看到有人发了个漏洞提交到openai论坛上,没试过不知道是真是假
链接:Openai论坛
原理:OpenAI 不查 Apple ID 对应关系,拿张收据就能给任意号开会员 正常流程是这么走的: 你 iPhone 上点付款 → App Store 扣钱 → Apple 把收据扔到你手机本地 → ChatGPT App 捡起收据 → App 把收据和你当前登录的账号 token 一起打包发给 OpenAI → OpenAI 验一下收据真假 → 给你账号开 Plus。 挺严谨对吧? 屁。 漏洞就藏在 OpenAI 验票那一步。 OpenAI 验票的时候,根本不看这张收据是你 Apple ID 买的,还是隔壁老王 Apple ID 买的。它只看两样东西:收据合法不合法,以及你传过来的那个 ChatGPT auth token 是不是活的。 收据合法 + token 有效 = 任意账号变 Plus。 什么 Apple ID 绑定、什么账号对应关系,全不查。这就好比你拿着别人的购物小票去柜台领东西,柜员只看小票真假,不看你身份证。 三端订阅管理都是交给第三方 API 处理的,iOS 系统框架允许 App 把内购凭据往第三方服务器发,这本是正常开发逻辑。但 OpenAI 在这条链路上偷了懒------或者说,压根没想过有人会卡这个环节。 既然漏洞摆在这儿,流程就简单了。 第一步:搞一个土耳其区 Apple ID。 土耳其区 Plus 标价 499 里拉一个月,折人民币大概八十五块。国内定价多少?一百四五。差价自己算。 往这个土区 Apple ID 里充好礼品卡,钱备足。 第二步:拦截收据。 在你 iPhone 上打开 ChatGPT App,别登录你想开 Plus 的目标账号,随便登个临时号或者干脆不登。 内购付款之前,配置网络拦截------核心操作就是阻止 ChatGPT App 把收据发给 OpenAI 服务器。 App Store 那边照常扣钱,Apple 照常把收据扔到你手机本地沙盒目录里。但因为你的拦截,这张收据没自动飞向 OpenAI,而是老老实实待在本地等你来拿。 第三步:导出收据。 导出收据通常需越狱设备或利用系统漏洞。
15 个帖子 - 11 位参与者