这里以魅族Flyme的账号破解为例，介绍htpwdScan的使用。页面地址 

输入一个不存在的用户名，返回Error 11，而密码错误返回Error 14。（在浏览器查看源代码）

因为脚本会自动替换\r \n \t等空白字符串，所以先debug查看返回的响应文本，来选择一个关键字：

在响应文本中复制value=”11″作为特征串，请注意，在cmd中输入这个串，双引号需要转义。执行测试，看能否根据此关键字进行破解：

好了，确定没有出现破解成功的提示，说明关键词是能用的。

下面开始猜用户名，在pssword.txt中只列一个密码123456,在flyme.txt中写入{uname}，意思是用uname元素的值来替换，这些都是固定的项，但是我们仍旧需要通过字典导入，跟其他表单元素没有区别：

双拼有16万个用户名，稍等一会儿即可全部破解完成，经过文本过滤，得到67636个用户名：  

好了，下面开始拿这6万多个用户名开始暴力破解，只破解几个弱口令:

只扫描123456，就可以找到一些账号。

博文写到这里，刚发现魅族对请求实施IP限制了。不过哥前几天暴力破解成功很多123456，总是不能抵赖的。魅族泄露通讯录、短信、定位信息，也确实存在呐！  贴几个123456证明吧。不得不说，连我都觉得自己写的脚本很难用，唉。。。

前几天体验了Flyme5，亲自测试了 【挂失模式】，整体体验不错，那这个挂失模式到底是什么鬼？

国庆快到了，快来学学用Flyme5怎么保护你的手机吧~~

使用前提：手机固件需要Flyme5+以上支持，基于网络指令所以需要网络支持

2.指令生效    如果网络通畅，【丢失模式】指令会很快生效，

3.挂失模式 使用权限限制：

• 对原Flyme账号不可见

• 不可登陆Flyme账号

• 不可Root，自动屏蔽Root（如已Root，未精简系统组件）

• 不可访问原有系统下个人数据（联系人照片视频便签第三方应用等）

• 不可安装本地apk，应用中心限制待测

• 不可USB调试连接电脑

【丢失模式】 可以 保护隐私及保全数据。丢机第一时间可以开启，可以忘记原来【锁定】带来的抉择

4.解除挂失首先应用中心搜索下载 查找手机 客户端（手机端或网页端都可以哦）

接着 进入查看 状态信息-点击下面的 【解除手机挂失】，网络通畅就可以恢复之前的数据了。

提示：挂失模式产生的截屏或者应用数据等会全部清空哦，如需保存请用蓝牙传输备份（我测试了两次，第二次进入挂失模式看不到上次的截屏--好像在保护不同“小偷“的隐私）

Flyme5的 查找手机一直在完善补充以及加强与整合之中，欢迎大家提建议或者反馈bug

例2： 建议新增断电关机时自动回传手机当时的地理位置，可以在挂失模式/锁定 等特殊模式里面添加这个功能