逆向導出2FA金鑰，離線備份雙因素認證碼

隨著網路環境越來越不安全不少用戶都會使用2FA來保護自己的帳戶，但通常在輸入APP後我們並不會習慣性的保存好金鑰，像是 Google Authenticator 這個APP因為基於安全性沒有任何備份和導出的功能，假如使用者突然想切換APP只能透過網站每一個重新設定相當麻煩，本篇文章提供一個小技巧讓你就算忘記2FA金鑰只要APP裡面已經登入仍可逆向來取出金鑰。

前置準備工具

• 一台ROOT裝置或自帶權限的安卓模擬器如(MuMu 模擬器)
• 在裝置上安裝你原本的2FA APP然後透過內建的轉移來同步金鑰( Google 、Microsoft皆有內建轉移功能)
• 安裝Aegis來處理匯入匯出

Aegis 開源2FA工具

官方網站:https://getaegis.app/

Github: https://github.com/beemdevelopment/Aegis/releases

Google Play :com.beemdevelopment.aegis

2FA導出教學

開啟  Aegis  在『匯入&匯出』→『從其他應用程式匯入』選擇你的APP，匯入你要的帳戶

基本上主流的2FA APP都支援，假如你是用這以外的其他暫時無解

接下來透過『匯出』，如果要取得金鑰就不加密

之後用文件記事本開啟檔案，secret欄位就是你每個APP的金鑰啦~