[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-745":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":15,"stars7d":16,"stars30d":17,"stars90d":15,"forks30d":15,"starsTrendScore":15,"compositeScore":18,"rankGlobal":10,"rankLanguage":10,"license":19,"archived":20,"fork":20,"defaultBranch":21,"hasWiki":20,"hasPages":20,"topics":22,"createdAt":10,"pushedAt":10,"updatedAt":35,"readmeContent":36,"aiSummary":37,"trendingCount":15,"starSnapshotCount":15,"syncStatus":38,"lastSyncTime":39,"discoverSource":40},745,"Gpt-Agreement-Payment","DanOps-1\u002FGpt-Agreement-Payment","DanOps-1","ChatGPT Plus\u002FTeam\u002FPro 订阅协议端到端重放工具集 · hCaptcha 视觉求解器 · 反欺诈机制实证研究 \u002F End-to-end protocol replay toolkit for ChatGPT Plus\u002FTeam\u002FPro subscription with from-scratch hCaptcha solver and empirical anti-fraud research","",null,"Python",2070,763,6,0,39,779,30.65,"MIT License",false,"main",[23,24,25,26,27,28,29,30,31,32,33,34],"adversarial-ml","anti-fraud","bug-bounty","captcha-solver","chatgpt","ctf-tools","hcaptcha-solver","mitmproxy","playwright","protocol-replay","stripe","vlm","2026-06-12 02:00:18","\u003Cp align=\"center\">\n  \u003Cimg src=\"docs\u002Fimages\u002Flogo-light.png#gh-light-mode-only\" width=\"120\" alt=\"Gpt-Agreement-Payment logo\">\n  \u003Cimg src=\"docs\u002Fimages\u002Flogo-dark.png#gh-dark-mode-only\"   width=\"120\" alt=\"Gpt-Agreement-Payment logo\">\n\u003C\u002Fp>\n\n# Gpt-Agreement-Payment\n\nChatGPT Team 订阅协议的端到端重放工具，附带从零实现的 hCaptcha 视觉求解器，以及一组真实运行采集的反欺诈机制实证数据。\n\n[![License: MIT](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flicense-MIT-blue.svg)](LICENSE)\n[![Python](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fpython-3.11%2B-blue)](https:\u002F\u002Fwww.python.org\u002F)\n[![CI](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Factions\u002Fworkflow\u002Fstatus\u002FDanOps-1\u002FGpt-Agreement-Payment\u002Fci.yml?label=CI)](https:\u002F\u002Fgithub.com\u002FDanOps-1\u002FGpt-Agreement-Payment\u002Factions)\n[![Use](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fuse-CTF%20%2F%20bug%20bounty-red)](#法律边界)\n\n> [!CAUTION]\n> **使用本项目即视为同意 [`NOTICE`](NOTICE) 的全部条款。** 项目按 AS IS 提供、无任何担保、维护者不负任何责任。仅限你拥有的系统 \u002F 合法 CTF \u002F 授权 bug bounty 项目 in-scope 资产 \u002F 安全研究。**严禁**用于欺诈、规避支付、批量造号转售、违反第三方 ToS、未授权目标。一切法律责任由使用者自负。不接受条款就**不要使用**。\n\n---\n\n## 这是什么\n\n从抓包逆出 `Stripe Checkout → PayPal billing agreement → ChatGPT manual-approval → Codex OAuth + PKCE` 整条链路并实现成可运行客户端。给一个干净代理 + 一个支付凭证，命令跑完拿到 OAuth `refresh_token`。\n\n三个值得看的点：\n\n- **hCaptcha 视觉求解器**（`CTF-pay\u002Fhcaptcha_auto_solver.py`，约 4000 行，独立可用）。