מדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!
-
@מתלמד-צעיר כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
צרו קובץ טקסט מהקוד הבא ותנו לו את השם והסיומת myotp.cs
איך עושים את זה?
סתם קובץ וורד?@קסניקי קובץ TXT
-
@קסניקי קובץ TXT
@צדיק-וטוב-לו-0 איך יוצרים קובץ כזה?
-
@צדיק-וטוב-לו-0 איך יוצרים קובץ כזה?
@קסניקי כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
@צדיק-וטוב-לו-0 איך יוצרים קובץ כזה?
פנקס רשימות > שמור בשם
-
לאחר שנחשפתי לפתרון המוצלח של @מדהים - AppCode בניתי סקריפט קטן (כמובן בעזרת AI) שעושה את אותה עבודה אבל בשתי שניות וללא צורך בחיוג לשום מערכת!
הפתרון הוא בעצם קובץ exe שנמצא אצלכם באונקי או בכל מקום אחר ויוצר את קוד האימות בשתי שניות!
כמו אצל @מדהים גם כאן הפתרון מועיל רק למי שכבר יש לו חשבון והוא נמצא בתוכו!!!אם הקובץ נופל לידים זרות אין להם מה לעשות איתו בלי הסיסמא של החשבון
ועכשיו - להכנת הקובץ:
דרך 1 - כלי מוכן
הורידו את הכלי הזה
מחולל מפתחות TOTP.exe
הפעילו, הדביקו את הקוד שקיבלתם מגוגל והמפתח יווצר ליד הכליהכלי הוא בעצם מימוש לexe של הדרך השלישית (C#)
אם תרצו אייקון מותאם אישית שימו ליד הכלי קובץ בשםapp.icoדרך 2 (Python)
שלב 1:
צרו סוד אבטחה מגוגל (עיינו במדריך של @מדהים)
שלב 2:
הריצו ב-cmd (יש צורך בפייתון מותקן עם גישה לcmd)
pip install pyotp pyperclip pyinstallerשלב 3:
צרו בפנקס רשימות קובץ בשם
mykey.pyוהדביקו בו את הקוד הבאimport pyotp import pyperclip import sys # הכנס את הסוד שלך כאן בתוך הגרשיים וללא רווחים my_secret = "JBSWY3DPEHPK3PXP" try: # יצירת אובייקט TOTP totp = pyotp.TOTP(my_secret) # חישוב הקוד הנוכחי current_code = totp.now() # העתקה ללוח pyperclip.copy(current_code) except Exception as e: # במקרה של תקלה (נדיר) sys.exit(1)שימו לב להכניס את ה"סוד" של גוגל, במקום המתאים וללא רווחים
שמרו את הקודשלב 4:
הריצו ב-cmd את הפקודה הבאה בתוך התיקיה בה שמרתם את קובץ ה-py
pyinstaller --onefile --noconsole mykey.pyבתיקייה בה שמרתם את קובץ ה-py תיווצר תיקיה בשם dist ובתוכה יהיה קובץ exe שבלחיצה כפולה ייצר עבורכם קוד וישמור אותו ב"לוח" המחשב
לכם רק נותר ללחוץ קונטרול+V בחלון של גוגל...דרך 3 (#C)
צרו קובץ טקסט מהקוד הבא ותנו לו את השם והסיומת
myotp.cs
(הכניסו את ה"סוד" שלכם במקום המתאיםusing System; using System.Security.Cryptography; using System.Text; using System.Windows.Forms; class Program { [STAThread] static void Main() { string secret = "הכניסו כאן את ה''סוד'' שלכם ללא רווחים"; try { byte[] key = Base32Decode(secret); long counter = DateTimeOffset.UtcNow.ToUnixTimeSeconds() / 30; string code = GenerateTOTP(key, counter); Clipboard.SetText(code); } catch {} } static string GenerateTOTP(byte[] key, long counter) { byte[] counterBytes = BitConverter.GetBytes(counter); if (BitConverter.IsLittleEndian) Array.Reverse(counterBytes); using (HMACSHA1 hmac = new HMACSHA1(key)) { byte[] hash = hmac.ComputeHash(counterBytes); int offset = hash[hash.Length - 1] & 0xf; int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); int otp = binary % 1000000; return otp.ToString("D6"); } } static byte[] Base32Decode(string input) { input = input.Trim().ToUpper(); var bits = ""; string alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567"; foreach (char c in input) { int val = alphabet.IndexOf(c); if (val >= 0) bits += Convert.ToString(val, 2).PadLeft(5, '0'); } int byteCount = bits.Length / 8; byte[] bytes = new byte[byteCount]; for (int i = 0; i < byteCount; i++) { bytes[i] = Convert.ToByte(bits.Substring(i * 8, 8), 2); } return bytes; } }- הריצו ב-CMD:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /target:winexe /out:otp.exe myotp.csעכשיו יש לכם ליד קובץ הקוד, קובץ exe זעיר (5KB) שעושה את העבודה
להרצת cmd בחד"מ: כתבו את הקוד כקובץ טקסט ושנו את הסיומת לbat
שמרו על הקובץ
הוא מכיל את "סוד" הגוגל שלכם
אם הוא יאבד , אין סיבה לדאגה אך מומלץ להחליף את ה"סוד"@מתלמד-צעיר כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
צרו קובץ טקסט מהקוד הבא ותנו לו את השם והסיומת
לא הבנתי איזה קוד?
