OPPO N3如何恢复出厂设置?
OPPO N3如何恢复出厂设置?请问N3恢复出厂设置方法。
　　OPPO N3恢复出厂设置：此操作会将手机重置为初始出厂状态，清除所有数据和下载的应用程序。数据将无法恢复，请恢复出厂时备份好自己的资料。
　　OPPO N3恢复出厂方法一：进入OPPO N3手机【设置】-【常规】-【更多】点击【恢复出厂设置】PS：图片仅供参考，具体请以实物为准。
　　OPPO N3恢复出厂方法二：在拨号界面输入下图代码，来免密码恢复出厂。
　　OPPO N3恢复出厂设置方法三：请将OPPO N3完全关机，同时按住音量下+开机键8秒左右（手机会自动进入官方recovery模式）。执行双清数据操作即可恢复出厂。
要回复问题请先或分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
玩刀塔传奇无意发现的接口,于是手痒了...
详细说明：
在可可软件中心下载刀塔传奇，进入刀塔传奇的时候有个可可软件小图标，点击有个登陆神马的，看到有个忘记密码，其中里面有个根据绑定手机找回密码，发一个4位数的验证码...
输入手机号，发短信验证码，抓包改包如下图：
本来还愁不知道哪里找手机号呢，后来通过这个接口发现可以判断手机号是否存在，于是该漏洞变成了任意重置密码...
1、跑一个手机号码的后4位数，得到手机号
2、通过.cn/findPwdValid这个接口跑验证码
3、拿到openid和verifyCode
4、通过/findPwdReset这个接口，填入对应的openid和verifyCode,修改成新的密码
5、修改完密码后使用刀塔传奇里面的那个可可登陆界面登陆抓包，发现下面这个接口:.cn/oauth/XAccessTokenServlet
通过它获取用户名...(其实登陆后就可以在界面上看到用户名...)
6、然后...直接拿用户名和新的密码登陆其他网站咯.
整个流程涉及到的接口列表：
.cn/findPwdGetCode 通过这个接口得到手机号
.cn/findPwdValid 跑验证码并拿openid和verifyCode参数
.cn/findPwdReset 重置密码
.cn/oauth/XAccessTokenServlet 拿用户名
漏洞证明：
在可可软件中心下载刀塔传奇，进入刀塔传奇的时候有个可可软件小图标，点击有个登陆神马的，看到有个忘记密码，其中里面有个根据绑定手机找回密码，发一个4位数的验证码...
输入手机号，发短信验证码，抓包改包如下图：
本来还愁不知道哪里找手机号呢，后来通过这个接口发现可以判断手机号是否存在，于是该漏洞变成了任意重置密码...
1、跑一个手机号码的后4位数，得到手机号
2、还是该接口，增加一个authCode参数跑验证码
3、拿到openid和verifyCode
4、通过/findPwdReset这个接口，填入对应的openid和verifyCode,修改成新的密码
5、修改完密码后使用刀塔传奇里面的那个可可登陆界面登陆抓包，发现下面这个接口:.cn/oauth/XAccessTokenServlet
通过它获取用户名...(其实登陆后就可以在界面上看到用户名...)
6、然后...直接拿用户名和新的密码登陆其他网站咯.
修复方案：
给出以下选择
1、其他公司那样，让用户自己发短信到指定号码，然后下发验证码（用户体验就不用说了...）
2、验证码难破一点，加上输入错误次数，5次后重新获取验证码
没有礼物的产商不是好产商~~~这都第三部了
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：15
确认时间： 11:09
厂商回复：
非常感谢白帽子noob对我司的关注，已经通知工程师进行修复！
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
OPPO貌似被重置过N次了，关注下，是新姿势吗
oppo又可以重置密码了！？
@px1624 @魇 不是新姿势，老姿势，不过找到新的地方使用老姿势！
@noob 是主站的地方吗 貌似我也找到了个 不晓得重复了没
@魇 不是主站，是子站点
@noob 那没应该没重复..提交了 之前也重置过3次了 ..简直
登录后才能发表评论，请先手机重置后短信没有了，怎么恢复啊，求救求救_oppor815t吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：4,664贴子：
手机重置后短信没有了，怎么恢复啊，求救求救收藏
无药可救冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○ｏ°Ｏ○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○ｏ°Ｏ○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ为什么天是蓝色的？为什么鱼会冒泡泡？ 冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○ｏ°Ｏ○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。゜Ｏ○。°○ｏ°Ｏ○。゜。ｏ冒泡泡゜○。○゜。Ｏ°ｏ○。ｏ゜○。゜Ｏ○。°咕噜○ｏ°○ｏ○゜ｏ。Ｏ゜○。゜。泡泡゜Ｏ○。°○ｏ
没备份就完蛋
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
详细说明：
厂商啊，rank不花钱 多给点不会死的..
因为你们主站的帐号跟nearme开发者社区的帐号是通用的，
所以只要重置了nearme社区帐号主站帐号也被修改
问题出现在code 区域.cn
首先我用自己的手机号186****8188找回密码
点击获取一下验证码，于是这时我手机收到了一个4位的数字验证码
然后到这步暂停，我不去使用验证码重置
然后以重置手机帐号这个帐号进行测试
我们点击登录处的忘记密码,输入要找回的帐号
选择通过手机号码找回密码
关键的地方在3.身份认证这一步，我把替换成我自己的手机号186****8188
输入刚才自己手机获取到的验证码：0198，直接确认下一步
提交成功，输入新密码:oppoceshi1
确认一下，重置成功
那么我们接下来就是要用：oppoceshi1
登录一下，测试是否成功以我自己的手机号跟验证码修改了此账户的密码
好的登陆成功，那么我们再看看主站能否登录
也就是说我已经成功用自己的手机号186****8188重置了的账户密码
厂商可自行复查，你们更专业~
漏洞证明：
见详细说明
修复方案：
你们更专业
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：10
确认时间： 10:07
厂商回复：
多次验证，出现几率较低，已修改
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
这种网站基本是漏洞大全了
@xsser 对的 各种姿势..
看来厂商给sql比较低的rank，给修改用户密码比较高的rank！
修改任意密码的洞洞一直是我的最爱，简单粗暴···
在科普？这网站演绎的淋漓尽致
小心跨省啊
@xsser 是不是说即使是大厂商，漏洞太多了，非高危害漏洞也会走小厂商流程？
@U神 另外考察的就是漏洞内容和学习价值
@xsser 也是，现在看到sql注入和信息泄漏可能严重，某些孩子专玩XSS、CSRF的貌似就悲哀了~
@U神 乌云是个严肃的地方
@xsser 新注册的厂商是不是应该看一点须知啊，看到不少孩子被新来的厂商说查水表~我就震惊了~可能新厂商还不懂乌云是什么？
@U神 目前没有一个案例说被查水表的
@U神 @U神 经验呀
很少人会懂把
至少我第一次注册的时候非常隐秘小心
虽然小心点是必须的
@广东欧珀移动通讯有限公司 你们是出差了么，怎么没人来确认
。。。oppo的密码被重置了多少次了？记忆中不止3次吧。。。
@px1624 有10次了吧..
登录后才能发表评论，请先}