WooYun.org

我们直接看修改交易密码吧，就是这里咯

然后先用真正的交易密码正常修改一次，目的是为了抓取正确的响应包

这是一次post包 查询旧密码是否一致

这是正确的响应包，好的我们记录下来正确的响应包，这相当于一把万能钥匙啊

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: application/json;charset=UTF-8
Date: Thu, 14 May 2015 08:13:25 GMT
Content-Length: 76
{"success":true,"errMsg":null,"otherMsg":null,"data":null,"spreadCode":null}

好的，接下来我们直奔主题，随便修改支付密码

原来的密码随便乱输 新支付密码我设置的是1234567
然后点“修改”，burp的截断开启，

如上图，设置截断响应包，然后继续点击forward，准备修改响应包

现在的响应包是错误的响应包，上面我已经把正确的响应包代码贴出来了，直接粘贴覆盖到现在的响应包上，点击forward即可（注意观察可发现虽然2个响应包结构类似，但其实不一样，大家来找茬...）
OK，现在把截断关闭吧，剩下的数据包传输叫他按正常流程来就好，会自动update我们的新支付密码过去的。
看结果

现在我的支付密码是1234567了 ，怕我截图作假的话厂商可自行按步骤验证，大家伙也可以找例子验证；再看下他的post包流程，也就是我介绍里说的一步两步，是魔鬼的步伐~~

更改用户密码的机制和步骤等等和更改支付密码一模一样；也就是说同一个问题出现了两次！不再赘述了。