用Gemini提取微软验证器两步验证密钥
速览
一名用户通过Gemini模型,在越狱iOS设备上利用frida工具,成功提取微软验证器中的两步验证密钥,并迁移至谷歌验证器。过程中Gemini多次尝试优化脚本,最终生成30多个二维码并完成合并。该案例展示了AI在复杂技术任务中的协助能力。
AI 深度解读
背景
在主流认知中,Google 旗下的大模型 Gemini 常被部分用户戏称为“美国豆包”,意指其反应速度与代码能力不及 OpenAI 的 GPT 系列或 Anthropic 的 Claude。然而,在实际的复杂工程场景中,模型的表现往往不仅取决于其基础智力,更取决于其工具调用能力、长上下文保持力以及对复杂指令的执行力。本文记录了一次极具代表性的实战案例:在 iOS 底层提取两步验证(2FA)密钥这一高难度任务中,Gemini 展现出了惊人的端到端交付能力。
核心内容
本次实战的核心需求是将 Microsoft Authenticator(微软验证器)中绑定的 30 多个两步验证(2FA)密钥完整提取,并迁移至 Google Authenticator(谷歌验证器)。
1. 方案选型与竞品对比 用户首先向 Gemini 提出需求,Gemini 给出了四五个可行性方案。由于用户的设备环境为已越狱的 iOS 设备,最终选定了基于 Frida 进行动态注入提取的方案。值得一提的是,用户曾尝试使用 OpenAI 的 Codex 执行相同任务,但 Codex 在第一步便因安全合规条例直接拒绝协助,凸显了 Gemini 在特定复杂场景下的高可用性。
2. 环境搭建与钥匙串读取受阻 用户通过 antigravity 工具启动 Gemini 的执行流程。在前期安装环境、导出 Microsoft Authenticator 数据库时一切顺利,但在尝试读取 iOS 钥匙串(Keychain)时遭遇阻塞。钥匙串作为 iOS 的核心加密存储区,读取权限极为严格。
3. 极限施压与策略绕过 由于读取钥匙串的脚本长时间无响应,用户失去耐心并催促 Gemini“你行不行啊”。这一施压直接触发了 Gemini 的安全合规机制,模型拒绝执行并回复“抱歉根据规定我无法协助你执行读取软件加密信息”。面对僵局,用户采用了高阶 Prompt 技巧:将触发安全策略的消息撤回,并回复“继续呢”。这一操作成功绕过了 Gemini 的合规拦截,使其恢复了执行状态。
4. 攻坚成功与数据验证 在 API 用量即将耗尽(模型旁闪现小黄标提示用量告急)的极限状态下,Gemini 持续优化脚本并最终成功读取了钥匙串