אפשר להסביר קצת יותר בבקשה לאנשים שלא כל כך יודעים? -
@קסניקי כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
@צדיק-וטוב-לו-0 איך יוצרים קובץ כזה?
פנקס רשימות > שמור בשם
@מתלמד-צעיר תודה!
-
@מתלמד-צעיר תודה!
- פתח "פנקס רשימות" (notepad)
- הדבק שם את הקוד (בצד ימין למעלה של חלונית הקוד (רקע שחור) יש לחצן שמעתיק אותו)
- החלף בקוד את המילים: "הכניסו כאן את ה''סוד'' שלכם ללא רווחים" בסוד שקיבלת מגוגל
- לחץ על "קובץ" > "שמור בשם" ותשמור לפי התמונה
אני לא יודע אם יש יותר מפורט מזה
-
- פתח "פנקס רשימות" (notepad)
- הדבק שם את הקוד (בצד ימין למעלה של חלונית הקוד (רקע שחור) יש לחצן שמעתיק אותו)
- החלף בקוד את המילים: "הכניסו כאן את ה''סוד'' שלכם ללא רווחים" בסוד שקיבלת מגוגל
- לחץ על "קובץ" > "שמור בשם" ותשמור לפי התמונה
אני לא יודע אם יש יותר מפורט מזה
@מתלמד-צעיר אפשר באנגלית?
תודה! -
מ מד התייחס לנושא זה
-
הוספתי כלי שעושה את הכנת הקוד בשתי שניות
עיינו בפוסט הראשון
-
לאחר שנחשפתי לפתרון המוצלח של @מדהים - AppCode בניתי סקריפט קטן (כמובן בעזרת AI) שעושה את אותה עבודה אבל בשתי שניות וללא צורך בחיוג לשום מערכת!
הפתרון הוא בעצם קובץ exe שנמצא אצלכם באונקי או בכל מקום אחר ויוצר את קוד האימות בשתי שניות!
כמו אצל @מדהים גם כאן הפתרון מועיל רק למי שכבר יש לו חשבון והוא נמצא בתוכו!!!אם הקובץ נופל לידים זרות אין להם מה לעשות איתו בלי הסיסמא של החשבון
ועכשיו - להכנת הקובץ:
דרך 1 - כלי מוכן
הורידו את הכלי הזה
מחולל מפתחות TOTP.exe
הפעילו, הדביקו את הקוד שקיבלתם מגוגל והמפתח יווצר ליד הכליהכלי הוא בעצם מימוש לexe של הדרך השלישית (C#)
אם תרצו אייקון מותאם אישית שימו ליד הכלי קובץ בשםapp.icoדרך 2 (Python)
שלב 1:
צרו סוד אבטחה מגוגל (עיינו במדריך של @מדהים)
שלב 2:
הריצו ב-cmd (יש צורך בפייתון מותקן עם גישה לcmd)
pip install pyotp pyperclip pyinstallerשלב 3:
צרו בפנקס רשימות קובץ בשם
mykey.pyוהדביקו בו את הקוד הבאimport pyotp import pyperclip import sys # הכנס את הסוד שלך כאן בתוך הגרשיים וללא רווחים my_secret = "JBSWY3DPEHPK3PXP" try: # יצירת אובייקט TOTP totp = pyotp.TOTP(my_secret) # חישוב הקוד הנוכחי current_code = totp.now() # העתקה ללוח pyperclip.copy(current_code) except Exception as e: # במקרה של תקלה (נדיר) sys.exit(1)שימו לב להכניס את ה"סוד" של גוגל, במקום המתאים וללא רווחים
שמרו את הקודשלב 4:
הריצו ב-cmd את הפקודה הבאה בתוך התיקיה בה שמרתם את קובץ ה-py
pyinstaller --onefile --noconsole mykey.pyבתיקייה בה שמרתם את קובץ ה-py תיווצר תיקיה בשם dist ובתוכה יהיה קובץ exe שבלחיצה כפולה ייצר עבורכם קוד וישמור אותו ב"לוח" המחשב
לכם רק נותר ללחוץ קונטרול+V בחלון של גוגל...דרך 3 (#C)
צרו קובץ טקסט מהקוד הבא ותנו לו את השם והסיומת
myotp.cs
(הכניסו את ה"סוד" שלכם במקום המתאיםusing System; using System.Security.Cryptography; using System.Text; using System.Windows.Forms; class Program { [STAThread] static void Main() { string secret = "הכניסו כאן את ה''סוד'' שלכם ללא רווחים"; try { byte[] key = Base32Decode(secret); long counter = DateTimeOffset.UtcNow.ToUnixTimeSeconds() / 30; string code = GenerateTOTP(key, counter); Clipboard.SetText(code); } catch {} } static string