被低估的 AI 实力?我用 Gemini 午夜狂飙硬核提取 2FA 密钥
最近圈子里老有人调侃 Gemini 是“美国版某包”,甚至觉得它这也不行那也不行。说实话,以前我也有点同感,但前两天一次“午夜狂飙”的技术调试,彻底改变了我对它的看法——这货在关键时刻干起硬核活来,是一点都不含糊的!
微软验证器应用界面,需要从中提取两步验证密钥。
事情的起因很简单,我有个很实际的需求:把微软验证器里的 30 多个两步验证密钥提取出来,迁移到谷歌验证器里。
我先把需求丢给 Gemini,它反手就给了我四五个方案。经过筛选,只有“在越狱的 iOS 设备上使用 Frida 动态注入”这个方案最符合我的当前环境。这一步其实就挺考验模型的逻辑能力的,它没有给我一堆没用的废话,而是精准定位到了技术突破口。
硬核实战:从无到有编写 Frida 脚本
确认方案后,我就让它开干了。起初进展挺顺利,环境搭建、导出数据库都搞得像模像样。但在“读取钥匙串”这个环节,卡死了。
这里有个小插曲,也是我想重点说的:如何搞定 AI 的“拒绝机制”。
因为涉及加密信息的读取,Gemini 突然摆烂,开始复读“抱歉,根据规定我无法协助你读取软件加密信息”。当时我在屏幕前都要气炸了,凌晨调试这种问题最容易暴躁。但我脑子一转,把之前那句质疑它“你行不行啊”的话撤回了,换了一种语气让它继续。结果你猜怎么着?它真的就“忘了”之前的拒绝,继续往下执行了!
生成的用于迁移身份验证器的二维码。
这告诉我们:和 AI 沟通,心态和话术有时候比技术本身更重要,别和它硬刚,曲线救国才是王道。
凌晨两点的胜利:自动化脚本成型
在解决完“罢工”问题后,剩下的就是纯粹的代码活了。
Gemini 一直在帮我优化诊断脚本,我就负责机械地按回车。就在用量额度快耗尽、旁边闪起黄色警告的时候,脚本终于跑通了!它成功读取了钥匙串,还自动和数据库里的条码做了匹配。
更绝的是,它甚至帮我生成了 30 多个二维码。我随手扫了一个,动态码一秒不差!但我转念一想,扫 30 多个码谁受得了?
于是我提出终极需求:把这 30 多个码合并成一个谷歌验证器能识别的格式。这次居然异常顺利,一次搞定!看着 30 几个两步验证整整齐齐地躺在谷歌验证器里,一看表,凌晨两点。虽然困得不行,但那种技术变现的成就感,简直让人上头。
最后临睡之前,我还要它把刚才的成果总结一下,直接生成了一个 standalone 的小工具,顺便写好了清理残留文件的命令。这套组合拳下来,我是真的服气。
横向对比:它真的很强吗?
为了验证是不是我运气好,中间我也试过换用 Codex 模型,结果第一步它就跟我宣读条例,直接拒了(`へ´)。
我也看了很多同行的讨论,有人觉得 Gemini 缺的是指令遵循能力,容易“幻觉”;也有人(比如搞科研的朋友)说它画科研图是一等一的强。
但就我这次折腾 Frida 的经历来看,只要你懂得如何“压榨”它,避开那些安全词雷区,它在写代码、解谜题方面的能力绝对是被低估的。它不是不能干活,而是你得懂得怎么指挥它干活。
所以,别再只把它当成陪聊的“豆包”了,给点硬骨头,它能帮你啃下来。下次遇到棘手的技术难题,不妨换个思路,试试这一套“撤回重试 + 步步为营”的调教大法,说不定会有意外之喜。

评论已关闭