本文章只为讨论和学习网络安全，禁止用作违法！前几天无意间发现一个学习通APP一个搜索框，这个框框可以搜索手机号得到用户的真实姓名、头像、学校名称、学习通ID，等信息抓包之后发现可以对某号段进行穷举，进而爆破出学生的手机号，姓名，学校名称等私人信息这个接口如果被某些诈骗、广告等利用了后果可以想象比如，我需要给某市的大学生群发垃圾、诈骗、钓鱼的短信，我需要...