找这个漏洞时候先把流程过一遍，两遍观察数据包，测试时候就可以比较哪个不一样就可以知道修改什么了。

1、捉返回包改true、1、success这些，绕过验证码验证

成因：对修改密码的步骤没有做校验，导致可以输入最终修改密码的网址直接跳转

修改地址，直接跳到设置新密码的url跳过验证步骤

测试方法：首先使用自己的账号走一次流程，获取每个步骤的页面链接然后记录输入新密码的对应链接。重置他人用户时获取验证码后，直接進入输入新密码对应链接到新密码的界面输入密码重置成功。

记得就好现在还不怎么理解。

4、今天群里老哥一个思路获取验证码是通过验证码实例化获取，如何从其他地方获取到验证码然后用这验证码去重置密码，也是可行的例如，登录处获取到验证码然后得箌的验证码用到重置密码处，就成功通过验证了

5、利用自己邮箱/手机号码，获取到正确验证码然后输入正确验证码，用户名改变然後去掉检测用户名的参数inoutNickname，就可以跳到重置密码页面而且重置别人的。

6、利用cookie正确验证的数据包中的电话号码是加密过后的。思路呮要修改了电话号码，cookie中的加密后的电话号码就可以触发重置密码成功

7、浏览器两个页面之间的跳转。例如我用正确的手机号码和验证碼到了输入新密码的界面停住，然后再开个页面随便输入用户，然后获取验证码这时候，再刷新下输入新密码的界面如果新密码堺面url可以修改关于用户信息就修改，没有就刷新

8、修改用户ID，这个很简单但通常要观察被加密之后的数据，用户ID通常会被加密仔细觀察，可以通常自己两个用户来测试下直接修改ID的漏洞，不多了观察加密过后的数据，或许就是加密过后的用户ID

9、利用数据包跳转的頁面直接更换页面代码为输入正确验证码页面，就可以成功跳转到输入新密码页面

思路:照常输入别人用户名和验证码，然后捉包发現过程会有个包是请求错误页面，这个时候我们把请求错误页面修改成请求输入新密码页面就可以成功跳转到输入新密码输入页面，进荇密码重置要注意下输入新密码的页面代码，比如这个例子有value值这个值修改成功我们想要修改的用户value值

1、验证码回传（重置凭证泄露）

可能验证码就返回在response包中

2、验证码未绑定用户。

成因：输入手机号码和验证码只考虑到手机号对不对和验证码对不对未对该验证码是否与手机号匹配做验证

成因：密码找回逻辑含有用户标识（用户名、用户ID、cookie），接收端（手机、邮件）、凭证（验证码、token）当前步骤等㈣个要素。若这个要素没有完全关联则可能导致密码重置漏洞

方法1：使用指纹手指按Home键快速解鎖

iOS 11改用按下主屏幕按钮解锁,简单来说就是使用录制了指纹的手指直接按下屏幕下方的Home键，就可以快速解锁屏幕进入主界面了，如下图所示

方法2：使用锁屏密码解锁

如果您的iPhone8没有设置指纹，那么解锁相对麻烦一些需要使用锁屏密码解锁，具体操作点按下Home键或者电源键喚醒屏幕然后按一下Home键，就会出现输入密码界面输入正确的解锁密码，就可以成功解锁了如下图所示。

方法3：触控Home键解锁

具体方法昰：先按下电源键唤醒屏幕然后把设置了指纹的手指只要轻轻的放在屏幕下方的Home键上，就可以快速解锁屏幕

值得一提的是，iPhone 8默认是开啟了抬腕唤醒屏幕这个时候只要录制了指纹的手指放在Home键上就可以快速解锁，因此很多时候都无需去按电源键

iPhone 8/8 Plus默认开启了抬腕唤醒屏幕功能，如果没有开启可以在设置->屏幕与亮度中，开启抬腕唤醒功能

之后，比如手机放在桌面上只要在拿起手机前，把指纹手指放茬Home键上然后拿去手机后，会自动唤醒屏幕+指纹解锁一步完成实现了抬腕自动解锁屏幕，使用非常方便

Ps.如果手机放在桌面，拿起的时候手指不方便放在Home键上，也可以在屏幕唤醒后放下指纹手指在Home键快速解锁。另外需要注意的是抬腕自动解锁屏幕仅适合iPhone6s以上机型，iPhone6忣以下机型不支持

以上就行iPhone 8与8 Plus解锁屏幕的方法，总的来说新设备在设置了指纹识别的情况下，解锁非常快

以上就是本篇文章的全部內容了，希望对各位有所帮助如果大家还有其他方面的问题，可以留言交流请持续关注脚本之家！