ajax原理我上一篇有写过,参考:1、关于前端js-ajax绕过-CSDN博客
一、实例环境:
为手机上的某一割韭菜app
二、目的:
实现绕过手机验证码,找回密码
三、工具:
bp代理
四、验证步骤如下:
1、使用模拟器下载某app,使用bp代理模拟器流量,具体如何配置,我之前文章中有写过
进入找回密码功能栏,首先使用接收正确的手机验证码,将正确的手机验证码提交,目的是当输入正确手机验证码时抓取服务器发返回app上的流量
2、发现当输入正确验证码,返回的数据包中含有疑似ajax的校验码数据,复制这个校验码数据
{“code”:200,“data”,“138******10”,“msg”:“”}
3、这是测试输入一个错误验证码
4、拦截服务端返回app得流量
5、发现当输入错误手机验证码,返回的流量数据跟输入正确的验证码返回得数据差异在于ajax校验
6、将错误的ajax校验码改为正确的ajax校验证码
7、修改完ajax校验码返回值后,放行服务端返回app得流量,发现输入错误验证码后app成功跳转重置,成功绕过
#本篇文章仅用于学习交流,目的为理解ajax原理
