测试某学校的过程中，发现某系统弱口令漏洞，爆破成功进入后，发现相当数量用户工号和手机号

有这一部分信息，尝试学校信息门户登录

在尝试手机验证码无果后，尝试忘记密码，重置密码

尝试输入对应手机号进行抓包改包

发现cellphone采用未知加密，常见解密无法解密加密，多次尝试改包无法成功。

尝试修改返回包，发现不是简单的状态显示：true or false 而是data数据和sign验证，由于获得了真实的手机号，那么查看真实手机号的返回包，得到了真实的sign值验证

尝试将错误的状态码改成正确的状态码，发现即使错误手机号验证码也能发送成功，或者直接输入错误的验证码，进行修改返回包

尝试错误的验证码改包

将错误的状态码修改成正确的

进入设置密码阶段，输入密码即可。