【求助】Codex 电脑端一直卡二验死循环,网页和 iOS 正常,有什么办法绕过或抓取 rt.1 凭证?

Qun_Xiao 2026-07-12 13:02 1

佬友们,手里一个很早期的 Plus 账户,现在在电脑端用 Codex 遇到了死循环:




  1. 基本现状:网页端(chatgpt.com)可以用邮箱加 Passkey 完美登录,iOS 客户端也一切正常,甚至还能在手机上看到 Codex 的额度。




  2. 电脑端奇葩大坑:之前用老版本的 macOS 客户端(1.2026.160)还能勉强应付,但只要一上新版本,或者在本地网关(CLI Proxy)里跑,就强制弹出短信二次验证(SMS verification)。




  3. 官方路断了:这个号当时是用接码平台的虚拟号注册的,那个老手机号早就过期死透了,根本收不到码。找了 OpenAI Support 客服,客服态度死硬,直接回复“后台无法手动解绑或更换手机号,也无法单独开天窗改邮箱验证”。




  4. 折腾过的玄学方法:换过好几个在用的干净节点,也试过站内大佬的宝可梦,但电脑端依然死死卡在二验界面,怎么都绕不过去。




【目前想折腾的方向】 既然网页端和手机端能进,我想着干脆放弃官方全家桶客户端,直接在网页端登录成功的那一瞬间,把长效的 refresh_token(以 rt.1. 开头)和 id_tokeney... 开头)给捞出来,直接填进我本地网关的 .json 配置文件里,让网关自己在后台无感刷新续期就完事了。


但我目前卡在抓凭证这一步了,尝试了以下办法都扑街了:




  • 控制台(Console)注入脚本:现在的 chatgpt.com 报严格的 CSP 策略(Eval/Script-src 错误),普通的网络监听和重写脚本在控制台一粘贴就直接被浏览器掐死了,根本挂载不上去。




  • F12 Network 强抓:勾了 Preserve log 重新登录,发现换票据的 OAuth 流(带 code=state= 的那几个关键请求)在 302 重定向之后,Response 里的明文 JSON 瞬间就被浏览器底层消费并清空了,在 Network 面板里只剩个被重定向的残影,根本找不到下发 rt.1.POST /token/session 的明文实体。




【向各位佬友请教】不降级、不折腾旧版 iOS App 抓包的前提下,现在有什么比较优雅的解法吗? 比如有没有什么现成的专治这类 CSP/重定向的 Chrome 插件、特定的本地代理抓包规则,或者能绕过这脑残二验的其他姿势?想把手里这点 Codex 的额度充分利用起来,孩子快被折腾哭了。


提前感谢各位大佬指点!

最新回复 (4)
  • 霜冻舞者 07-12 13:14
    1

    rt 好像没办法拿到。这个一直没找到办法。 不手机验证的话。

  • swing 07-14 09:39
    2

    我也一样,空有好几张重置卡,只能眼巴巴看着。

  • hangsman 07-14 09:42
    3

    重置卡可以去网页端用,现在更新了

  • Qun_Xiao 楼主 07-18 14:44
    4

    补充:昨天莫名奇妙在 Cli Proxy API 里登录上了,跟往常一样的通过 OAuth 流程登录 Codex 服务,没有触发二验。

* 帖子来源Linux.do
返回