在线考试，一道题太难做不出来，怎么办，是多少写点还是直接放空？

在NOIP 2020（信息学奥赛）上，一位浙江同学，“另辟蹊径”，最终，还拿了满分。

简单来说，就是他在直接指定了验算数据，还要「改卷老师」就按着这个数据判卷。

什么，还可以这么操作？是不是感觉匪夷所思？

这，是NOIP2020被发现的Bug，是怎么回事？又是什么导致的Bug？

直接把验算数据改了

不妨直接来看看选手提交的代码：

图源：洛谷

是的，就是这么直接，打开输入文件，覆盖验算数据；打开输出文件，写入答案。

相当于做数学题，考生的解题过程只有在特定数据下是正确的，但考生在改卷老师判卷的时候，直接让老师全部按着这组数据去改。

是不是发现了核心问题所在了？对，改卷老师的数据能被修改了，就是Bug所在。

在了解Bug之前，我们先来对比和了解一下二者改卷的流程。

在NOIP2020中，验算数据是内置的ball.in文件，答题卡是考生提交的程序，而改卷老师就是系统中的checker。

正常的评测流程：

评测系统给一个输入ball.in文件；

运行选手的程序，得到ball.out文件；

用checker去检查ball.in对应的ball.out文件的答案是不是满足要求。

钻空子后的评测流程：

评测系统给一个输入ball.in文件；

运行选手的程序，选手改了ball.in文件，同时写入ball.out文件；

用checker去检查ball.in（修改过的）对应的ball.out文件的答案是不是满足要求。

这个Bug中最诡异的地方，就是：原本应该只有只读权限的ball.in文件，竟然能够被轻易修改。

这个低级问题，出在哪里，还不知道，但是据网友推测：应该就是落后老旧的评测软件Arbiter的锅。

因为Arbiter的问题和Bug实在是太多了，修改ball.in文件只是其中之一。

知乎网友Menci的回答中，通过Arbiter，选手其实还能直接解限内存（增加计算力）和解限时间（增加答题时长）。

正是由于Arbiter的技术太落后了，存在各种Bug，才让验算数据的修改成为了可能。

此外，网友的讨论，也能发现，在文件读取的指令中，也存在一些问题。

如果改卷老师先把输入数据看一遍，那么就算后面数据被偷换了，也不会出现误判。

但是，系统程序的加载顺序偏偏是，先运行选手的文件，于是，才留下了可乘之机。

当然，这个可乘之机，也是有使用局限的，而这，跟Special judge的独特判定机制有关。

Special Judge，是读取选手提交的特定程序，通过验算数据来确定选手提交的程序输出（ball.out文件）是否正确。

而平常的题目，只需核对答案就行，就不需要读取程序。

直接核对，也就没有了篡改验算数据的机会。

而今年，却是NOIP竞赛首次出现Special Judge题目。

就这样，各种阴差阳错的情况下，NOIP2020中最难的一道题，就这么被「改」出了满分答案。（狗头）

取消成绩？禁赛三年？

这位同学此次的行为，算是踩到了竞赛本身和竞赛规则的一处灰色地带。

至于会怎么处理，还不得而知，我们只能从规定和往年的一些案例中窥探一二。

在往年中，CCF本身是对违规行为有着规定和处罚的。对于个人违规的判例上，可以分为三个层级：

不合程序的成绩作废；

选手禁赛三年；

扣除所在省选下季名额1个，优先扣除作弊选手所在学校的名额。

从过往案例来看，如果只是选手在过程中被认为不合乎程序，那么即该部分成绩取消，这种情况一般是没有直接认定为作弊。

而一旦认定为作弊，则是禁赛三年和扣除名额同时进行。

可以看出，认定为作弊和非作弊二者之间，处罚力度之间的差距还是很大。

因此，该同学面临处罚的最关键点，便是在于其行为与作弊之间的一个认定。

那么，CCF往年是如何认定作弊的呢？从往年公告中，我们可以看到：

为获奖采取了抄袭、拷贝等不正当的手段。

另外，在作弊通告中，CCF特别强调：

本学会认为，诚信是对一个成长中的学生最起码的道德要求，也是参加竞赛的前提条件，CCF严厉谴责任何弄虚作假的行为。

按照往年来看，「等行为」与「诚信」，似乎足以给这个行为定性。

但是，也有网友认为：CCF软件出了问题，合理利用规则，没有违反规定。

至于最终如何，只能等待处理结果出来才能知晓了。

网友讨论：快去打CTF

NOIP2020被考生钻了空子，这事一经发布，便引起啦网友的关注和讨论。

在知乎上，相关提问已经有了89W的浏览量，并冲上了当日的知乎热榜。

对于这种黑客式的攻击行为，又怎能不让人想到CTF（网络安全技术夺旗赛）呢？

这也难怪网友们都惊呼：快去打CTF

另外，也有网友调侃道：CTFer又多了个拿奖的地方。

所以，这位同学要不要考虑一下网络安全技术夺旗赛呢？（狗头）