ajax原理我上一篇有寫過，參考：1、關于前端js-ajax繞過-CSDN博客

一、實例環境：

為手機上的某一割韭菜app

二、目的：

實現繞過手機驗證碼，找回密碼

三、工具：

bp代理

四、驗證步驟如下：

1、使用模擬器下載某app，使用bp代理模擬器流量，具體如何配置，我之前文章中有寫過

進入找回密碼功能欄，首先使用接收正確的手機驗證碼，將正確的手機驗證碼提交，目的是當輸入正確手機驗證碼時抓取服務器發返回app上的流量

2、發現當輸入正確驗證碼，返回的數據包中含有疑似ajax的校驗碼數據，復制這個校驗碼數據
{“code”：200，“data”，“138******10”，“msg”：“”}

3、這是測試輸入一個錯誤驗證碼

4、攔截服務端返回app得流量

5、發現當輸入錯誤手機驗證碼，返回的流量數據跟輸入正確的驗證碼返回得數據差異在于ajax校驗

6、將錯誤的ajax校驗碼改為正確的ajax校驗證碼

7、修改完ajax校驗碼返回值后，放行服務端返回app得流量，發現輸入錯誤驗證碼后app成功跳轉重置，成功繞過

#本篇文章僅用于學習交流，目的為理解ajax原理