这是一套面向安全研究人员的 ChatGPT Plus/Team/Pro 订阅流程端到端逆向分析工具集,不是“免付费神器”,而是聚焦真实协议交互、人机验证对抗与平台风控机制的高价值技术实验平台。它帮助安全从业者在合法授权前提下,系统性理解 OpenAI 支付订阅链路中的关键环节——从 Stripe 结账、PayPal 协议绑定,到人工审核触发与 OAuth 凭据获取全过程。
核心功能
- 全链路协议重放引擎:完整复现 ChatGPT Team 订阅中 Stripe Checkout → PayPal Billing Agreement → OpenAI 手动审批 → Codex OAuth+PKCE 授权的 4 阶段协议流,支持注入代理环境与合法凭证后一键驱动至获取 refresh_token
- 自研 hCaptcha 视觉求解器:约 4000 行 Python 实现,融合视觉语言模型(VLM)主路径 + CLIP/OpenCV 启发式回退 + Playwright 模拟人类操作行为,稳定覆盖 12 类主流 hCaptcha 题型,可独立调用
- 反欺诈机制实证数据集:基于 45 个真实账号、24 小时连续运行采集的风控行为日志,包含 IP 字符串级指纹特征、批次关联封禁延迟、probe 层与 ban 层分离现象等一手数据,并附带修正后的风控建模建议
- 十二路自愈守护守护 Daemon:内置自动 IP 轮换(集成 Webshare API)、会话异常检测、协议状态回滚、hCaptcha 失败重试策略等 12 种容错机制,保障长时间自动化测试稳定性
- CTF 与漏洞赏金友好设计:开箱即用的 MITMProxy 插件、Playwright 脚本模板、协议调试日志开关,专为 CTF 比赛场景与授权范围内 bug bounty 测试优化
- 开源可审计架构:所有模块解耦清晰,无黑盒依赖;hCaptcha 求解器、协议解析器、风控模拟器均提供详细文档与单元测试,便于教学、复现与二次研究
适合哪些人用
本项目主要面向三类专业用户:网络安全研究员(开展支付风控、人机验证对抗方向的实证研究);CTF/红队工程师(需要深度理解 SaaS 平台订阅链路并构建定制化攻击面探测工具);漏洞赏金猎人(在明确 scope 的 OpenAI 或其支付合作方授权项目中,进行协议逻辑与反欺诈机制的边界测试)。普通用户请勿尝试——它不提供绕过支付的功能,也不适用于个人免费使用场景。
快速上手
确保已安装 Python 3.11+ 和 pip。推荐使用虚拟环境:
python -m venv venv && source venv/bin/activate # Linux/macOS
python -m venv venv && venv\Scripts\activate # Windows
安装依赖并运行初始化:
pip install -r requirements.txt
python pipeline.py --init
首次运行前请仔细阅读项目根目录下的 NOTICE 文件,配置合法代理、Webshare API Key 及测试账号凭证。如需调试 hCaptcha 求解器,可单独执行:python CTF-pay/hcaptcha_auto_solver.py --demo 查看可视化求解过程。
项目信息
ChatGPT Plus/Team/Pro 订阅协议端到端重放工具集 · hCaptcha 视觉求解器 · 反欺诈机制实证研究 / End-to-end protocol replay toolkit for ChatGPT Plus/Team/Pro subscription with from-
885
Stars
398
Forks
Python
MIT
编程语言:Python|Star 数:885|开源协议:MIT|GitHub 项目地址
如果你正在深入研究现代 SaaS 平台的支付协议设计、人机验证攻防或平台反欺诈机制,这套兼具工程严谨性与学术实证价值的开源工具,值得你花一小时部署并通读文档。
