泥潭日报 uscardforum · 内容汇总

Amex 给了我免费的 Codex,我却用它薅 Amex Offer

💳 玩卡 作者 bairimeng 原帖 #515112 ↗
内容摘要

开发者分享自研iOS App实现Amex/Chase Offer自动监控与Enroll

关键信息

  • 工具名称:一款基于Amex免费Codex额度开发的iOS App,旨在解决浏览器插件受限及移动端查询不便的问题。
  • 核心功能
    • Offer Watch:自动刷新账户内可用Offer,并标记是否命中用户关注的Offer [1]
    • 多卡管理:支持Chase和Amex多账户登录,跨账号查看Offer,支持一键Enroll至所有支持卡片 [1]
    • 并发策略:对Amex Offer尝试最高并发Enroll,以提升成功率 [1]
  • 技术原理:通过透明WebView自动填充账号密码(保存于Keychain),获取Cookie后调用网页端Rest API操作;需手动处理2FA验证 [1]

风险/限制/注意事项

  • 分发渠道:因涉及银行逆向及非公开API调用,无法上架App Store,仅能通过Testflight安装 [1]
  • 隐私与安全:账号密码本地Keychain存储,不离开手机;但Cookie有效期短(几分钟),过期需重新登录验证 [1]
  • 用户门槛:需DM开发者Apple ID邮箱加入Testflight列表;对网银敏感用户需谨慎使用,因无法开源验证代码安全性 [1]

争议或不同意见

  • 替代方案讨论:有用户询问是否可做成Safari油猴脚本,开发者回应白金区已有相关脚本,此App侧重移动端体验 [7]
  • 安装方式建议:有用户提议使用“描述文件”直接安装以绕过Testflight,但未获开发者正面回应 [9]
  • 功能疑问:有用户指出Apple Pay未显示为Offer,开发者未直接回复,可能因API数据源或分类差异 [10]

值得跟进

  • Testflight名额:开发者表示可DM提供Apple ID邮箱以获取安装权限,感兴趣者需主动联系 [1]
  • 代码验证:有用户建议不开源但可通过Codex免费IPA工具进行静态分析以增强信任,但未实施 [4]
原始内容
--- 第 1 楼来自 bairimeng 的回复 (2026-06-26 23:10:20 PDT) ---

Vibe code 了一个 iOS app,主要是谭里的 offer 插件总是有点问题,可能是受限于浏览器的限制,二是我还是手机用的比较多,特别是在外面买东西的时候有的时候就想查查有没有 Offer,于是决定自己动手来一个。 如题所示,App 是用商白薅来的 Codex 弄的,同时也支持 Chase;理论上可以支持更多,但我主要用这两家。 App 的主要功能如下: 主页:Offer Watch,自动刷新账户里有的 Offer,并且显示是否有卡中了你关注的 offer /uploads/short-url/9EK1mDWKSDojsZ4APR6FgffGoNV.png?dl=1 Offers page:查看所有账号所有卡下的 Offer,并支持搜索,当然横跨 Amex 和 Chase /uploads/short-url/sS420mpbCctv5H3FwuiEVWIwJ45.png?dl=1 对于每个 offer 可以点击 enroll,并 enroll 到所有支持的卡上;对于 Amex 会尝试用最高并发 enroll,以尽量提升 enroll 到所有卡的成功率 /uploads/short-url/vmqHYz6WFQYeguPh4KMgEh7o7xj.png?dl=1 多账户管理:支持添加多个 Amex 和 Chase 账户,把 P2 的 offer 一起薅完吧 App 大概原理如下: 首先你需要填写 Amex 或者 Chase 的账号密码,密码会保存在 Keychain 里 /uploads/short-url/oD45lvndr03IPjxlZyJHYEWYBr6.png?dl=1 然后 App 会拉起来一个网页,自动填写这里的账号密码;如果需要两步验证的话,需要手动在网页上操作;然后 App 会记住登录态下的 Cookie,调用平时网页显示/加 Offer 用的 Rest API 来完成操作 这些 Cookies 有效期通常只有几分钟,Cookie 过期以后,App 会重新拉起网页重复登录过程刷新登录态 Cookies;这个网页是全透明的,从用户这边是感知不到的,但是如果需要两步验证,就会展示这个网页。 这个 App 本质上就是对 Amex 和 Chase 的网页端做了个小小的逆向,外加自动填写账号密码 + 隐藏登录界面,所以是永远不可能上 App Store 的,只能 Testflight 玩。如果谭友需要的话可以 DM 我你的 Apple ID 邮箱,我加到 Testflight 之后你的邮箱会收到一封 Apple 的邮件,按照邮件说明操作即可安装。 当然,银行账号是敏感领域,我能保证账号密码绝对本地 Keychain 存储不离开手机,App 很简单也没有干坏事,但是这种事情也没什么好办法验证,如果你对自己的网银账号非常敏感的话,这个 App 大概没办法满足要求。

--- 第 2 楼来自 Pinocchio 的回复 (2026-06-26 23:12:14 PDT) ---

终于等来了手机版

--- 第 3 楼来自 orla 的回复 (2026-06-26 23:12:47 PDT) ---

火钳刘明

--- 第 4 楼来自 Wi-Fi 的回复 (2026-06-26 23:32:10 PDT) ---

bairimeng: 这种事情也没什么好办法验证 也不需要开源,你不加壳就行,testflight的用户们可以用amex送的codex免费https://www.uscardforum.com/t/topic/512963一下ipa

--- 第 5 楼来自 AmmiNi 的回复 (2026-06-26 23:40:25 PDT) ---

支持,现在真的人人vibe小app,以前没被满足的需求都开始被满足了。

--- 第 6 楼来自 可达鸭 的回复 (2026-06-27 07:33:52 PDT) ---

那理论上也能做成油猴脚本或者userscripts(safari)吧?

--- 第 7 楼来自 bairimeng 的回复 (2026-06-27 10:39:21 PDT) ---

白金区已经有脚本了呀 这个是手机版 老实交代你白金哪来的

--- 第 8 楼来自 ybing99 的回复 (2026-06-27 10:59:32 PDT) ---

前排

--- 第 9 楼来自 ming 的回复 (2026-06-27 17:07:05 PDT) ---

bairimeng: 所以是永远不可能上 App Store 的 有没有可能做成“描述文件”这样就可以直接装,也不用弄Testflight

--- 第 10 楼来自 ming 的回复 (2026-06-27 18:12:00 PDT) ---

/uploads/short-url/2mkq2RYVMJe96vXExmoPMwenTdo.jpeg?dl=1 这个Apple pay不算offer吗?为什么app上不会有这个

💳 玩卡 · 其他高楼

← 返回 💳 玩卡