【踩坑】修复token_extractor卡在2FA双重验证

已于 2025-05-14 14:28:33 修改
阅读量3.7k 收藏 27
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 爬坑之旅 文章标签: 米家 小米 token 2FA 双重验证
于 2025-05-07 15:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf1061700625/article/details/147766169

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn]

如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~

背景介绍

这个项目使用来提取米家账号的token的,提取token后就可以控制米家设备了,很有用。

GitHub - PiotrMachowski/Xiaomi-cloud-tokens-extractor: This tool/script retrieves tokens for all devices connected to Xiaomi cloud and encryption keys for BLE devices.This tool/script retrieves tokens for all devices connected to Xiaomi cloud and encryption keys for BLE devices. - PiotrMachowski/Xiaomi-cloud-tokens-extractorhttps://github.com/PiotrMachowski/Xiaomi-cloud-tokens-extractor但最近小米更新后,直接使用这个工具会提示2FA双重验证。

解决方法

有大佬已经研究出了解决方法了。

Two-factor authentication doesn't work anymore · Issue #43 · PiotrMachowski/Xiaomi-cloud-tokens-extractor · GitHubHi, issue exactly the same as here PiotrMachowski/Home-Assistant-custom-components-Xiaomi-Cloud-Map-Extractor#180 It seems that even after "succesful" authentication with "ok" message in browser issue still persists. It endlessly keeps a...https://github.com/PiotrMachowski/Xiaomi-cloud-tokens-extractor/issues/43#issuecomment-11866151611、先运行 token_extractor.exe (或token_extractor.py也可以)


