在線考試,一道題太難做不出來,怎么辦,是多少寫點還是直接放空?
在NOIP 2020(資訊學奧賽)上,一位浙江同學,“另辟蹊徑”,最終,還拿了滿分。
簡單來說,就是他在直接指定了驗算數據,還要「改卷老師」就按著這個數據判卷。
什么,還可以這么操作?是不是感覺匪夷所思?
這,是NOIP2020被發現的Bug,是怎么回事?又是什么導致的Bug?
直接把驗算數據改了
不妨直接來看看選手提交的代碼:
圖源:洛谷
是的,就是這么直接,打開輸入文件,覆蓋驗算數據;打開輸出文件,寫入答案。
相當于做數學題,考生的解題過程只有在特定數據下是正確的,但考生在改卷老師判卷的時候,直接讓老師全部按著這組數據去改,
是不是發現了核心問題所在了?對,改卷老師的數據能被修改了,就是Bug所在。
在了解Bug之前,我們先來對比和了解一下二者改卷的流程,
在NOIP2020中,驗算數據是內置的ball.in文件,答題卡是考生提交的程式,而改卷老師就是系統中的checker。
正常的評測流程:
評測系統給一個輸入ball.in文件;
運行選手的程式,得到ball.out文件;
用checker去檢查ball.in對應的ball.out文件的答案是不是滿足要求。
鉆空子后的評測流程:
評測系統給一個輸入ball.in文件;
運行選手的程式,選手改了ball.in文件,同時寫入ball.out文件;
用checker去檢查ball.in(修改過的)對應的ball.out文件的答案是不是滿足要求,
這個Bug中最詭異的地方,就是:原本應該只有只讀權限的ball.in文件,竟然能夠被輕易修改,
這個低級問題,出在哪里,還不知道,但是據網友推測:應該就是落后老舊的評測軟體Arbiter的鍋。
因為Arbiter的問題和Bug實在是太多了,修改ball.in文件只是其中之一。
知乎網友Menci的回答中,通過Arbiter,選手其實還能直接解限內存(增加計算力)和解限時間(增加答題時長)。
正是由于Arbiter的技術太落后了,存在各種Bug,才讓驗算數據的修改成為了可能。
此外,網友的討論,也能發現,在文件讀取的指令中,也存在一些問題,
如果改卷老師先把輸入數據看一遍,那么就算后面數據被偷換了,也不會出現誤判。
但是,系統程式的加載順序偏偏是,先運行選手的文件,于是,才留下了可乘之機。
當然,這個可乘之機,也是有使用局限的,而這,跟Special judge的獨特判定機制有關。
Special Judge,是讀取選手提交的特定程式,通過驗算數據來確定選手提交的程式輸出(ball.out文件)是否正確,
而平常的題目,只需核對答案就行,就不需要讀取程式。
直接核對,也就沒有了篡改驗算數據的機會。
而今年,卻是NOIP競賽首次出現Special Judge題目,
就這樣,各種陰差陽錯的情況下,NOIP2020中最難的一道題,就這么被「改」出了滿分答案。(狗頭)
取消成績?禁賽三年?
這位同學此次的行為,算是踩到了競賽本身和競賽規則的一處灰色地帶。
至于會怎么處理,還不得而知,我們只能從規定和往年的一些案例中窺探一二。
在往年中,CCF本身是對違規行為有著規定和處罰的。對于個人違規的判例上,可以分為三個層級:
不合程式的成績作廢;
選手禁賽三年;
扣除所在省選下季名額1個,優先扣除作弊選手所在學校的名額,
從過往案例來看,如果只是選手在過程中被認為不合乎程式,那么即該部分成績取消,這種情況一般是沒有直接認定為作弊,
而一旦認定為作弊,則是禁賽三年和扣除名額同時進行。
可以看出,認定為作弊和非作弊二者之間,處罰力度之間的差距還是很大。
因此,該同學面臨處罰的最關鍵點,便是在于其行為與作弊之間的一個認定。
那么,CCF往年是如何認定作弊的呢?從往年公告中,我們可以看到:
為獲獎采取了抄襲、拷貝等不正當的手段,
另外,在作弊通告中,CCF特別強調:
本學會認為,誠信是對一個成長中的學生最起碼的道德要求,也是參加競賽的前提條件,CCF嚴厲譴責任何弄虛作假的行為。
按照往年來看,「等行為」與「誠信」,似乎足以給這個行為定性,
但是,也有網友認為:CCF軟體出了問題,合理利用規則,沒有違反規定。
至于最終如何,只能等待處理結果出來才能知曉了。
網友討論:快去打CTF
NOIP2020被考生鉆了空子,這事一經發布,便引起啦網友的關注和討論,
在知乎上,相關提問已經有了89W的瀏覽量,并沖上了當日的知乎熱榜,
對于這種黑客式的攻擊行為,又怎能不讓人想到CTF(網路安全技術奪旗賽)呢?
這也難怪網友們都驚呼:快去打CTF
另外,也有網友調侃道:CTFer又多了個拿獎的地方,
所以,這位同學要不要考慮一下網路安全技術奪旗賽呢?(狗頭)
