DanOps-1/gpt-pp-team

# gpt-pp-team ChatGPT Team 订阅协议的端到端重放工具，附带从零实现的 hCaptcha 视觉求解器，以及一组真实运行采集的反欺诈机制实证数据。 [](LICENSE) [](https://www.python.org/) [](https://github.com/DanOps-1/gpt-pp-team/actions) [](#法律边界) ## 这是什么 从抓包逆出 `Stripe Checkout → PayPal billing agreement → ChatGPT manual-approval → Codex OAuth + PKCE` 整条链路并实现成可运行客户端。给一个干净代理 + 一个支付凭证，命令跑完拿到 OAuth `refresh_token`。 三个值得看的点： - **hCaptcha 视觉求解器**（`CTF-pay/hcaptcha_auto_solver.py`，约 4000 行，独立可用）。VLM 主路径 + CLIP/OpenCV 启发式回退 + Playwright 人类动作合成，覆盖 12 种已知 hCaptcha 题型。 - **反欺诈机制实证数据**。IP 字符串级精确指纹、批次关联延迟封禁、probe 层 vs ban 层分离。45 个号 24 小时存活率约 2% 的实测样本，含修正模型。详见 [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md)。 - **十二路自愈环 daemon**（`pipeline.py::daemon()`）。Webshare API 自动换 IP、CF DNS 配额清理、tmpfs 孤儿回收、gost 中继看门狗、DataDome 滑块自动拖拽等。设计目标是无人值守跑数周。 ## 架构 flowchart LR A[pipeline.py] --> B[CTF-reg/
browser_register.py
Camoufox + Turnstile] B --> C[CTF-pay/card.py
Stripe Checkout 重放] C --> D[Stripe confirm
+ ChatGPT /approve] D --> E[Camoufox PayPal
协议授权] E --> F[Stripe poll
state=succeeded] F --> G[Camoufox 二次登录
Codex OAuth + PKCE] G --> H[refresh_token
output/results.jsonl] 详细子系统拆解、文件分工、协议链路细节看 [`docs/architecture.md`](docs/architecture.md)。 ## 现状与门槛 实事求是讲，这不是个开箱即用的工具。要把整条链路跑通，至少需要： - 一个真实可登录的 PayPal 账号，第一次跑要人肉过一次邮箱 OTP 2FA - 一个出口在 EU / US 的代理（PayPal 锁地区，Stripe 锁国家） - 一个 Cloudflare zone（用于开 catch-all 子域注册邮箱） - 一个 OpenAI 兼容的 VLM API key（hCaptcha 求解用，自建 vLLM 也行） - 一个兼容 createTask/getTaskResult 协议的打码平台 API key（passive captcha + 兜底） - 一台能跑 Camoufox + Playwright 的 Linux（约 5 GB 磁盘 + 2 GB 内存） 第一次完整跑通通常要花 1–3 小时调通配置。daemon 模式跑稳后，单次 pipeline 约 5 分钟。 代码偏研究性质，不追求可读性最大化。`CTF-pay/card.py` 是单文件 8000 行，按协议阶段而不是按抽象层分区。 ## 上手 ### 装 git clone https://github.com/DanOps-1/gpt-pp-team cd gpt-pp-team pip install requests curl_cffi playwright camoufox browserforge mitmproxy pybase64 playwright install firefox camoufox fetch hCaptcha 求解器的 ML 依赖（torch / transformers / opencv）建议单独装到 venv，约 4 GB： python -m venv ~/.venvs/ctfml ~/.venvs/ctfml/bin/pip install torch transformers opencv-python pillow numpy 完整依赖清单和系统包看 [`docs/installation.md`](docs/installation.md)。 ### 配 复制模板，填值： cp CTF-pay/config.paypal.example.json CTF-pay/config.paypal.json cp CTF-reg/config.paypal-proxy.example.json CTF-reg/config.paypal-proxy.json 字段含义和 schema 看 [`docs/configuration.md`](docs/configuration.md)。 ### 跑 # 单次完整流程 xvfb-run -a python pipeline.py --config CTF-pay/config.paypal.json --paypal # 持续维护补号池 xvfb-run -a python pipeline.py --config CTF-pay/config.paypal.json --paypal --daemon 四种运行模式（单次 / 批量 / self-dealer / daemon）的差异和参数看 [`docs/operating-modes.md`](docs/operating-modes.md)。 ## 文档 | 文档 | 内容 | |---|---| | [`docs/installation.md`](docs/installation.md) | 系统依赖、Python 包、ML venv、gost 中继、第一次登 PayPal | | [`docs/configuration.md`](docs/configuration.md) | 所有 JSON 字段、环境变量、CF API token 申请 | | [`docs/architecture.md`](docs/architecture.md) | 子系统、文件组织、协议链路细节 | | [`docs/operating-modes.md`](docs/operating-modes.md) | 单次 / 批量 / self-dealer / daemon 详细参数 | | [`docs/hcaptcha-solver.md`](docs/hcaptcha-solver.md) | 三层决策、12 题型、独立调用、扩展新题型 | | [`docs/daemon-mode.md`](docs/daemon-mode.md) | 12 路自愈环触发条件与状态机 | | [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md) | 反欺诈实证完整数据与修正模型 | | [`docs/debugging.md`](docs/debugging.md) | 常见异常、产物路径、排错命令 | ## 已知限制 - **PayPal 仅 EU 开通**。Stripe 账号限制，只能以 IE 等欧盟身份下单。 - **批量注册次日存活率约 2%**。这是 ChatGPT 反欺诈机制的批次关联效应导致的，不是工具本身的问题。详见 [`docs/anti-fraud-research.md`](docs/anti-fraud-research.md)。 - **免费账号路径目前不通**。OpenAI 改了 free 账号二次登录流程，重定向到 `/add-phone` 没真实手机号绕不过；ChatGPT-Web client 的 access_token 调 Codex API audience 不匹配。 - **Stripe runtime 指纹会漂**。`runtime.version` / `js_checksum` / `rv_timestamp` 大约几周一次需要重新对齐。 - **hCaptcha 题型覆盖不全**。当前 12 种常见题，未覆盖时由 VLM 直出坐标兜底，不保证成功率。 - **代码风格偏粗放**。`card.py` 单文件 8000 行，注释混中英文，不适合作为 Python 工程范例。 ## 贡献 最有价值的贡献按影响力排序： 1. 新的 hCaptcha 题型 solver 2. Stripe / PayPal / OpenAI 出 breaking change 时的协议适配 3. 实战中观察到的新失败模式的 daemon 自愈分支（带日志） 4. 反欺诈实证数据补充（脱敏方式参考现有写法） 5. 文档完善 / 翻译 完整工作流、代码风格、研究内容贡献的脱敏清单看 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 社区准则看 [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)。 安全问题别公开提 issue，看 [`SECURITY.md`](SECURITY.md)。 ## 致谢 工具链上的几个核心依赖： - [Camoufox](https://github.com/daijro/camoufox) — antidetect Firefox build，整个浏览器自动化层的基础 - [mitmproxy](https://mitmproxy.org/) — 协议抓包 - [Playwright](https://playwright.dev/) — 浏览器自动化 - [curl_cffi](https://github.com/lexiforest/curl_cffi) — TLS 指纹模拟 - [OpenAI CLIP](https://github.com/openai/CLIP) — 启发式 solver 的视觉骨架 - [gost](https://github.com/go-gost/gost) — SOCKS5 中继 ## 免责声明 License 是 [MIT](LICENSE)，但 License 本身不是免责的全部。完整免责条款在 [`NOTICE`](NOTICE)，下面是关键摘要： **本项目按"现状（AS IS）"提供，不附任何形式的担保。** 包括但不限于适销性、适用于特定用途、不侵权、安全性、稳定性、与第三方服务的持续兼容性。你独自承担使用本项目的一切风险。 **仅限授权范围内使用。** 允许：你拥有的系统、合法 CTF、授权 bug bounty 项目内 in-scope 资产、安全研究。**禁止**：欺诈、规避支付、批量造号转售、违反第三方平台 ToS、未授权目标。 **法律责任完全由使用者承担。** 包括但不限于账号封禁、付款损失、刑事责任、民事赔偿、行政处罚、第三方索赔、声誉损失、商业损失。可能适用的法律包括美国 CFAA、欧盟 GDPR、英国 CMA、中国《刑法》第 285/286/287 条等。具体看 [`NOTICE`](NOTICE) 第 4 节。 **维护者无义务回复 issue、审查 PR、修复 bug、维护可用性、做协议适配。** 保留任何时候归档、删除、改名、停止维护本项目的权利，不需要事先通知。 **本项目不属于、不附属于、不被授权于、不被赞助于** OpenAI、Stripe、PayPal、Cloudflare、hCaptcha 或任何提及的第三方服务。所有商标归各自所有者。 不确定使用是否合法 —— **不要运行**。先问律师，或者先跟目标平台的安全团队聊。

标签：C2日志可视化, Camoufox, ChatGPT, CLIP, DataDome, Google搜索, hCaptcha, IP代理, IP 地址批量处理, OAuth, OpenCV, PayPal, PKCE, Playwright, Promptflow, Python, Stripe, Turnstile, VLM, Webshare, 云资产清单, 代理网络, 凭据扫描, 协议重放, 反欺诈研究, 域名收集, 多账号管理, 子域名变形, 存活率研究, 实时处理, 指纹识别, 支付网关, 数字取证, 无后门, 滑块验证, 特征检测, 端到端测试, 网络信息收集, 网络安全, 自动化脚本, 计算机视觉, 逆向工具, 逆向工程, 防爬虫绕过, 隐私保护, 验证码破解, 黑灰产对抗研究, 黑盒测试