VLM 主路径 + CLIP\u002FOpenCV 启发式回退 + Playwright 人类动作合成，覆盖 12 种已知 hCaptcha 题型。\n- **反欺诈机制实证数据**。IP 字符串级精确指纹、批次关联延迟封禁、probe 层 vs ban 层分离。45 个号 24 小时存活率约 2% 的实测样本，含修正模型。详见 [`docs\u002Fanti-fraud-research.md`](docs\u002Fanti-fraud-research.md)。\n- **十二路自愈环 daemon**（`pipeline.py::daemon()`）。Webshare API 自动换 IP、CF DNS 配额清理、tmpfs 孤儿回收、gost 中继看门狗、DataDome 滑块自动拖拽等。设计目标是无人值守跑数周。\n\n---\n\n## 架构\n\n```mermaid\nflowchart LR\n    A[pipeline.py] --> B[CTF-reg\u002F\u003Cbr\u002F>browser_register.py\u003Cbr\u002F>Camoufox + Turnstile]\n    B --> C[CTF-pay\u002Fcard.py\u003Cbr\u002F>Stripe Checkout 重放]\n    C --> D[Stripe confirm\u003Cbr\u002F>+ ChatGPT \u002Fapprove]\n    D --> E[Camoufox PayPal\u003Cbr\u002F>协议授权]\n    E --> F[Stripe poll\u003Cbr\u002F>state=succeeded]\n    F --> G[Camoufox 二次登录\u003Cbr\u002F>Codex OAuth + PKCE]\n    G --> H[refresh_token\u003Cbr\u002F>output\u002Fwebui.db &#40;SQLite&#41;]\n```\n\n详细子系统拆解、文件分工、协议链路细节看 [`docs\u002Farchitecture.md`](docs\u002Farchitecture.md)。\n\n---\n\n## 现状与门槛\n\n实事求是讲，这不是个开箱即用的工具。要把整条链路跑通，至少需要：\n\n- 一个真实可登录的 PayPal 账号，第一次跑要人肉过一次邮箱 OTP 2FA\n- 一个出口在 EU \u002F US 的代理（PayPal 锁地区，Stripe 锁国家）\n- 一个 Cloudflare zone（用于开 catch-all 子域注册邮箱）\n- 一台能跑 Camoufox + Playwright 的 Linux（约 5 GB 磁盘 + 2 GB 内存）\n- （可选）一个 OpenAI 兼容的 VLM API key，hCaptcha 求解用；家宽 \u002F 伪家宽出口通常不会触发 hCaptcha，无 VLM 时也会降级到 CLIP\n- （可选）一个兼容 createTask\u002FgetTaskResult 协议的打码平台 API key，作为浏览器 passive captcha 的兜底\n\n第一次完整跑通通常要花 1–3 小时调通配置。daemon 模式跑稳后，单次 pipeline 约 5 分钟。\n\n代码偏研究性质，不追求可读性最大化。`CTF-pay\u002Fcard.py` 是单文件 8000 行，按协议阶段而不是按抽象层分区。\n\n---\n\n## 上手\n\n### 新手路径：webui 配置向导（推荐）\n\n把 1–3 小时的手动调配压到 ~15 分钟。14 步 wizard + 实时 preflight 自检 + 内置运行控制器（SSE 日志流），生成 `CTF-pay\u002Fconfig.auto.json` + `CTF-reg\u002Fconfig.paypal-proxy.json` 两份配置。\n\n![webui 截图](docs\u002Fimages\u002Fwebui.png)\n\n```bash\n# 1. 后端依赖\npip install -r webui\u002Frequirements.txt\n\n# 2. 前端构建（一次性）\ncd webui\u002Ffrontend && pnpm i && pnpm build && cd ..\u002F..\n\n# 3. 启动\npython -m webui.server\n# 浏览器打开 http:\u002F\u002F127.0.0.1:8765 ，首次访问跳 \u002Fsetup 建管理员\n```\n\n支持 Plus 和 Team 双订阅路径，公网访问通过 nginx 反代见 [`webui\u002FREADME.md`](webui\u002FREADME.md)。\n\n### 装\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FDanOps-1\u002FGpt-Agreement-Payment\ncd Gpt-Agreement-Payment\npip install requests curl_cffi playwright camoufox browserforge mitmproxy pybase64\nplaywright install firefox\ncamoufox fetch\n```\n\nhCaptcha 求解器的 ML 依赖（torch \u002F transformers \u002F opencv）建议单独装到 venv，约 4 GB：\n\n```bash\npython -m venv ~\u002F.venvs\u002Fctfml\n~\u002F.venvs\u002Fctfml\u002Fbin\u002Fpip install torch transformers opencv-python pillow numpy\n```\n\n完整依赖清单和系统包看 [`docs\u002Finstallation.md`](docs\u002Finstallation.md)。