WooYun.org

把某省联通所有用户红包流量转移到自己账户
先来到重置密码界面，http://17wo.cn/ForgetPassword.action

验证码写到Cookie，真的好高端的说！

既然这样的话，就可以写个程序，遍历手机号码，获取验证码，并从HTTP响应头获得到下发到手机的验证码，并自动重置用户密码。
重置验证码的请求为POST请求，没有Token,请求如下所示：

下面使用重置的密码进行登陆

登陆的地方没有验证码，也没有Token。OK！成功登陆！
下一步导航到转移流量页面
http://17wo.cn/FlowRedPacket!enterSendFlowRedPacket.action?pageName=sentdirect

输入要转给流量的号码和流量值，当前账户剩余的流量值可以从页面上通过正则表达式匹配到。
下面进行流量转移，流量转移的请求是通过GET请求发起，无Token。

此时，会向被转移用户的手机发送一条短信，但是这条短信可以从转移用户的页面里获取到
http://17wo.cn/FlowRedPacket!sendRedPacketList.action

故，可用正则表达式匹配到该地址，访问该地址，并进行登陆，即可成功领取流量。

此处为了能够批量接收其他用户的流量，可以复用接收流量用户的SESSION，这样就不用再登陆了，非常方便。
用户原来的红包流量是

转移之后的红包流量是

按照规则，流量红包本月赚取下月生效。
------------------------------------割-------------------------------------------------------
综合分析以上步骤，可以写出程序遍历该省联通手机号码，并批量进行密码重置（可采用代理），自动登录，进行红包流量转移，纯机器操作，忽略发送到手机上的领取流量的链接即可。
------------------------------------割-------------------------------------------------------
红包流量的获取是通过用户的一些活动产生，有许多用户未参加过，故可写程序自动参加，参加活动也是一个请求而已，一般每个用户可获得50M左右的红包流量。当然，对于未开通的手机号码，如网上营业厅的手机号码，也是有效的。