WooYun.org

在用手机注册的时候，发现验证码是4位的，感觉有被暴力猜解的可能，于是测试一下，结果却发现验证码在发送请求的时候被直接返回了。这样，即使用一个实际不存在的手机号也可以注册，如13512345678。

验证码 code:6390被直接返回了

输入验证码，进到这里。提示已注册过了，可以登录或者继续注册一个（如果选择这一项，原来的内容就废了，失去了和手机号的关联）。登陆进去发现，这应该是一个测试人员的账号，囧

同样的方式，换一个没被注册过的号码试试，可以注册成功。

并且找回密码也是一样，可以直接根据返回的code重置密码。

实际上，输入验证码后是会再次到服务器验证的。所以在请求时直接返回了验证码应该是个bug，但是影响很大。

如图，在对code进行des加密后，会再次到服务器上验证。

发送到服务器的数据包会进行自签名(计算值sign)，如果用burp简单的修改手机号码后就进行重发就会报500

但是这个算法是可以被模拟的，也不是绝对的安全。

用一个类似的算法就可以计算sign。