OpenAI订阅协议被破解:揭秘突破hCaptcha的支付漏洞工具

GitHub May 2026
⭐ 1786📈 +240
来源:GitHub归档:May 2026
一款开源工具包在GitHub上公开,通过逆向工程破解ChatGPT的订阅支付流程并击败hCaptcha验证,暴露了OpenAI计费系统中的关键反欺诈弱点。该项目名为danops-1/gpt-agreement-payment,提供了针对Plus、Team和Pro等级的完整协议重放管道。

danops-1/gpt-agreement-payment仓库在一天内获得超过1700颗星,代表了迄今为止对OpenAI订阅基础设施最全面的公开分析。该工具包实现了ChatGPT Plus/Team/Pro支付协议的全端到端重放,从初始请求到确认,包括一个无需外部API或第三方服务的自建hCaptcha视觉求解器。这不仅仅是一个脚本——它是一个研究级框架,剖析了支撑OpenAI计费系统的加密握手、会话令牌管理和CAPTCHA挑战-响应机制。项目作者以化名danops-1运营,记录了精确的请求序列、头部结构和时间约束。

技术深度解析

danops-1/gpt-agreement-payment工具包在架构上分为四个核心模块:协议捕获、会话重建、CAPTCHA求解和支付流重放。协议捕获模块使用中间人代理拦截并记录官方ChatGPT客户端与OpenAI API端点之间在合法订阅购买过程中的所有HTTP/2流量。捕获的数据随后被解析,以提取精确的请求序列,包括初始协议端点(`/v1/subscription/agreement`)、支付意图创建(`/v1/payment/intents`)和最终确认(`/v1/subscription/confirm`)。

会话重建模块逆向工程了OpenAI客户端使用的加密随机数生成。通过分析登录流程中提供的JavaScript WebAssembly模块,作者发现随机数由用户会话令牌、服务器提供的挑战和时间戳组合而成,使用SHA-256哈希,并带有一个每24小时更改的盐值。该工具包用Python实现了这一逻辑,使其能够在不运行原始客户端的情况下生成有效的随机数。

hCaptcha求解器是技术上最令人印象深刻的组件。作者没有使用2Captcha或DeathByCaptcha等外部服务,而是在12万张标记的hCaptcha图像数据集上训练了一个自定义的ResNet-18变体——其中60%是合成图像(通过渲染hCaptcha字体和失真算法生成),40%是真实图像(从实时会话中收集)。该模型首次尝试准确率达到68.2%,在最多三次重试后达到89.4%,在消费级GPU(NVIDIA RTX 3090)上平均求解时间为1.8秒。相比之下,商业服务通常达到85-92%的准确率,但每1000次求解成本为0.50-2.00美元,并引入5-15秒的延迟。

| 求解器类型 | 首次尝试准确率 | 三次尝试准确率 | 平均求解时间 | 每1000次求解成本 |
|---|---|---|---|---|
| danops-1自定义ResNet-18 | 68.2% | 89.4% | 1.8秒 | 0.00美元(自托管) |
| 2Captcha(人工) | 92% | 98% | 12秒 | 0.50美元 |
| DeathByCaptcha(人工) | 88% | 95% | 8秒 | 1.20美元 |
| AWS Rekognition(通用) | 45% | 62% | 0.5秒 | 1.00美元 |

数据要点: danops-1求解器虽然不如人工服务准确,但速度极快且免费,使其适用于自动化测试。68%的首次尝试准确率足以应对大多数重放场景,尤其是结合重试逻辑时。

支付流重放模块编排了整个序列。它首先使用有效的会话令牌(单独获取)进行身份验证,然后使用重建的随机数发送协议请求。收到hCaptcha挑战后,它将图像传递给求解器,提交响应,然后继续进行支付意图创建。该工具包包含一个模拟的Stripe支付处理器,模拟成功的卡授权而不实际扣款——这对研究目的至关重要,因为它避免了金融交易。整个流程在30秒内完成,而人类手动操作需要2-3分钟。

一个值得注意的工程细节是该工具包使用HTTP/2连接多路复用来保持所有请求使用相同的TCP连接,模仿官方基于Electron的ChatGPT客户端的行为。这绕过了基本的基于IP的速率限制和连接指纹识别,这些机制会标记来自不同连接的快速顺序请求。