\n\n### 配\n\n复制模板，填值：\n\n```bash\ncp CTF-pay\u002Fconfig.paypal.example.json     CTF-pay\u002Fconfig.paypal.json\ncp CTF-reg\u002Fconfig.paypal-proxy.example.json   CTF-reg\u002Fconfig.paypal-proxy.json\n```\n\n字段含义和 schema 看 [`docs\u002Fconfiguration.md`](docs\u002Fconfiguration.md)。\n\n### 跑\n\n```bash\n# 单次完整流程\nxvfb-run -a python pipeline.py --config CTF-pay\u002Fconfig.paypal.json --paypal\n\n# 持续维护补号池\nxvfb-run -a python pipeline.py --config CTF-pay\u002Fconfig.paypal.json --paypal --daemon\n```\n\n四种运行模式（单次 \u002F 批量 \u002F self-dealer \u002F daemon）的差异和参数看 [`docs\u002Foperating-modes.md`](docs\u002Foperating-modes.md)。\n\n---\n\n## 文档\n\n| 文档 | 内容 |\n|---|---|\n| [`docs\u002Finstallation.md`](docs\u002Finstallation.md) | 系统依赖、Python 包、ML venv、gost 中继、第一次登 PayPal |\n| [`docs\u002Fconfiguration.md`](docs\u002Fconfiguration.md) | 所有 JSON 字段、环境变量、CF API token 申请 |\n| [`docs\u002Farchitecture.md`](docs\u002Farchitecture.md) | 子系统、文件组织、协议链路细节 |\n| [`docs\u002Foperating-modes.md`](docs\u002Foperating-modes.md) | 单次 \u002F 批量 \u002F self-dealer \u002F daemon 详细参数 |\n| [`docs\u002Fhcaptcha-solver.md`](docs\u002Fhcaptcha-solver.md) | 三层决策、12 题型、独立调用、扩展新题型 |\n| [`docs\u002Fdaemon-mode.md`](docs\u002Fdaemon-mode.md) | 12 路自愈环触发条件与状态机 |\n| [`docs\u002Fanti-fraud-research.md`](docs\u002Fanti-fraud-research.md) | 反欺诈实证完整数据与修正模型 |\n| [`docs\u002Fdebugging.md`](docs\u002Fdebugging.md) | 常见异常、产物路径、排错命令 |\n\n---\n\n## 已知限制\n\n- **PayPal 仅 EU 开通**。Stripe 账号限制，只能以 IE 等欧盟身份下单。\n- **批量注册次日存活率约 2%**。这是 ChatGPT 反欺诈机制的批次关联效应导致的，不是工具本身的问题。详见 [`docs\u002Fanti-fraud-research.md`](docs\u002Fanti-fraud-research.md)。\n- **免费账号路径目前不通**。OpenAI 改了 free 账号二次登录流程，重定向到 `\u002Fadd-phone` 没真实手机号绕不过；ChatGPT-Web client 的 access_token 调 Codex API audience 不匹配。\n- **Stripe runtime 指纹会漂**。`runtime.version` \u002F `js_checksum` \u002F `rv_timestamp` 大约几周一次需要重新对齐。\n- **hCaptcha 题型覆盖不全**。当前 12 种常见题，未覆盖时由 VLM 直出坐标兜底，不保证成功率。\n- **代码风格偏粗放**。`card.py` 单文件 8000 行，注释混中英文，不适合作为 Python 工程范例。\n\n---\n\n## 贡献\n\n最有价值的贡献按影响力排序：\n\n1. 新的 hCaptcha 题型 solver\n2. Stripe \u002F PayPal \u002F OpenAI 出 breaking change 时的协议适配\n3. 实战中观察到的新失败模式的 daemon 自愈分支（带日志）\n4. 反欺诈实证数据补充（脱敏方式参考现有写法）\n5. 文档完善 \u002F 翻译\n\n> ⚠️ **维护者无法手动复现 PR**。所以提 PR 时请按 [PR 模板](.github\u002FPULL_REQUEST_TEMPLATE.md) 提供**详细说明 + 跑通证据**（按改动类型不同要求不同：solver 题型要 round JSON、协议适配要抓包对比、daemon 自愈要触发日志和恢复日志）。证据缺了 PR 直接关，不解释。\n\n完整工作流、代码风格、研究内容贡献的脱敏清单看 [`CONTRIBUTING.md`](CONTRIBUTING.md)。\n社区准则看 [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)。\n安全问题别公开提 issue，看 [`SECURITY.md`](SECURITY.md)。