Mac 自动填充验证码的探索

2022-05-07 15:05:25 +08:00
 dufu1991

背景

智能手机发展到 2022 年了,不管使用的是 Android 还是 iOS ,当我们收到短信验证码之后,手机会自动提取出其中的验证码并复制出来,如果给的权限够多,它甚至可以帮你自动填充到你正要输入的地方,只是不同系统之间会有些许差别。

这是我们都已知且习惯的操作。

当然,验证码作为当前越来越重要的一种安全验证工具,允许软件如此自由获取到验证码是一件非常危险的事情,所以最好不要允许系统外的第三方后台联网输入法来读取它。

但是,如果你使用的是桌面设备,那如何将手机收到的验证码自动在桌面设备上填充呢?

探索

众所周知,如果恰好同时使用了 Mac 与 iPhone ,这个操作 Apple 也已经为你做好了(部分)。

参考将 iPhone 中的短信 /彩信转发到 iPad 、iPod touch 或 Mac 。

当手机收到短信时将会自动同步到同一个 Apple ID 登录的 Mac 上面。

如果你使用的正好是 Mac 自带的 Safari 浏览器来填充验证码,恭喜你,你不用做任何操作,你将可以在 Safari 上面点一下直接填充手机收到的验证码。

延伸

由于 Apple 的隐私限制,在 Safari 之外比如 Chrome 等 Apple 生态外的软件内我们是无法如此方便地填充验证码的。

咋办,有人和我一样懒吗?

有人用 ohtipi 方案,但是好像收费而且仅仅限制在浏览器内。

也有其他脚本方案的。

Bokun 的方案 是做定时器每分钟跑一次,这种不高频的操作做定时器后台一直跑,感觉有点过了,我参考做了个适合我的手动方案。

大致原理

Mac 收到的信息内容会存储在 /Users/${Your Name}/Library/Messages/chat.db 这个文件内,通过脚本读取最近 60 秒的一条信息内容,如果有验证码信息,通过正则筛选出其中的验证码,并复制到剪贴板,成功与否都给出一条系统通知。

步骤

  1. 在你喜欢的地方新建一个 shell 脚本文件(比如 /Users/${Your Name}/Shells/AutoCheckCode.sh,文件内容在文末),给此文件授予当前用户读与写的权限(选中文件 ⌘+I )。

  2. 测试一下此脚本是否正确,使用系统自带终端或者 iTerm ,cd 到存放上一步文件的目录内,执行 ./AutoCheckCode.sh,成功与否都将收到一条提示。到这一步,后面只需要考虑如何以最快速的方式执行这个脚本。

    需要注意无论使用自带终端、快捷指令、自动操作、或者 iTerm 等执行此脚本,都需要到系统偏好设置-安全与隐私-隐私-完全磁盘访问权限,打开对应软件的权限。

  3. Mac 上快速执行脚本有很多方式,我也都进行了尝试。

    • 考虑使用 Mac 新版本的快捷指令,运行 Shell 脚本,报错放弃。👎🏻
    • 使用 Mac 的自动操作编写一个快速操作,然后到系统偏好设置-键盘-快捷键-服务-通用,将刚刚写的操作配置一个快捷键,看起来完美。可是运行发现必须要自动操作这个 APP 在前台才能成功,放弃。👎🏻
    • 使用自动操作创建一个应用程序,程序内选择运行 shell 脚本,脚本内容为 sh /Users/${Your Name}/Shells/AutoCheckCode.sh,保存此应用至 Mac 的应用程序目录之内,名称看个人喜欢,比如「复制验证码.app 」。同时记得给这个应用完全磁盘访问权限。👍🏻
  4. 此时相当于你已经开发打包并安装了一个 Mac 的应用程序,虽然它很简单。

  5. 触发这个程序的方式那就更多了,Alfred 、HapiGo 、Raycast ,甚至手动点击一下也是可以的,当 Mac 收到短信的时候,执行一下应用即可。

脚本内容

#!/bin/bash

echo "starting to check code";
  # 路径中的 dufu 记得改成自己电脑的名字
  # 通过 Sqlite3 查 1 条 iMessage 最近 60 秒收到消息( iMessage 收到消息的时间可能有延迟,这里实际冗余多了 2 秒)
  #! /Users/dufu/Library/Messages/chat.db
  #!这个 DB 文件和目录记得给开权限,默认是不给读的。
  result=$(sqlite3 /Users/dufu/Library/Messages/chat.db 'SELECT text FROM message WHERE datetime(date/1000000000 + 978307200,"unixepoch","localtime") > datetime("now","localtime","-60 second") ORDER BY date DESC LIMIT 1;')

  name="验证码";

  # 看下最近有没有收到消息
  if [ ! $result ]; then
      echo "latest not receive code messsages";
      osascript -e "display notification \"最近 60 秒未收到验证码!\" with title \"提示\"   ";
      return
  fi