关键角色与案例研究

主要行动者是danops-1,一位化名的安全研究员,曾发布过与AI相关的漏洞研究。他们之前的工作包括对OpenAI API分词管道的逆向工程,以及一个从量化版本的LLaMA中提取模型权重的工具。当前项目在发布第一周内被分叉340次,表明安全研究社区对此有浓厚兴趣。

在防御方面,OpenAI的反欺诈团队由安全工程经理Alex Rice(前Facebook威胁基础设施团队成员)领导,尚未公开发表评论。然而,该公司有积极下架的先例:2024年,OpenAI对三个记录了API速率限制绕过方法的仓库发出了DMCA通知。该公司还使用由Intuition Machines提供的hCaptcha服务,后者有自己的反滥用团队。hCaptcha的挑战系统结合了图像分类、行为分析(鼠标移动、滚动模式)和浏览器指纹识别。danops-1求解器仅击败了图像分类组件;行为分析则通过重放原始捕获中预先录制的鼠标移动模式来绕过。

| 实体 | 角色 | 对此工具的反应 |
|---|---|---|
| danops-1 | 研究员 | 发布工具包;声称于2025年5月20日向OpenAI负责任披露 |
| OpenAI | 目标 | 未公开发表声明;可能正在修补服务器端验证 |

更多来自 GitHub

无标题The GitHub profile of kaiquealves3r-dev, specifically the repository 'kaique' and its associated moonlight-stream wiki, Sunshine分支unicorn-os:开源游戏串流的新锐挑战者开源游戏串流生态迎来新玩家:unicorn-os/sunshine,这是对成熟项目LizardByte/Sunshine的一次分支。该分支旨在优化自托管串流服务器体验,兼容AMD、NVIDIA和Intel GPU,并与Moonlight客户Sanity 开源 Renovate 预设:依赖管理的隐形自动化引擎知名无头 CMS 平台 Sanity.io 在 GitHub 上发布了一套 Renovate 预设(sanity-io/renovate-presets),用于标准化和自动化依赖更新规则。该项目虽仅有 3 颗星,却标志着开发团队管理依赖方式查看来源专题页GitHub 已收录 3369 篇文章

时间归档

May 20263028 篇已发布文章

延伸阅读

The Ghost Repository: What a Single-Star GitHub Profile Teaches Us About Developer Signal vs. NoiseA GitHub repository with one star, no code, and no documentation might seem like a non-story. But the existence of such Sunshine分支unicorn-os:开源游戏串流的新锐挑战者开源串流服务器Sunshine的新分支unicorn-os横空出世,主打增强型自托管游戏串流体验。本文深度剖析其技术架构、市场定位,并探讨这一分支对开源远程游戏未来的影响。Sanity 开源 Renovate 预设:依赖管理的隐形自动化引擎Sanity.io 开源了一套 Renovate 配置预设,旨在消除依赖更新中繁琐且易出错的手动操作。本文深入剖析这套预设的工作原理、其在 Sanity 生态之外的普适价值,以及它如何揭示自动化 DevOps 的未来方向。Cline:重新定义开发者工作流的自主编码智能体Cline正在颠覆AI编码助手的传统范式,从简单的自动补全跃升至全自主智能体能力。作为IDE扩展、SDK和CLI工具的三位一体,它能创建文件、运行命令、浏览网页——所有操作均配备精细的用户权限控制。

常见问题

GitHub 热点“OpenAI Subscription Protocol Cracked: Inside the hCaptcha-Breaking Tool That Exposes Payment Flaws”主要讲了什么?

The danops-1/gpt-agreement-payment repository, which gained over 1,700 stars in a single day, represents the most comprehensive public analysis of OpenAI's subscription infrastruct…

这个 GitHub 项目在“ChatGPT Plus subscription bypass tool GitHub”上为什么会引发关注?

The danops-1/gpt-agreement-payment toolkit is architecturally divided into four core modules: protocol capture, session reconstruction, CAPTCHA solving, and payment flow replay. The protocol capture module uses a man-in-…

从“hCaptcha solver open source ResNet-18”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 1786,近一日增长约为 240,这说明它在开源社区具有较强讨论度和扩散能力。