摘要： 【转】网友曝光微信密码漏洞 柳岩马化腾账号被入侵(图)在微信官方的首页上发现新增了如下功能模块微信功能模块访问后看到这个功能。来了兴趣微信重设密码在这个页面输入一个已经注册了微信的手机号。重设密码过程界面得到如下提示重设界面选择我已收到验证码就跳转到一个修改密码的页面，如下输入密码在这一步抓包。得到如下包文代码将包文中的verifycode进行重复提交后发现会提示这样的话。就要想办法去突破。经过一系列尝试后发现如果在phone=18666666666的号码后面添加不为数字的字符时，可以绕过此限制。于是推理出其判断方法如果phone=18666666666的尝试次数大于阀值，则提示请求过于频繁但 阅读全文