#   如果短信中包含验证码则取前 4-6 个数字
  if [[ "$result" =~ "$name" ]]; then
      code=`echo $result | grep -o "[0-9]\{4,6\}"`;
      echo "code is $code";
      # 将获取到的数字输出到剪贴板
      echo "$code" | pbcopy;

      # 发个系统通知,展示内容,同时提醒你可以 Command + v 粘贴了。
      osascript -e "display notification \"$code\" with title \"验证码已复制\"";
  fi

题外

另外也可以使用 Mac 的脚本编辑器,输入以下 AppleScript (我使用了 iTerm ),保存时文件格式选择应用程序

tell application "iTerm"
	activate
	create window with default profile command "sh /Users/dufu/Shells/AutoCheckCode.sh"
end tell

如果觉得创建的这个 APP 图标不好看,可以复制一张图片,在访达里选中这个应用,按 ⌘+I ,选中应用图标 ⌘+V ,将你的应用图标替换。

5571 次点击
所在节点    Apple
42 条回复
Leung818
2022-05-09 13:50:04 +08:00
@azel soga~这么一说我就明白了
dufu1991
2022-05-09 14:32:25 +08:00
@Leung818 考虑到这个情况,文章中已经说了哦。😸
gqbre
2022-05-09 19:26:15 +08:00
看了一圈,发现又出了个 2fhey ,使用 swift 重写,谁试试。。
gqbre
2022-05-09 19:33:58 +08:00
ohtipi 改名为 2FHey ,限免下载,冲~~ https://www.v2ex.com/t/851824
structuralcbh
2022-05-10 11:57:55 +08:00
所有权限都给了,还是提示
zsh: permission denied: ./AutoCheckCode.sh
dufu1991
2022-05-10 12:29:14 +08:00
@structuralcbh 应该是你没有读取这个文件的权限。参考: https://www.jianshu.com/p/bdc59fb50743
MrCharlesWu
2022-05-10 12:45:01 +08:00
有没有安卓和 MAC 搭配在 MAC 上自动填写验证码的方案?
dufu1991
2022-05-10 13:13:50 +08:00
dufu1991
2022-05-10 13:27:16 +08:00
@dufu1991 首先从 Android 到 Mac 这一步就比较麻烦,得有个服务器帮你转发,手机和 Mac 两端都需要客户端发与收,手机上还随时后台得有个程序监控短信(高风险),耗电也是个问题。
感觉得不偿失。
dufu1991
2022-05-10 13:27:55 +08:00
@MrCharlesWu 首先从 Android 到 Mac 这一步就比较麻烦,得有个服务器帮你转发,手机和 Mac 两端都需要客户端发与收,手机上还随时后台得有个程序监控短信(高风险),耗电也是个问题。
感觉得不偿失。
MrCharlesWu
2022-05-10 14:01:12 +08:00
@dufu1991 好的,谢谢,现在就在用这一套方案了,只是他不能实现自动填写。不过已经算安卓跟 MAC 搭配的最好方案了。
jmitch
2022-05-11 00:24:19 +08:00
Hey everyone! I just released 2FHey (remake of Ohtipi) if you're interested in getting an app that does this.
Achieve7
2022-05-11 14:32:44 +08:00
数据库路径可以改成 ~/Library/Messages/chat.db 就不用在意路径的问题了
dufu1991
2022-07-05 11:52:36 +08:00
你们都是从哪里看到跳转过来的吗?过了这么久,怎么今早突然这个帖子收藏感谢增加了很多。
SimonOne
2022-07-05 12:34:48 +08:00
SimonOne
2022-07-05 12:40:07 +08:00
@dufu1991 #34 op 你好,有个问题想咨询下,我的 mac 信息,同步之后消息是不全的,最近的信息里有的有有的没有,再次点击同步也是。有什么好的解决办法吗 😂
SimonOne
2022-07-05 13:07:23 +08:00
@dufu1991 #34 我找到了,在 iphone 设置-信息-短信转发那里,我还以为在 icloud 那里呢,苹果的配置真的是东一块西一块的
jiobanma
2022-07-06 11:10:08 +08:00
试了一下,可以成功的,但是要手动点击才可以获取到验证码是吗?有没有自动的方案
ricky077
2022-12-19 18:45:34 +08:00
OP 请教一下,单独 bash 执行能获取到验证码,通过 launchctl 监听执行一模一样的 shell ,获取不到验证码,但是通知弹了框的,感觉是 db 权限的问题,自动执行不是用户组?
ricky077
2022-12-19 22:50:21 +08:00
@azel 感谢,研究了 4 个小时终于解决这个问题了。终端执行能获取验证码,就是 launchctl 执行就报错,看到你这个才恍然大悟,没给 bash 权限~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851374

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX