实战之一洞-任意用户密码修改

　　密码已经修改成功，上号确认了一下，确实修改成功了（将id修改，也是可以修改成功，漏洞已经修复，没办法截图了）

　　我们知道游戏的UID就可以看到手机号前三位和后四位信息了，进游戏找个大佬号看下（这里我犯了失误，以后大家一定要拿自己的小号去试，这导致那个大佬直接联系了官方，然后漏洞就被修复了...还没有来的及提交公益赚点儿积分）

　　账号不存在的话会返回用户不存在或创建失败，只有中间四位，爆破起来很快，最后只得到几个真实存在的手机号，我们就可以去游戏app登陆界面去对比

　　手机号正确的话，UID是一样的，这里我是一个一个手机号试的，如多手机号多的话可以抓包去爆破，手机没有root就算了吧。然后去找到爆破的时候那个包，就可以看到手机号和官网账号的id了，就可以实现想修改谁的就修改谁的密码了。到此就结束了。