谷歌验证的密钥忘了
请问怎样才可以通过时间和对应的验证码算出16位的密钥?
谷歌验证器-怎样通过时间和验证码获取谷歌验证器的密钥?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
只想当个程序猿 2023-06-06 09:08关注- 找到之前绑定谷歌验证器的网站或应用程序;
- 打开你的谷歌验证器,当前时间和上一个验证的时间都显示在屏幕上;
- 输入当前时间和谷歌验证器提供的验证码,记录下这个验证码;
- 等待验证器的下一个验证码生成,记录下这个验证码;
- 计算这两个验证码之间的时间差(单位为 30 秒),记为 T, 并将这个时间差转换成时间戳;
- 使用时间戳和之前记录的两个验证码计算出验证码的组合,即初始的 16 位密钥。
下面是一个示例代码:
import hmac import base64 import struct import hashlib # 输入之前记录的两个验证码和时间戳 code1 = '123456' # 第一个验证码 code2 = '654321' # 第二个验证码 timestamp = 1633486177 # 时间戳 # 计算时间戳的时间差 timestep = int(timestamp / 30) # 计算密钥的初始值 secret = base64.b32decode('<your-secret-key>') msg = struct.pack('>Q', timestep) h = hmac.new(secret, msg, hashlib.sha1).digest() o = h[19] & 15 h = (struct.unpack('>I', h[o:o + 4])[0] & 0x7fffffff) % 1000000 # 通过两个验证码计算密钥 for _ in range(0, 9999): msg = struct.pack('>Q', timestep - _) # 逆推时间戳 h = hmac.new(secret, msg, hashlib.sha1).digest() o = h[19] & 15 code = str((struct.unpack('>I', h[o:o + 4])[0] & 0x7fffffff) % 1000000).zfill(6) if code == code1: print('Initial key:', secret) print('Time step:', timestep - _) print('Code:', code) break在这个示例中,我们假设已经记录了两个验证码为 '123456' 和 '654321',以及时间戳为 1633486177。我们反推出时间戳的时间差为 54449539,通过这个时间差和初始密钥计算出初始验证码,然后在逆推时间戳并计算每个时间戳对应的验证码,直到找到与第一个验证码相等的验证码为止,这个时候对应的时间戳就是初始时间。
解决 无用评论 打赏举报 分享
- 2023-04-09 22:22回答 1 已采纳 不知道你这个问题是否已经解决, 如果还没有解决的话: 你可以看下这个问题的回答https://ask.csdn.net/questions/7640319如果你已经解决了该问题, 非常希望你能够分享一
- 2019-04-11 02:48回答 1 已采纳 Based on the above comments that the system takes users credentials and uses them to create EC2 is
- 2022-08-29 16:46回答 4 已采纳 解密,一次只能处理128个字节,所以要分段批处理。 要先把16进制字符转换成字节格式,一个字节=两个16进制字符。 代码已经验证通过,代码仅供学习交流! # coding=utf-8 from Cr
- 2018-03-14 18:02会跳的蚂蚁的博客 服务端和客户端各自根据密钥,基于时间为30秒为验证码,网上搜了很多,一直报错,还是看我同事何泽 解决报错TypeError: Incorrect padding 的问题,因为秘钥不是8的倍数,需要用“=”补足,不知道为啥网上资料这么难...
- 2015-06-26 08:37回答 1 已采纳 你没说什么语言,以及你在做客户端还是服务器端,自己按照http基本验证这个关键字google下。 比如 http://blog.163.com/nice_2012/blog/static/1926
- 2012-06-30 20:27回答 8 已采纳 Use dict.pop(): my_dict.pop('key', None) This will return my_dict[key] if key exists in the dic
- 2017-11-14 14:00回答 1 已采纳 You can access the client_id and client_secret if you know the oauth_clients id: /** * Def
- 2017-08-29 16:02沙子哥的博客 但登录OA查询打卡时间又要填谷歌身份验证码(运维大哥搞的很严), 所以自己用PyQt做了一个GUI查每天可以下班的时间(为了卡点下班也是拼了)。 整个小软件很简单,就是登录OA服务器,根据自己的员工ID,发request...
- 2021-04-23 17:38回答 2 已采纳 这是aes算法决定的,aes算法的密钥长度只能是128,192或256比特,也就是最长32字节。
- 2017-12-14 07:15回答 1 已采纳 I use the Python call get_user(). With no arguments, this call will return the user name based on
- 2017-03-09 23:16回答 1 已采纳 package main import ( "crypto/ecdsa" "crypto/rsa" "crypto/tls" "log" "net/htt
- weixin_43343144的博客 参考:Google Authenticator在Python中的实现 - 问答 - 腾讯云开发者社区-腾讯云 参考第三方库:onetimepass · PyPI 官方文档:Welcome to onetimepass’s documentation! — onetimepass 1.0.0 documentation ...
- 2017-01-20 13:52回答 1 已采纳 You can use an ancestor query to find child entities: For example, this query: SELECT Floor WHER
- 2022-01-18 19:19数据人阿多的博客 背景 ...最近因公司加强了服务器登陆...在 Python 中有这样的库 pyotp 可以直接生成Google Authenticator输入6位动态验证码,前提是你知道谷歌验证码对应的密钥,一般是在最开始让扫描二维的下方会提示出来 SecureCRT支
- 2022-12-31 20:09醉、倾城的博客 我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证器。那么其实我们也可以自己做一个MFA验证器。
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!