昨天跟NoSafe小组的Asey1k见了个面，互相交流了一下午的技术。他演示了利用某个B2B网站的短信验证码漏洞，实现任意用户密码重置。并且可以强制任意改注册手机号。我也是受到启发；给大家讲一个小小的案例吧。这个案例他当时给我演示过，就是：利用某网站注册短信验证码漏洞，抓包改包实现短信轰炸骚扰；我回来后测试了一下。那来...

https://github.com/studychen/android这是博客http://blog.csdn.net/never_cxb/article/details/47614247...