2009年2月24日星期二

无耻的 99sushe 四六级查分系统

今天上午九时许,被 D2o 同学控诉为判卷“迅速”的国家英语四六级考试成绩终于出炉。
不过,这次的四六级查分系统 99sushe 居然弄出来一个很流氓的 ActiveX 插件,必须在里面输入验证码才能继续查分。
但是这小麻烦比不过查分的心急,安装、查分之后,我才认真看了看这个“验证系统”。其实这简直就是一个垃圾到极致的为 99sushe 获得用户的宣传方式,而且网页在查分之后貌似还会弹出一个广告,就是右侧那个“女生最爱、男生勿进”的游戏。
这就是传说中查分系统的查询函数,屁点儿技术含量也没有。通过这个 request 获取一系列逗号分隔的数据,然后用 split 函数解析。

但是这个页面应该是采用了 referrer 控制,直接打开是空白网页,所以我就用了个最原始的方式,下载软件伪造法。
“引用页”这个功能几乎是个下载软件都具备,所以很容易了,下载回来的这个 cetscore_99sushe0902.html 就是一个纯文本文件了;其中有自己的单项分数、总分与个人信息,还有的三个名字就是 99sushe 在右侧伪造出来的“你在查分同时收到了三条留言”的留言者名字。当然了,这三位同学是无辜的。

总结一下,99sushe 绝对是一个巨操蛋的网站。

对了,插件的问题。你可以试着按照微软网站上的方法删除安装好的这个 BhoPlugin.dll,也可以到 IE7/8 中的“管理加载项”中删除这个插件。

16 条评论:

  1. 就是,99sushe还要什么QQ号,成为终生会员,存心不让四六级....一辈子还要上99sushe查成绩。Fuck.

    回复删除
  2. @枯言:原来是这个意思……我都没明白,多谢你提醒,这个可恶的99sushe……

    回复删除
  3. 同意,巨操蛋!McAfee压根(儿)就没让我装它的控件!流氓无耻……

    另外在虚拟机和同学电脑上试了,IE6中不会弹出控件安装提示,根本查不了,又一方面证明了它的技术含量极低,可要知道IE6的用户占半数啊~~

    回复删除
  4. @WSB:他们装逼……下午刚刚发现不用控件就可以查了。氧化钙。

    回复删除
  5. 干,没过,裸考360,我整个人都三红姬了……

    回复删除
  6. 唉,不知道给了多少钱啊!!

    回复删除
  7. @xiaorsz:哈!做得这么嚣张,可以料想了!

    回复删除
  8. 丫的,很纳闷别的网站就不能查分?非得来这么个破网站查?

    回复删除
  9. 丫的,为啥四六级非得来这么个破网站来查?

    回复删除
  10. 传说那个99sushe的老板是李禾禾啊……(至于他是何许人也大家Google一下就有)……所以……

    回复删除
  11. 而且这个插件只支持IE,现在浏览器不比操作系统丰富,也不知道这个网站的程序员怎么想的,整天抱着一个IE不放,我的Safri也用不了,网景要是没倒,这个程序员早被淘汰了。。

    回复删除
  12. 想问下:你的这个“如果下面的评论框没有显示,请点此评论。”的“点此评论”是如何做的?我订阅了后续评论的,如果有时间的话,麻烦解答下。谢谢。

    回复删除
  13. @XYStudio2009: 在你的blogger布局里找到<**data:postCommentMsg/>,在这之后放置:

    如果下面的评论框没有显示,请<**a expr:href='"https://www.blogger.com/comment.g?blogID=YOUR_BLOG_ID&postID=" + data:post.id + "&isPopup=true#form"' onclick='javascript:window.open(this.href, "bloggerPopup", "toolbar=0,location=0,statusbar=1,menubar=0,scrollbars=yes,width=400,height=450"); return false;'>点此评论<**/a>。

    (把上面标记里的**去掉,YOURBLOGID替换作你自己的blog编号)
    保存即可。

    回复删除

请勿张贴商业广告。评论可能需要审核。
No advertisement. Comment review enabled.