关于大学生在线考试系统

声明：本帖仅在技术层面研究系统漏洞，并非鼓励不合规行为！

如有违规，球哥删除即可，别拉黑我！！！！

正文：

在当下的考试系统，主要分为如下几类：

1，学习通，雨课堂类；

防作弊方式：学习通和雨课堂的线上答题系统在考试过程中会独占屏幕录制（使用过的都知道），如果此时有人想要作弊，比如截图将题目传给其他人，或者录屏传给其他人是做不到的，同时限制了复制文字，网页版也是。

漏洞：如果用手机，手机中可以安装云手机系统，云系统中安装考试软件，同时物理主手机开启屏幕共享，这样就可以对云手机的画面进行录制，同时系统检测不到物理手机的录屏状态。

         同理，在电脑端一般使用雨课堂等考试系统，虚拟机安装虚拟系统进行考试，主机进行屏幕共享，或者远程控制，可以使用向日快企业版，anydesk等轻量软件进行，也可以透过考试系统。

解决方案：增加系统对虚拟系统的识别，虚拟机的去虚拟化过程技术要求较高，操作较繁琐，不容易实现，具体检测可在一下几个方面：

硬盘序列号，声卡，网卡，显卡，芯片内型等方面对主机信息进行获取，虚拟机系统会有明显的标识。

2，腾讯课堂，钉钉会议双机位类；

防作弊方式：通过腾讯课堂和钉钉会议上传文件到文档，但是腾讯会议上传的文档没有限制下载功能，他虽然提供了这个选项，但是并没有设么用，不起作用，如果学生将下载的文档直接通过微信发送出去，并且在接收答案，其中会有两次打开微信的操作侧后方机位会有明显的弹窗显示。

漏洞：在学生下载文件后，通过wps打开，wps自带文件云同步功能，此时另一部登录同一账号的手机已经接收到了考场题目，另一部手机以快速的搜题搜到答案，并且填入试卷保存，此时考试端WPS感应到文件被更新会提示更新，只需要点击覆盖，带有答案的文档就会出现了，该方法没有任何窗口的多次打开，更因为监控屏幕一般是九宫格，被发现几率极小。

解决方案：限制文件的下载，仅可通过特定区域打开文档，当然这又需要回到解决第一个问题。

再次声明：本帖仅在技术层面研究系统漏洞，并非鼓励不合规行为！

如有违规，球哥删除别拉黑我！！！！

欢迎交流~