\n\n---\n\n## 致谢\n\n工具链上的几个核心依赖：\n\n- [Camoufox](https:\u002F\u002Fgithub.com\u002Fdaijro\u002Fcamoufox) — antidetect Firefox build，整个浏览器自动化层的基础\n- [mitmproxy](https:\u002F\u002Fmitmproxy.org\u002F) — 协议抓包\n- [Playwright](https:\u002F\u002Fplaywright.dev\u002F) — 浏览器自动化\n- [curl_cffi](https:\u002F\u002Fgithub.com\u002Flexiforest\u002Fcurl_cffi) — TLS 指纹模拟\n- [OpenAI CLIP](https:\u002F\u002Fgithub.com\u002Fopenai\u002FCLIP) — 启发式 solver 的视觉骨架\n- [gost](https:\u002F\u002Fgithub.com\u002Fgo-gost\u002Fgost) — SOCKS5 中继\n\n## 社区\n\n| 渠道 | 用途 |\n|---|---|\n| [**LINUX DO**](https:\u002F\u002Flinux.do\u002F) | 主要技术讨论、协议研究反馈、长期记录 |\n| QQ 群 **`1028722105`** | 中文圈实时交流 |\n| GitHub Issues | bug 报告与 PR（主入口） |\n\n特别感谢 LINUX DO 社区 —— 本项目最早的反馈来源、实测者、协议变化通报者都来自这里。\n\n---\n\n## 赞赏\n\n如果这个项目对你有帮助，欢迎请作者喝杯咖啡 ☕\n\n\u003Cp align=\"center\">\n  \u003Cimg src=\"goodgood.jpg\" width=\"280\" alt=\"赞赏码\">\n\u003C\u002Fp>\n\n---\n\n## Star History\n\n\u003Ca href=\"https:\u002F\u002Fstar-history.com\u002F#DanOps-1\u002FGpt-Agreement-Payment&Date\">\n  \u003Cpicture>\n    \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=DanOps-1\u002FGpt-Agreement-Payment&type=Date&theme=dark\" \u002F>\n    \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=DanOps-1\u002FGpt-Agreement-Payment&type=Date\" \u002F>\n    \u003Cimg alt=\"Star History Chart\" src=\"https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=DanOps-1\u002FGpt-Agreement-Payment&type=Date\" \u002F>\n  \u003C\u002Fpicture>\n\u003C\u002Fa>\n\n---\n\n## 免责声明\n\n> [!IMPORTANT]\n> **使用本项目即视为你已完整阅读、完全理解、并明确接受 [`NOTICE`](NOTICE) 的全部条款。** 不能接受 —— 不要使用本项目，删除所有副本。\n\nLicense 是 [MIT](LICENSE)，但 License 本身不是免责的全部。完整免责条款在 [`NOTICE`](NOTICE)，下面是关键摘要：\n\n**本项目按\"现状（AS IS）\"提供，不附任何形式的担保。** 包括但不限于适销性、适用于特定用途、不侵权、安全性、稳定性、与第三方服务的持续兼容性。你独自承担使用本项目的一切风险。\n\n**仅限授权范围内使用。** 允许：你拥有的系统、合法 CTF、授权 bug bounty 项目内 in-scope 资产、安全研究。**禁止**：欺诈、规避支付、批量造号转售、违反第三方平台 ToS、未授权目标。\n\n**法律责任完全由使用者承担。** 包括但不限于账号封禁、付款损失、刑事责任、民事赔偿、行政处罚、第三方索赔、声誉损失、商业损失。可能适用的法律包括美国 CFAA、欧盟 GDPR、英国 CMA、中国《刑法》第 285\u002F286\u002F287 条等。具体看 [`NOTICE`](NOTICE) 第 4 节。\n\n**维护者无义务回复 issue、审查 PR、修复 bug、维护可用性、做协议适配。** 保留任何时候归档、删除、改名、停止维护本项目的权利，不需要事先通知。\n\n**本项目不属于、不附属于、不被授权于、不被赞助于** OpenAI、Stripe、PayPal、Cloudflare、hCaptcha 或任何提及的第三方服务。所有商标归各自所有者。\n\n不确定使用是否合法 —— **不要运行**。先问律师，或者先跟目标平台的安全团队聊。\n","Gpt-Agreement-Payment 是一个用于 ChatGPT Plus\u002FTeam\u002FPro 订阅协议端到端重放的工具集，附带从零实现的 hCaptcha 视觉求解器和反欺诈机制实证研究。项目核心功能包括通过逆向工程实现 Stripe Checkout、PayPal billing agreement 和 ChatGPT 手动审批流程的自动化，以及利用 Playwright 生成人类动作模拟来解决 hCaptcha 验证问题。此外，该项目还提供了一套自愈环守护进程，支持自动更换 IP、清理 DNS 配额等任务，以确保长时间稳定运行。该工具适用于合法的安全研究、CTF 比赛或授权的漏洞赏金项目中，帮助测试和验证支付系统的安全性和可靠性。",2,"2026-06-06 02:39:33","CREATED_QUERY"]