背景介绍

1、通过“朝阳群众”的举报，证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。
2、请重置“17101304128”登录密码，以便登录获取完整的数字证据

实训目标

1、了解短信验证的方式；
2、了解短信验证绕过的方法；
3、掌握密码重置的一种方法；

解题方向

根据页面提示，对目标号码和自己注册的号码进行测试。

解题过程 

1、进入靶场，得知需要重置密码的账号为17101304128，我已注册的手机号为18868345809

2、输入18868345809、新密码、图片验证码来获取短信验证码，并记录验证码为E3eWTR

3、修改手机号为17101304128，获取短信验证码

4、用18868345809接收到的验证码修改17101304128的密码，重置成功，得到key：mozhe35cd99e716ad550a94591aca4a4

重置账号的正确过程

1、输入手机号A，新密码、图片验证码，获取短信验证码。后台需要验证手机号A对应的账户是否存在，如果存在则允许发送，否则不允许。需要验证新密码强度是否达标，避免弱口令漏洞。需要验证图片验证码是否一致。这三者同时满足时，再发送验证码。

2、输入短信验证码，后台需要验证发送短信验证码的用户手机号和重置密码的用户手机号是否一致，如果不一致，则提示验证码错误。

修复建议

增加二次验证防御。验证发送验证码的用户和要修改手机号的用户是否一致。