V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cnfeat
V2EX  ›  问与答

网站实时日志展示问题?

  •  
  •   cnfeat · 87 天前 · 624 次点击
    这是一个创建于 87 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想请教一下大家,能否获知这个日志列表是事先做好的列表,还是真实的日志? https://www.znpigai.com/pv1/monitor_log/monitor_log.html

    如果是前者,能否提供相关证明,或者将这份列表导出?谢谢~~

    20 条回复    2021-06-23 08:52:59 +08:00
    Linys
        1
    Linys   87 天前
    假的吧。。。
    浏览器重复刷新这个 url: https://www.znpigai.com/monitorLogAction_getLatestLogList?_=1624264259091
    得到的结果都是不一样的
    cnfeat
        2
    cnfeat   87 天前
    @Linys 是否有可能是列表中六个字段的随机组合?
    Linys
        3
    Linys   87 天前
    @cnfeat 有可能的,你可以写个脚本抓个一千次,一万次看看,哈哈
    cnfeat
        4
    cnfeat   87 天前
    @Linys 问题就在这里,俺不会抓,哈哈
    killva4624
        5
    killva4624   87 天前
    直接访问这个接口就能返回 8 条数据,后面接的 ?_={13 位时间戳} 不知道有什么用,我试着构造了非时间戳字符、昨天和明天的时间戳访问,返回的数据里都是最新的时间。
    除非一直请求这里的数据,不然很难确认是否真实的列表;
    实际上后端也可以通过一些方式伪造真实列表,比如定时给一条数据增加 counter (批改次数))和 score (分数),更新修改时间;然后前端请求的接口自动返回最新的 8 条……
    anonydmer
        6
    anonydmer   87 天前
    每次刷出来都是 10 条日志,然后时间还都是连续的;什么样的情况下大家会永远保持一样的工作速率?
    Vegetable
        7
    Vegetable   87 天前
    @killva4624 时间戳有可能是为了避免 get 请求的缓存,和业务是不想关的
    mastcer
        8
    mastcer   87 天前
    @anonydmer 通过前面的域名进去可以看到这是一套智能作业批改系统,所以出来的结果看上去是一定的速率的
    mastcer
        9
    mastcer   87 天前
    @cnfeat 仅仅通过一个接口很难看出是真实日志还是伪造的,具体还是要看这些业务数据所代表的意义,比如如果你能通过其他接口或者渠道获取到数据里的学校数据,以及学生数据,或参与提交的作业数据,则可从侧面印证这个接口返回数据的真实性。
    Vegetable
        10
    Vegetable   87 天前
    我判断这个列表是假的。论据有以下几个

    1.无论你请求的频率多快,获取的记录数都是不重复的 6 ~ 8 条。这一点其实已经很明显了。
    2.请求时并未携带任何有 offset 标记,代码里也没有判断重复。显然,前端认为两次请求返回重复记录的可能性可以忽略,实际上也并未出现重复。这在逻辑上时说不通的。
    3.我获取了一千次,拿到 7000 多个结果,没有任何重复的记录,返回的时间跨度是 1 分 30 秒左右。太假了
    cnfeat
        11
    cnfeat   87 天前
    @mastcer 是的,这个思路好。想证伪这个列表有很多种方法,技术性解决,或者直接去询问学校验证。
    cnfeat
        12
    cnfeat   87 天前
    @killva4624 伪造成本太低,可能即使一直请求数据也难以判断真假。
    cnfeat
        13
    cnfeat   87 天前
    @anonydmer 假使它是真实的,会不会系统先缓存一大堆数据,然后分布 10 条的形式释放出来?
    cnfeat
        14
    cnfeat   87 天前
    @Vegetable 第三条很有说服力,按常理不应该这样的。
    indev
        15
    indev   87 天前
    我怎么看到的是空的~
    akira
        16
    akira   87 天前
    @Vegetable 你这个证据不够充分啊 。 当他的用户数足够大的时候,呈现出来的结果就是你观察到的。

    什么时候可以判定是假的呢,例如我现在是凌晨三点,去查看的时候 还有大量的数据,那必然是假的,因为在这个时间点不可能还有一堆老师在批改作业。 然而现在是一片空白。所以反而我觉得是真的可能性比较大
    mastcer
        17
    mastcer   86 天前
    @akira 看来你们理解这个系统的意义,你可以去这个系统的站点 https://www.znpigai.com 看看,上面写的就是协助教师进行教学和评估,减轻批阅工作量,特别是英语,选择题更不用说了,作文直接批阅,识别出词法语法错误。也就是这些就数据是机器去批阅处理的。和老师在不在没关系,倒是有可能跟当前提交的作业量有关系,也有可能你看的这个时间点,没有学生提交作业,所以你看不到数据。
    cnfeat
        18
    cnfeat   85 天前
    @indev https://www.znpigai.com/pv1/monitor_log/monitor_log.html 这个链接再点进去看看,或者换个浏览器?
    cnfeat
        19
    cnfeat   85 天前
    @akira 这个思路可以,我试试在 1 点 4 点 6 点 19 点 20 点 23 点等老师不可能活动的时间段再测试看看
    cnfeat
        20
    cnfeat   85 天前
    @indev 或者建议在白天的工作时间看看
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1546 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:03 · PVG 08:03 · LAX 17:03 · JFK 20:03
    ♥ Do have faith in what you're doing.