2、正常登录并运行到2FA链接


3、复制链接到浏览器里打开

4、在浏览器界面点击键盘F12,并转到网络选项卡

5、执行2FA,完整验证码


6、点击CTRL+F打开搜索字段并搜索

  • sSecurity
  • userid
  • servicetoken
  • cUserId


7、下载并编辑 token_extractor.py 文件,将搜到的值填进去


8、搜索logged = connector.login()并将右侧替换为True


9、保存所有内容并再次启动脚本,只需按回车键并将其留空

python token_extractor.py

SpringSecurityOAuth2中resources.tokenExtractor();介绍、使用
程序员劝退师的博客
04-11 1386
前言 tokenExtractor()这玩意字面意思叫Token提取,确实,这玩意就是干这个的,就是提取Token的,因为我们狭义的认为Token是存放在请求头中的Authorization中的,但是并不只有这一种,共有三种token存放方式,如下! 1.在Header中携带 Header: Authentication:Bearer xxxxx-xxx-xxx-xxx-xxxxxx 2.拼接在url中作为requestParam http://localhost:9000/pay/1?access_
Xiaomi-cloud-tokens-extractor 项目常见问题解决方案
gitblog_09285的博客
09-13 669
Xiaomi-cloud-tokens-extractor 项目常见问题解决方案 Xiaomi-cloud-tokens-extractor This tool/script retrieves tokens for all devices connected to Xiaomi cloud and encryption...
米家设备Token获取工具:解锁智能家居新境界
gitblog_06580的博客
09-20 709
米家设备Token获取工具:解锁智能家居新境界 获取米家设备token 项目地址: https://gitcode.com/Resource-Bundle-Collection/e46e3 ...
Xiaomi Cloud Tokens Extractor 使用指南及最佳实践
gitblog_00489的博客
08-09 1345
Xiaomi Cloud Tokens Extractor 使用指南及最佳实践 项目地址:https://gitcode.com/gh_mirrors/xia/Xiaomi-cloud-tokens-extractor 一、项目介绍 Xiaomi Cloud Tokens Extractor 是一款工具或脚本,旨在从小米云中提取所有已连接设备的令牌以及BLE(低功耗蓝牙)设备的加密密钥。该工具能够...
Xiaomi-cloud-tokens-extractor:该工具脚本检索连接到小米云的所有设备的令牌和BLE设备的加密密钥
03-16
小米云令牌提取器 该工具/脚本检索连接到小米云的所有设备的令牌以及BLE设备的加密密钥。 您将需要提供Xiaomi Home凭据(而不是Roborock app的凭据): 用户名(电子邮件或小米云帐户ID) 密码 小米的服务器区域( cn中国, de德国等)。 留空以检查所有可用 作为回报,将列出您连接到帐户的所有设备以及它们的名称和IP地址。 视窗 下载并运行 。 码头工人 克隆此存储库: git clone https://github.com/PiotrMachowski/Xiaomi-cloud-tokens-extractor.git 转到克隆的目录: cd Xiaomi-cloud-tokens-extractor 使用docker构建并运行脚本: docker run --rm -it $( docker build -q . ) 其他平台 安装依赖项:
tokenExtractor
dulabing的专栏
02-26 1981
protected String extractToken(HttpServletRequest request) { // first check the header... String token = extractHeaderToken(request); // bearer type allows a request parameter as well if (...
Mi-Home-token-extractor:从iOS未加密备份中查找小米家庭设备令牌的简单方法
02-04
小米家庭令牌提取器 一个简单的脚本,用于从未加密的iOS备份中提取Xiaomi Home设备令牌。 仅在MacOS Catalina上测试 安装 curl -o- https://github.com/LeoMartinDev/Mi-Home-token-extractor/releases/latest/download/mi-home-token-extractor-linux | bash wget -qO- https://github.com/LeoMartinDev/Mi-Home-token-extractor/releases/latest/download/mi-home-
xiaomi-token-extractor:小米令牌提取器是Python和[烧瓶](https
04-05
小米令牌提取器 提取您的小米设备令牌 小米令牌提取器是一个基于Python和易于使用的系统,可帮助我们轻松地从云中引出我们的小米设备令牌,以将其轻松集成到我们的智能家居(HA,HB等)中。 学分 多亏了的辛勤工作,我才能够使用Web界面创建此docker。 安装 码头工人组成 version : " 3.7 " services : xiaomi_token_extractor : image : techblog/xiaomi_token_extractor:latest container_name : xiaomi_token_extractor restart : always labels : - " com.ouroboros.enable=true " environment : - XIA_USER=
Jmeter 5使用JSON/YAML Path Extractor 获取token
ALI_ali_ali的博客
02-29 523
当前项目使用Jmeter获取token的时候,尝试用JSON/YAML Path Extractor 获取token 1、登录后查看到响应结果如图 以上JSON 为例,我们如需要提取请求中的token值作为下一步入参,可做如下设置: 通过JSON Extractor成功将返回的token值赋值在token字段,在下一步调用时使用${token}即可调用。 2、添加Json。。。...
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2788
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
获取米家设备 token
03-29
获取米家设备 token,总共3款软件,两款 windows 软件跟一款修改过的米家APP
小米智能设备token导出token-extractor,解压密码1111
最新发布
10-16
小米智能设备token导出token_extractor,解压密码1111,小米温湿度计2 刷固件Homeassistant+米家 必备 Token extractor软件
Xiaomi-Token-Extractor
04-06
小米令牌提取器 提取您的小米设备令牌 小米令牌提取器是基于Python和易于使用的系统,可帮助我们从云中轻松提取小米设备令牌,以便将其轻松集成到我们的智能家居(HA,HB等)中。 学分 多亏了的辛勤工作,我才能够使用Web界面创建此docker。 安装 码头工人组成 version : " 3.7 " services : xiaomi_token_extractor : image : techblog/xiaomi_token_extractor:latest container_name : xiaomi_token_extractor restart : always labels : - " com.ouroboros.enable=true " environment : - XIA_USER= -
米家5.4.54,获取token
12-18
米家v5.4.54版本有一个Bug,其日志文件暴露了设备的Token。安装米家v5.4.54版本,登录小米账户并等待设备连接后可以在/sdcard/SmartHome/logs/Plug_Devicemanager中找到名为yyyy-mm-dd.txt的日志文件,在其中搜索 token即可。
token米家apk
03-13
app内直接查看米家设备token 简单方便 0000000000000000000000000000000
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
oauth2 java 获取token_OAuth2简易实战(一)-四种模式
weixin_42473904的博客
02-19 4168
1. OAuth2简易实战(一)-四种模式1.1. 授权码授权模式(Authorization code Grant)1.1.1. 流程图1.1.2. 授权服务器配置配置授权服务器中 client,secret,redirectUri,授权模式,权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小锋学长生活大爆炸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值