一些思路和想法

通过更改font来改变字符对应的显示

把1映射成2

waf 绕过

%0a新开一行,行内注释来干扰waf

ofo 刷红包

ofo车是没有定位功能,只能靠用户的手机。老版的ofo只能手机解锁,手机结束行程。目前ofo的红包规则为在某个区域解锁车,所以只需要在红包区域内随便找一个老版的ofo车的编号手机解锁,10分钟后结束行程即可。
因此只要模拟GPS位置信息,就可以刷红包了。

关于实名认证

很多网络的实名认证只看的是姓名对不对应,身份证号作为隐私一般不去进行验证。所以,只要找到与自己的名字相同的人,获取其身份证号,就能伪造自己的身份。所以取一个大众名字很重要。

分享到 评论