买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜四三九九网络股份有限公司申请的专利一种基于验证缺陷的密码重置逻辑漏洞检测方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116319037B 。

龙图腾网通过国家知识产权局官网在2025-06-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310312899.X，技术领域涉及：H04L9/40；该发明授权一种基于验证缺陷的密码重置逻辑漏洞检测方法和装置是由李兴平;陈旺科;许灿杰;冯嘉尧设计研发完成，并于2023-03-28向国家知识产权局提交的专利申请。

本一种基于验证缺陷的密码重置逻辑漏洞检测方法和装置在说明书摘要公布了：本发明提供一种基于验证缺陷的密码重置逻辑漏洞检测方法和装置，在待测平台客户端和待测平台服务端之间安装漏洞检测装置；漏洞检测装置，拦截待测平台客户端向待测平台服务端发送的重置密码请求包；将重置密码请求包中的用户身份信息修改为其他用户身份信息，发送给待测平台服务端；判断能否拦截到待测平台服务端返回的重置密码成功的确认响应包，如果能，得到待测平台服务端存在密码重置逻辑漏洞的结论。本发明系统化的全面检测是否存在任意密码重置漏洞问题；既解决了因自动化程序未考虑到的或无法进行的逻辑尝试检测，又向水平参差的技术人员提供了一种系统化的全面检测出任意密码重置漏洞的方法。

本发明授权一种基于验证缺陷的密码重置逻辑漏洞检测方法和装置在权利要求书中公布了：1.一种基于验证缺陷的密码重置逻辑漏洞检测方法，其特征在于，包括以下步骤： 步骤1，在待测平台客户端和待测平台服务端之间安装漏洞检测装置； 步骤2，所述漏洞检测装置，检测所述待测平台服务端是否存在密码重置逻辑漏洞： 步骤2.1，所述漏洞检测装置，拦截所述待测平台客户端向所述待测平台服务端发送的重置密码请求包；所述重置密码请求包中携带有需重置密码的用户身份信息； 步骤2.2，所述漏洞检测装置，拦截所述重置密码请求包，并将所述用户身份信息修改为其他用户身份信息，得到修改后的重置密码请求包； 步骤2.3，所述漏洞检测装置，将所述修改后的重置密码请求包发送给所述待测平台服务端； 步骤2.4，所述漏洞检测装置，判断能否拦截到所述待测平台服务端返回的重置密码成功的确认响应包，如果能，表明所述待测平台服务端未对用户身份信息进行校验，得到所述待测平台服务端存在密码重置逻辑漏洞的结论； 步骤3，所述漏洞检测装置，检测所述待测平台客户端是否存在密码重置逻辑漏洞； 步骤3具体为： 步骤3.1，所述漏洞检测装置，拦截所述待测平台客户端向所述待测平台服务端发送的包含有身份验证凭证信息的身份验证请求； 步骤3.2，所述漏洞检测装置，将所述身份验证请求中的所述身份验证凭证信息修改为错误的身份验证凭证信息，得到修改后的身份验证请求，并将所述修改后的身份验证请求发送给所述待测平台服务端； 步骤3.3，所述漏洞检测装置，拦截所述待测平台服务端下发的身份验证结果的响应包； 步骤3.4，所述漏洞检测装置，判断拦截到的所述身份验证结果的响应包中是否包含错误标识字符串，如果有，则将错误标识字符串修改为正确标识字符串，得到修改后的身份验证结果的响应包，并将所述修改后的身份验证结果的响应包发送给所述待测平台客户端； 步骤3.5，所述漏洞检测装置，判断能否拦截到所述待测平台客户端发送的重置新密码的请求包，如果能拦截到，代表所述待测平台客户端存在密码重置逻辑漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四三九九网络股份有限公司，其通讯地址为：361009 福建省厦门市思明区软件园2期望海路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。