WooYun.org

刚开始搞错了 提交到阿里巴巴了 原来一看不是阿里的货！

在提交验证码的时候 没做限制 ge请求 很容易爆破 获取到的URL在下方 而且验证码还是4位数字 只有10000次请求 即可重置任意用户的密码
http://m.yuntonghua.net//NewInface/Zb/VerifyCode.asp?platform=IPHONE&mobile=13966991737&ver=IphoneV6.5.9&code=1111&pwd=2a96f99b753e1d103d3c44383fffdd6e
上面的URL是在获取验证码后 提交的时候 获取的 其中的 code= 就是验证码

我们如果直接get的话 会发现 提示：
{"retVal":"1","msg":"验证码不正确","val":"1"}
生成个 10000的字典

爆破一万次不到就OK了
获取到正确的验证码后

只要知道手机号码 破解了相当高 只要1万次请求就可以得出正确的验证码
(手机号不是我的 大黑阔们别射！ O(∩_∩)O)