WooYun.org

=====第一种利用绕过进行密码重置=====

1、在博库网找到任意一个用户，复制他的用户名。
2、在找回登录密码时选择手机找回密码。
3、此时第一步完成，在发送验证码并验证完后进入第二步，这里修改url直接进入第二步。
4、修改完密码后直接拿此用户名和新密码登录成功。

不知道wooyun上怎么传视频，必须是.swf文件才行，先放到优酷上了。
视频地址：http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
视频密码：123456123456

=====第二种就是常规的暴力破解=====

1、发送验证码后开始破解验证码。
2、这里的验证码是4位随机数，利用burp suite进行爆破。
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"}，长度404。
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"}，长度416。
5、根据上述信息暴力4位随机数的破解，很快就出来了，这里不做截图演示了。