1.进入账号登陆页面,点击忘记密码按钮,进入密码重置流程:
2.填写需要重置的账号,这里只用了我自己的账号:
3.点击下一步,选择找回密码的方式为注册手机,当然如果认证了的话也可以选择认证找回:
4.已经给我的手机发送了重置密码的短信码了
5.查看手机收到的短信码为【58474】,我首先输入任意的5位纯数字短信码12345,点击提交,则返回如下错误,记得此时设置好浏览器代理:
6.同时,看到的抓包请求为:
7.写了那么多,开始吧:设置好参数code为需要爆破的参数,这里由于是测试我从59400开始暴力猜测
8.通过返回的字节数或者返回的内容得出正确的短信码:
短信码错误时,返回的字节数为436,而短信码正确时字节数为634
9.那么使用爆破完的短信码重置账号吧!
10.