2009年2月24日星期二

无耻的 99sushe 四六级查分系统

今天上午九时许,被 D2o 同学控诉为判卷“迅速”的国家英语四六级考试成绩终于出炉。
不过,这次的四六级查分系统 99sushe 居然弄出来一个很流氓的 ActiveX 插件,必须在里面输入验证码才能继续查分。
但是这小麻烦比不过查分的心急,安装、查分之后,我才认真看了看这个“验证系统”。其实这简直就是一个垃圾到极致的为 99sushe 获得用户的宣传方式,而且网页在查分之后貌似还会弹出一个广告,就是右侧那个“女生最爱、男生勿进”的游戏。
这就是传说中查分系统的查询函数,屁点儿技术含量也没有。通过这个 request 获取一系列逗号分隔的数据,然后用 split 函数解析。

但是这个页面应该是采用了 referrer 控制,直接打开是空白网页,所以我就用了个最原始的方式,下载软件伪造法。
“引用页”这个功能几乎是个下载软件都具备,所以很容易了,下载回来的这个 cetscore_99sushe0902.html 就是一个纯文本文件了;其中有自己的单项分数、总分与个人信息,还有的三个名字就是 99sushe 在右侧伪造出来的“你在查分同时收到了三条留言”的留言者名字。当然了,这三位同学是无辜的。

总结一下,99sushe 绝对是一个巨操蛋的网站。

对了,插件的问题。你可以试着按照微软网站上的方法删除安装好的这个 BhoPlugin.dll,也可以到 IE7/8 中的“管理加载项”中删除这个插件。