这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数，例如code=*****，success=false/true，这类参数是修改响应包的关键。 例： 首先抓需要绕过的登录包（或者其它需要绕过验证的包），以burp为例，开启抓包，抓到对应的请求包后，右键选择“Response to this request”，这个选项可以让响应包也被拦截，就可以篡改响应包。 修改参数，一般认证成功的参数都是200、true。

原理：修改响应包的参数来绕过，利用的是服务器在校验的时候，仅判断了返回的参数值 整改： 服务器不以返回包的参数值为唯一凭证；