ajax原理我上一篇有写过，参考：1、关于前端js-ajax绕过-CSDN博客

一、实例环境：

为手机上的某一割韭菜app

二、目的：

实现绕过手机验证码，找回密码

三、工具：

bp代理

四、验证步骤如下：

1、使用模拟器下载某app，使用bp代理模拟器流量，具体如何配置，我之前文章中有写过

进入找回密码功能栏，首先使用接收正确的手机验证码，将正确的手机验证码提交，目的是当输入正确手机验证码时抓取服务器发返回app上的流量

2、发现当输入正确验证码，返回的数据包中含有疑似ajax的校验码数据，复制这个校验码数据
{“code”：200，“data”，“138******10”，“msg”：“”}

3、这是测试输入一个错误验证码

4、拦截服务端返回app得流量

5、发现当输入错误手机验证码，返回的流量数据跟输入正确的验证码返回得数据差异在于ajax校验

6、将错误的ajax校验码改为正确的ajax校验证码

7、修改完ajax校验码返回值后，放行服务端返回app得流量，发现输入错误验证码后app成功跳转重置，成功绕过

#本篇文章仅用于学习交流，目的为理解ajax原理