 2 …
— Ответ 1
+ Ответ 2
+ Ответ 3
— Ответ 4
— Ответ 5

Не сложно догадаться, что к первому вопросу (Вопрос 1), правильным ответом был «Ответ 4», а ко второму (Вопрос 2), правильным ответом были: «Ответ 2» и «Ответ 3». Программа позволяла делать тесты с несколькими вариантами ответов. Многим одногруппникам этот файл показался счастьем и они начали его заучивать, кто вопросы/ответы, а кто и просто одни ответы. К слову сказать, файл этот мог достигать довольно больших размеров, там могло быть от 300 и до 1500 вопросов. Мне такая перспектива была не по душе, а сознание программиста подсказывало, что если есть такой файл, то что-то можно придумать, дабы облегчить свою жизнь в плане тестов.
В программе в случайном порядке отображаются вопросы из этого списка и варианты ответов из этого же списка, надо всего лишь найти возможность «прочитать», какой вопрос сейчас отображает программа, далее найти его в этом текстовом файле и отобразить каким-то образом правильный ответ.
Задача нетривиальная, учитывая то, что создавать программы я умел, но вот каким-то образом вмешиваться в другие программы знаний не было. После изучения литературы стало понятно, что без API программирования тут не обойтись.
Попробую пояснить в картинках, каждая программа состоит из окон, есть главное окно программы, и куча дочерних окон, у которых, в свою очередь, тоже могут быть дочерние окна:

Делаем программу, которая несколько раз в секунду при помощи API функций проверяет простую вещь: не появилось ли у нас в системе окна с названием «Результаты»? И при появлении такового, посылаем этому окну команду «Hide» — скрыть, а заодно показываем своё, заранее подготовленное, окно с нужным нам текстом. При клике на кнопку «ОК» нашего, заранее подготовленного окна, посылаем клик на кнопку «ОК» скрытого окна и закрываем своё. Всё!

Сегодня нужно было сдавать тесты по промбезопасности, и нужно было выучить больше 200 вопросов. Я честно проработал почти 200 вопросов, но вот на обеде, один товарищ мне подсказал интересную идею, что сайт тестирования можно попробовать взломать и написать скрипт который бы автоматически давал бы подсказку правильного ответа. Конечно же я загорелся этой идеей — ведь можно потратить много часов времени чтобы автоматизировать ту работу, которую можно было бы сделать за полчаса — задача для настоящего программиста, да еще и хакера — приятно нае*ать систему. Есть еще одна статья даже с картинками про взлом другого теста https://boolkin.blogspot.com/2023/02/test-hack.html

Каково было мое удивление, когда в консоли разработчика я увидел что на сайте правильные ответы вообще никак не прячутся — все правильные ответы помечены признаком true, хоть и спрятаны в скрытых элементах. Пройдясь по всем скрытым элементам и найдя все те которые true — выяснилось что это реально правильные ответы. Дальше дело было за малым — нужно  было как-то показать какие ответы верные, и желательно скрыто. Почему-то я сразу же пошел самым сложным путем: решил создать на странице скрытый элемент куда записать все ответы в формате «Вопрос №х, Ответ: у». Этот элемент желательно скрывать от глаз посторонних и открывать только когда можно, по щелчку мышью по небольшой точке внизу, скрыть можно также щелкнув по ней же или по этому элементу. Конструкция довольно простая — решается тупо влоб — создать элемент, записать нужные свойства и добавить его на страницу

let el = document.getElementsByTagName(«body»)[0];
let div = document.createElement(«div»);
div.innerHTML = «.»;
div.style.position = «fixed»;
div.style.bottom = 0;
div.style.cursor= «pointer»;
div.style.zIndex = «999»;
el.after(div);
div.onclick = function () { let tog = document.getElementById(«ans»);
tog.style.display = tog.style.display ==»none» ? «inline-block» : «none»;
};

Таким же образом и div2 куда пишутся правильные ответы:

let div2 = document.createElement(«div»);
div2.id = «ans»;
div2.innerHTML = str;
div2.style.position = «fixed»;
div2.style.bottom = 0;
div2.style.display =»none»;
div2.style.cursor= «pointer»;
div2.style.zIndex = «9999»;
div.after(div2);
div2.onclick = function () { let tog = document.getElementById(«ans»); tog.style.display = tog.style.display ==»none» ? «inline-block» : «none»; };

Довольно интересно стало попробовать вызывать это меню по кнопке клавиатуры, и почти сразу нашел довольно простой скрипт, который таким же методом показывает и скрывает окно с правильным ответами:

document.addEventListener(«keydown», function(){
    var x=event.keyCode || event.which;
    if(x==17){
        var y = document.getElementById(«ans»);
        if (y.style.display === «block»){
            y.style.display = «none»;
        }
        else {
            y.style.display = «block»;
        }
    }
})  

И уже только потом я додумался что куда проще правильные ответы сделать не скрытыми элементами, и как выяснилось ответ в тесте и этот скрытый элемент с правильным ответом находятся под одним родительским элементом, а это значит что если подкрасить этот родительский элемент, то можно выделить этим цветом правильный ответ. В общем если применит не яркий цвет, то получится очень даже круто, код вообще супер простой:

let inp = document.getElementsByTagName(«input»);
for (let i=0;i<inp.length;i++) {
    if (inp[i].value == «true») inp[i].parentElement.style.backgroundColor = «snow»;
}

Snow — почти белый цвет, не бросается в глаза на белом фоне. Как я и говорил в коде находятся все теги input и родетели тех из них у которых значение тру выделяются цветом snow.

Все это очень круто реализуется при помощи букмарклета — можно взять предыдущий код целиком , закинуть его в генератор и получить желаемый результат, причем пришлось добаить конструкцию такую чтобы и на файрфоксе работало правильно

Ну и чтобы не пропадало добро, опубликую все это дело в виде букмарклета тут в блоге:

prombez24 тут собраны все функции — подсветка ответа, и скрытое окно которое можно открыть по кнопке CTRL или щелчку мышью