DanOps-1/Gpt-Agreement-Payment

# Gpt-Agreement-Payment ChatGPT Team 订阅协议的端到端重放工具，附带从零实现的 hCaptcha 视觉求解器，以及一组真实运行采集的反欺诈机制实证数据。 [](LICENSE) [](https://www.python.org/) [](https://github.com/DanOps-1/Gpt-Agreement-Payment/actions) [](#法律边界) ## 这是什么 从抓包逆出 `Stripe Checkout → PayPal billing agreement → ChatGPT manual-approval → Codex OAuth + PKCE` 整条链路并实现成可运行客户端。给一个干净代理 + 一个支付凭证，命令跑完拿到 OAuth `refresh_token`。 三个值得看的点： - **hCaptcha 视觉求解器**（`CTF-pay/hcaptcha_auto_solver.py`，约 4000 行，独立可用）。VLM 主路径 + CLIP/OpenCV 启发式回退 + Playwright 人类动作合成，覆盖 12 种已知 hCaptcha 题型。 - **反欺诈机制实证数据**。IP 字符串级精确指纹、批次关联延迟封禁、probe 层 vs ban 层分离。45 个号 24 小时存活率约 2% 的实测样本，含修正模型。详见 [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md)。 - **十二路自愈环 daemon**（`pipeline.py::daemon()`）。Webshare API 自动换 IP、CF DNS 配额清理、tmpfs 孤儿回收、gost 中继看门狗、DataDome 滑块自动拖拽等。设计目标是无人值守跑数周。 ## 架构 flowchart LR A[pipeline.py] --> B[CTF-reg/
browser_register.py
Camoufox + Turnstile] B --> C[CTF-pay/card.py
Stripe Checkout 重放] C --> D[Stripe confirm
+ ChatGPT /approve] D --> E[Camoufox PayPal
协议授权] E --> F[Stripe poll
state=succeeded] F --> G[Camoufox 二次登录
Codex OAuth + PKCE] G --> H[refresh_token
output/webui.db (SQLite)] 详细子系统拆解、文件分工、协议链路细节看 [`docs/architecture.md`](docs/architecture.md)。 ## 现状与门槛 实事求是讲，这不是个开箱即用的工具。要把整条链路跑通，至少需要： - 一个真实可登录的 PayPal 账号，第一次跑要人肉过一次邮箱 OTP 2FA - 一个出口在 EU / US 的代理（PayPal 锁地区，Stripe 锁国家） - 一个 Cloudflare zone（用于开 catch-all 子域注册邮箱） - 一台能跑 Camoufox + Playwright 的 Linux（约 5 GB 磁盘 + 2 GB 内存） - （可选）一个 OpenAI 兼容的 VLM API key，hCaptcha 求解用；家宽 / 伪家宽出口通常不会触发 hCaptcha，无 VLM 时也会降级到 CLIP - （可选）一个兼容 createTask/getTaskResult 协议的打码平台 API key，作为浏览器 passive captcha 的兜底 第一次完整跑通通常要花 1–3 小时调通配置。daemon 模式跑稳后，单次 pipeline 约 5 分钟。 代码偏研究性质，不追求可读性最大化。`CTF-pay/card.py` 是单文件 8000 行，按协议阶段而不是按抽象层分区。 ## 上手 ### 新手路径：webui 配置向导（推荐） 把 1–3 小时的手动调配压到 ~15 分钟。14 步 wizard + 实时 preflight 自检 + 内置运行控制器（SSE 日志流），生成 `CTF-pay/config.auto.json` + `CTF-reg/config.paypal-proxy.json` 两份配置。  # 1. 后端依赖 pip install -r webui/requirements.txt # 2. 前端构建（一次性） cd webui/frontend && pnpm i && pnpm build && cd ../.. # 3. 启动 python -m webui.server # 浏览器打开 http://127.0.0.1:8765 ，首次访问跳 /setup 建管理员 支持 Plus 和 Team 双订阅路径，公网访问通过 nginx 反代见 [`webui/README.md`](webui/README.md)。 ### 装 git clone https://github.com/DanOps-1/Gpt-Agreement-Payment cd Gpt-Agreement-Payment pip install requests curl_cffi playwright camoufox browserforge mitmproxy pybase64 playwright install firefox camoufox fetch hCaptcha 求解器的 ML 依赖（torch / transformers / opencv）建议单独装到 venv，约 4 GB： python -m venv ~/.venvs/ctfml ~/.venvs/ctfml/bin/pip install torch transformers opencv-python pillow numpy 完整依赖清单和系统包看 [`docs/installation.md`](docs/installation.md)。 ### 配 复制模板，填值： cp CTF-pay/config.paypal.example.json CTF-pay/config.paypal.json cp CTF-reg/config.paypal-proxy.example.json CTF-reg/config.paypal-proxy.json 字段含义和 schema 看 [`docs/configuration.md`](docs/configuration.md)。 ### 跑 # 单次完整流程 xvfb-run -a python pipeline.py --config CTF-pay/config.paypal.json --paypal # 持续维护补号池 xvfb-run -a python pipeline.py --config CTF-pay/config.paypal.json --paypal --daemon 四种运行模式（单次 / 批量 / self-dealer / daemon）的差异和参数看 [`docs/operating-modes.md`](docs/operating-modes.md)。 ## 文档 | 文档 | 内容 | |---|---| | [`docs/installation.md`](docs/installation.md) | 系统依赖、Python 包、ML venv、gost 中继、第一次登 PayPal | | [`docs/configuration.md`](docs/configuration.md) | 所有 JSON 字段、环境变量、CF API token 申请 | | [`docs/architecture.md`](docs/architecture.md) | 子系统、文件组织、协议链路细节 | | [`docs/operating-modes.md`](docs/operating-modes.md) | 单次 / 批量 / self-dealer / daemon 详细参数 | | [`docs/hcaptcha-solver.md`](docs/hcaptcha-solver.md) | 三层决策、12 题型、独立调用、扩展新题型 | | [`docs/daemon-mode.md`](docs/daemon-mode.md) | 12 路自愈环触发条件与状态机 | | [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md) | 反欺诈实证完整数据与修正模型 | | [`docs/debugging.md`](docs/debugging.md) | 常见异常、产物路径、排错命令 | ## 已知限制 - **PayPal 仅 EU 开通**。Stripe 账号限制，只能以 IE 等欧盟身份下单。 - **批量注册次日存活率约 2%**。这是 ChatGPT 反欺诈机制的批次关联效应导致的，不是工具本身的问题。详见 [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md)。 - **免费账号路径目前不通**。OpenAI 改了 free 账号二次登录流程，重定向到 `/add-phone` 没真实手机号绕不过；ChatGPT-Web client 的 access_token 调 Codex API audience 不匹配。 - **Stripe runtime 指纹会漂**。`runtime.version` / `js_checksum` / `rv_timestamp` 大约几周一次需要重新对齐。 - **hCaptcha 题型覆盖不全**。当前 12 种常见题，未覆盖时由 VLM 直出坐标兜底，不保证成功率。 - **代码风格偏粗放**。`card.py` 单文件 8000 行，注释混中英文，不适合作为 Python 工程范例。 ## 贡献 最有价值的贡献按影响力排序： 1. 新的 hCaptcha 题型 solver 2. Stripe / PayPal / OpenAI 出 breaking change 时的协议适配 3. 实战中观察到的新失败模式的 daemon 自愈分支（带日志） 4. 反欺诈实证数据补充（脱敏方式参考现有写法） 5. 文档完善 / 翻译 完整工作流、代码风格、研究内容贡献的脱敏清单看 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 社区准则看 [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)。 安全问题别公开提 issue，看 [`SECURITY.md`](SECURITY.md)。 ## 致谢 工具链上的几个核心依赖： - [Camoufox](https://github.com/daijro/camoufox) — antidetect Firefox build，整个浏览器自动化层的基础 - [mitmproxy](https://mitmproxy.org/) — 协议抓包 - [Playwright](https://playwright.dev/) — 浏览器自动化 - [curl_cffi](https://github.com/lexiforest/curl_cffi) — TLS 指纹模拟 - [OpenAI CLIP](https://github.com/openai/CLIP) — 启发式 solver 的视觉骨架 - [gost](https://github.com/go-gost/gost) — SOCKS5 中继 ## 免责声明 License 是 [MIT](LICENSE)，但 License 本身不是免责的全部。完整免责条款在 [`NOTICE`](NOTICE)，下面是关键摘要： **本项目按"现状（AS IS）"提供，不附任何形式的担保。** 包括但不限于适销性、适用于特定用途、不侵权、安全性、稳定性、与第三方服务的持续兼容性。你独自承担使用本项目的一切风险。 **仅限授权范围内使用。** 允许：你拥有的系统、合法 CTF、授权 bug bounty 项目内 in-scope 资产、安全研究。**禁止**：欺诈、规避支付、批量造号转售、违反第三方平台 ToS、未授权目标。 **法律责任完全由使用者承担。** 包括但不限于账号封禁、付款损失、刑事责任、民事赔偿、行政处罚、第三方索赔、声誉损失、商业损失。可能适用的法律包括美国 CFAA、欧盟 GDPR、英国 CMA、中国《刑法》第 285/286/287 条等。具体看 [`NOTICE`](NOTICE) 第 4 节。 **维护者无义务回复 issue、审查 PR、修复 bug、维护可用性、做协议适配。** 保留任何时候归档、删除、改名、停止维护本项目的权利，不需要事先通知。 **本项目不属于、不附属于、不被授权于、不被赞助于** OpenAI、Stripe、PayPal、Cloudflare、hCaptcha 或任何提及的第三方服务。所有商标归各自所有者。 不确定使用是否合法 —— **不要运行**。先问律师，或者先跟目标平台的安全团队聊。

标签：Apex, API安全, Bug Bounty, C2日志可视化, Camoufox, ChatGPT, ChatGPT Plus, ChatGPT Pro, CLIP, Daemon, DataDome, DLL 劫持, hCaptcha, IP代理, JSON输出, LLM, meg, NLP, OAuth, OpenCV, PKCE, Playwright, Promptflow, Python, Turnstile, Unmanaged PE, VLM, Webshare, 云资产清单, 代理IP, 代理池, 信息安全, 凭据扫描, 协议分析, 协议重放, 反欺诈, 可自定义解析器, 大语言模型, 实时处理, 实证研究, 指纹识别, 支付绕过, 数字取证, 无后门, 机器学习, 权限提升, 浏览器指纹, 滑动验证码, 特征检测, 白帽黑客, 端到端重放, 网络安全, 网络抓包, 自动化脚本, 行为模拟, 视觉求解器, 计算机视觉, 订阅协议, 身份验证绕过, 逆向工具, 逆向工程, 配置审计, 隐私保护, 风控绕过, 验证码破解, 黑灰产对抗