发现登陆点，逻辑漏洞的姿势不断在脑海反反复复，说干就干看到验证码，尝试绕过发现可以重复利用事情简单了起来，上字典，手机号爆破运气不错，跑出了多个账号整理一下拿到的账号Cj**59Zw**22Rh**opHo**ngNt**23Wu**dl然后试试看能不能找回密码输入爆破得到的账号，继续往下确认修改的账户通过手机号找回点击获取验证码，然后验证码随便输入抓包这个0看起来很突然，