GenerateTOTP(byte[] key, long counter) { byte[] counterBytes = BitConverter.GetBytes(counter); if (BitConverter.IsLittleEndian) Array.Reverse(counterBytes); using (HMACSHA1 hmac = new HMACSHA1(key)) { byte[] hash = hmac.ComputeHash(counterBytes); int offset = hash[hash.Length - 1] & 0xf; int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); int otp = binary % 1000000; return otp.ToString("D6"); } } static byte[] Base32Decode(string input) { input = input.Trim().ToUpper(); var bits = ""; string alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567"; foreach (char c in input) { int val = alphabet.IndexOf(c); if (val >= 0) bits += Convert.ToString(val, 2).PadLeft(5, '0'); } int byteCount = bits.Length / 8; byte[] bytes = new byte[byteCount]; for (int i = 0; i < byteCount; i++) { bytes[i] = Convert.ToByte(bits.Substring(i * 8, 8), 2); } return bytes; } }- הריצו ב-CMD:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /target:winexe /out:otp.exe myotp.csעכשיו יש לכם ליד קובץ הקוד, קובץ exe זעיר (5KB) שעושה את העבודה
להרצת cmd בחד"מ: כתבו את הקוד כקובץ טקסט ושנו את הסיומת לbat
שמרו על הקובץ
הוא מכיל את "סוד" הגוגל שלכם
אם הוא יאבד , אין סיבה לדאגה אך מומלץ להחליף את ה"סוד" -
הוספתי כלי שעושה את הכנת הקוד בשתי שניות
עיינו בפוסט הראשון@מתלמד-צעיר
תודה רבה על זה !!!
זה ממש קל!
משום מה מיכרוסופט בעיקרון לא חושב שזה טוב להתקין את זה, למה? -
@צדיק-תמים אני אנסה להיכנס לראש של @מתלמד-צעיר, הוא עשה את זה בעיקר למי שמשתמש בחדר מחשבים ששם זה ממש לא משנה שזה לא מוצפן, כי גם אם תאבד את האונקי המוצא לעולם לא יוכל לדעת איזה חשבון גוגל זה, ולא יהיה לו מה לעשות עם הקוד,
-
@מתלמד-צעיר
תודה רבה על זה !!!
זה ממש קל!
משום מה מיכרוסופט בעיקרון לא חושב שזה טוב להתקין את זה, למה?@קסניקי מיקרוסופט חושש מלהפעיל כל קובץ exe שהורד מהאינטרנט
-
אני לא מבין מה הסיפור פה,
יש מלא כלים בשביל להוציא את הקוד הזה ולא צריך לייצר מחדש דברים קיימים,
הכלי הכי נוח וקל שאני אישית מכיר בשביל מחשב זה תוסף לכרום
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbaiלמי שרוצה קצת להחכים איך זה עובד שישאל את הAI איך עובד הקודים של האימות דו שלבי OTP
-
אני לא מבין מה הסיפור פה,
יש מלא כלים בשביל להוציא את הקוד הזה ולא צריך לייצר מחדש דברים קיימים,
הכלי הכי נוח וקל שאני אישית מכיר בשביל מחשב זה תוסף לכרום
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbaiלמי שרוצה קצת להחכים איך זה עובד שישאל את הAI איך עובד הקודים של האימות דו שלבי OTP
@3-פינות כמו שכבר כתבו פה
זה מביא תועלת בעיקר למשתמשי חדר מחשבים שהצורה הכי פשוטה עבורם היא קובץ קטן באונקי
אין להם יכולת להשתמש בתוכנות כדוגמת KeePassXC או בתוספי כרום, מוצליחם ככל שיהיו... -
@3-פינות כמו שכבר כתבו פה
זה מביא תועלת בעיקר למשתמשי חדר מחשבים שהצורה הכי פשוטה עבורם היא קובץ קטן באונקי
אין להם יכולת להשתמש בתוכנות כדוגמת KeePassXC או בתוספי כרום, מוצליחם ככל שיהיו...@מתלמד-צעיר כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
KeePassXC
זה תוכנה ניידת.
היא פועלת על און קי בקלי קלות.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}