这是一个创建于 1249 天前的主题,其中的信息可能已经有所发展或是发生改变。
想请教一下大家,能否获知这个日志列表是事先做好的列表,还是真实的日志? https://www.znpigai.com/pv1/monitor_log/monitor_log.html
如果是前者,能否提供相关证明,或者将这份列表导出?谢谢~~
 |
1
Linys 2021-06-21 16:33:58 +08:00
假的吧。。。
浏览器重复刷新这个 url: https://www.znpigai.com/monitorLogAction_getLatestLogList?_=1624264259091 得到的结果都是不一样的 |
 |
5
killva4624 2021-06-21 17:26:58 +08:00
直接访问这个接口就能返回 8 条数据,后面接的 ?_={13 位时间戳} 不知道有什么用,我试着构造了非时间戳字符、昨天和明天的时间戳访问,返回的数据里都是最新的时间。
除非一直请求这里的数据,不然很难确认是否真实的列表; 实际上后端也可以通过一些方式伪造真实列表,比如定时给一条数据增加 counter (批改次数))和 score (分数),更新修改时间;然后前端请求的接口自动返回最新的 8 条…… |
 |
6
anonydmer 2021-06-21 17:47:35 +08:00
每次刷出来都是 10 条日志,然后时间还都是连续的;什么样的情况下大家会永远保持一样的工作速率?
|
 |
7
Vegetable 2021-06-21 17:52:04 +08:00
@killva4624 时间戳有可能是为了避免 get 请求的缓存,和业务是不想关的
|
 |
9
mastcer 2021-06-21 18:09:54 +08:00
@cnfeat 仅仅通过一个接口很难看出是真实日志还是伪造的,具体还是要看这些业务数据所代表的意义,比如如果你能通过其他接口或者渠道获取到数据里的学校数据,以及学生数据,或参与提交的作业数据,则可从侧面印证这个接口返回数据的真实性。
|
|
10
Vegetable 2021-06-21 18:25:00 +08:00
我判断这个列表是假的。论据有以下几个
1.无论你请求的频率多快,获取的记录数都是不重复的 6 ~ 8 条。这一点其实已经很明显了。 2.请求时并未携带任何有 offset 标记,代码里也没有判断重复。显然,前端认为两次请求返回重复记录的可能性可以忽略,实际上也并未出现重复。这在逻辑上时说不通的。 3.我获取了一千次,拿到 7000 多个结果,没有任何重复的记录,返回的时间跨度是 1 分 30 秒左右。太假了 |
 |
12
cnfeat OP @killva4624 伪造成本太低,可能即使一直请求数据也难以判断真假。
|
 |
15
indev 2021-06-22 01:11:58 +08:00
我怎么看到的是空的~
|
 |
16
akira 2021-06-22 03:17:03 +08:00
@Vegetable 你这个证据不够充分啊 。 当他的用户数足够大的时候,呈现出来的结果就是你观察到的。
什么时候可以判定是假的呢,例如我现在是凌晨三点,去查看的时候 还有大量的数据,那必然是假的,因为在这个时间点不可能还有一堆老师在批改作业。 然而现在是一片空白。所以反而我觉得是真的可能性比较大 |
|
17
mastcer 2021-06-22 10:49:01 +08:00
@akira 看来你们理解这个系统的意义,你可以去这个系统的站点 https://www.znpigai.com 看看,上面写的就是协助教师进行教学和评估,减轻批阅工作量,特别是英语,选择题更不用说了,作文直接批阅,识别出词法语法错误。也就是这些就数据是机器去批阅处理的。和老师在不在没关系,倒是有可能跟当前提交的作业量有关系,也有可能你看的这个时间点,没有学生提交作业,所以你看不到数据。
|
|
18
cnfeat OP @indev https://www.znpigai.com/pv1/monitor_log/monitor_log.html 这个链接再点进去看看,或者换个浏览器?
|
Select Language