DanOps-1/Gpt-Agreement-Payment
DanOps-1/Gpt-Agreement-PaymentChatGPT Plus/Team/Pro 订阅协议端到端重放工具集 · hCaptcha 视觉求解器 · 反欺诈机制实证研究 / End-to-end protocol replay toolkit for ChatGPT Plus/Team/Pro subscription with from-scratch hCaptcha solver and empirical anti-fraud research
From the README
gpt-pp-team
ChatGPT Team 订阅协议的端到端重放工具,附带从零实现的 hCaptcha 视觉求解器,以及一组真实运行采集的反欺诈机制实证数据。
[!CAUTION] 使用本项目即视为同意
NOTICE的全部条款。 项目按 AS IS 提供、无任何担保、维护者不负任何责任。仅限你拥有的系统 / 合法 CTF / 授权 bug bounty 项目 in-scope 资产 / 安全研究。严禁用于欺诈、规避支付、批量造号转售、违反第三方 ToS、未授权目标。一切法律责任由使用者自负。不接受条款就不要使用。
这是什么
从抓包逆出 Stripe Checkout → PayPal billing agreement → ChatGPT manual-approval → Codex OAuth + PKCE 整条链路并实现成可运行客户端。给一个干净代理 + 一个支付凭证,命令跑完拿到 OAuth refresh_token。
三个值得看的点:
- hCaptcha 视觉求解器(
CTF-pay/hcaptcha_auto_solver.py,约 4000 行,独立可用)。VLM 主路径 + CLIP/OpenCV 启发式回退 + Playwright 人类动作合成,覆盖 12 种已知 hCaptcha 题型。 - 反欺诈机制实证数据。IP 字符串级精确指纹、批次关联延迟封禁、probe 层 vs ban 层分离。45 个号 24 小时存活率约 2% 的实测样本,含修正模型。详见
docs/anti-fraud-research.md。 - 十二路自愈环 daemon(
pipeline.py::daemon())。Webshare API 自动换 IP、CF DNS 配额清理、tmpfs 孤儿回收、gost 中继看门狗、DataDome 滑块自动拖拽等。设计目标是无人值守跑数周。
架构
flowchart LR
A[pipeline.py] --> B[CTF-reg/browser_register.pyCamoufox + Turnstile]
B --> C[CTF-pay/card.pyStripe Checkout 重放]
C --> D[Stripe confirm+ ChatGPT /approve]
D --> E[Camoufox PayPal协议授权]
E --> F[Stripe pollstate=succeeded]
F --> G[Camoufox 二次登录Codex OAuth + PKCE]
G --> H[refresh_tokenoutput/results.jsonl]
详细子系统拆解、文件分工、协议链路细节看 docs/architecture.md。
现状与门槛
实事求是讲,这不是个开箱即用的工具。要把整条链路跑通,至少需要:
- 一个真实可登录的 PayPal 账号,第一次跑要人肉过一次邮箱 OTP 2FA
- 一个出口在 EU / US 的代理(PayPal 锁地区,Stripe 锁国家)
- 一个 Cloudflare zone(用于开 catch-all 子域注册邮箱)
- 一台能跑 Camoufox + Playwright 的 Linux(约 5 GB 磁盘 + 2 GB 内存)
- (可选)一个 OpenAI 兼容的 VLM API key,hCaptcha 求解用;家宽 / 伪家宽出口通常不会触发 hCaptcha,无 VLM 时也会降级到 CLIP
- (可选)一个兼容 createTask/getTaskResult 协议的打码平台 API key,作为浏览器 passive captcha 的兜底
第一次完整跑通通常要花 1–3 小时调通配置。daemon 模式跑稳后,单次 pipeline 约 5 分钟。
代码偏研究性质,不追求可读性最大化。CTF-pay/card.py 是单文件 8000 行,按协议阶段而不是按抽象层分区。
上手
新手路径:webui 配置向导(推荐)
把 1–3 小时的手动调配压到 ~15 分钟。14 步 wizard + 实时 preflight 自检 + 内置运行控制器(SSE 日志流),生成 CTF-pay/config.auto.json + CTF-reg/config.paypal-proxy.json 两份配置。
# 1. 后端依赖
pip install -r webui/requirements.txt
# 2. 前端构建(一次性)
cd webui/frontend && pnpm i && pnpm build && cd ../..
# 3. 启动
python -m webui.server
# 浏览器打开 ,首次访问跳 /setup 建管理员
支持 Plus 和 Team 双订阅路径,公网访问通过 nginx 反代见 webui/README.md。
装
git clone
cd gpt-pp-team
pip install requests curl_cffi playwright camoufox browserforge mitmproxy pybase64
playwright install firefox
camoufox fetch
hCaptcha 求解器的 ML 依赖(torch / transformers / opencv)建议单独装到 venv,约 4 GB:
python -m venv ~/.venvs/ctfml
~/.venvs/ctfml/bin/pip install torch transformers opencv-python pillow numpy
完整依赖清单和系统包看 docs/installation.md。
配
复制模板,填值:
cp CTF-pay/config.paypal.example.json CTF-pay/config.paypal.json
cp CTF-reg/config.paypal-proxy.example.json CTF-reg/config.paypal-proxy.json
字段含义和 schema 看 docs/configuration.md。
跑
# 单次完整流程
xvfb