郑重声明: 本文仅对已公开的网络安全漏洞进行技术层面的原理解析与交流。利用此类漏洞进行牟利属于黑灰产行为,极易导致账号被永封,甚至面临法律风险。请勿模仿实操。

闲鱼上随处可见二三十块钱一个月的 ChatGPT Plus 账号代充。很多人以为这是黑卡或者盗刷,实际上,这背后是一条利用 OpenAI 内购验证漏洞汇率差的灰色产业链。外面那些收费大几千块收徒教“GPT代充”的人,卖的就是下面这几步信息差。

漏洞核心:认票不认人的“信任危机”

理解这个漏洞,首先要理解正常的 iOS App 内购订阅流程:

  1. 你在 iPhone 上点击付款。
  2. App Store 扣款,Apple 将一份数字收据(Receipt)发送到你的手机本地。
  3. ChatGPT App 获取这张收据,并连同你当前登录账号的 auth_token 一起打包发送给 OpenAI 的服务器。
  4. OpenAI 拿着收据向 Apple 服务器验证真伪。如果是真的,给你的账号开通 Plus 权限。

逻辑看似严密,但 OpenAI 在最后一步偷了懒:它只验证了收据是否由 Apple 官方签发,但并没有交叉比对“购买这张收据的 Apple ID”和“请求开通权限的 OpenAI 账号”是否具有一致性。

这就好比你拿着别人的购物小票去服务台兑换赠品,柜员只验证小票是真的,根本不管这张小票是不是你本人买的。

只要:收据合法 + Token 有效 = 任意账号变 Plus。

灰产手法拆解:如何实现“一票多充”?

有了这个极其致命的业务逻辑漏洞,灰产团队的操作流程就变得异常清晰:

第一步:利用汇率差,低成本进货

搞一个土耳其区的 Apple ID。目前土区 Plus 标价 499 里拉,折合人民币大约 85 元左右(国内正常购买需 20 美元,约 145 元)。通过购买低价礼品卡,第一张门票的成本就被压缩了。

第二步:拦截并截获苹果官方收据

在 iPhone 上打开 ChatGPT App,但不登录要充值的目标账号(或者使用小号)。 在点击购买付款的同时,利用网络拦截工具。此时 App Store 照常扣除 85 元,Apple 也会把合法的收据下发到手机。但因为网络被拦截,这张收据无法自动发往 OpenAI,而是滞留在了本地。

如何把收据从手机里导出来?灰产圈有三种主流流派:

  • A派(抓包代理):最简单,不用越狱。使用 mitmproxy 或 Charles 等抓包工具配置 HTTPS 代理,直接在传输层把这段 Base64 编码的收据字符串“偷”下来。
  • B派(iOS 越狱 Hook):设备越狱后,通过 Frida 或 Flex 框架,直接 Hook iOS 的 StoreKit 框架,强行读取 transactionReceipt
  • C派(安卓端):通过 Xposed 框架进行底层 Hook 截获。

第三步:API 接口补单(疯狂复制)

拿到这段价值 85 元的合法 Base64 收据后,这套技术的核心发力点来了:用代码向 OpenAI 接口批量发请求

买家提供需要充值的 ChatGPT 账号密码,灰产拿到该账号的 auth_token(短期登录令牌)。 然后,构造如下 HTTP 请求:

POST https://chat.openai.com/backend-api/subscription/upgrade
Content-Type: application/json
Authorization: Bearer <买家目标账号的 auth token>

{
  "receipt": "<之前拦截到的那段 Base64 苹果收据>",
  "platform": "ios",
  "product_id": "com.openai.chatgpt.plus",
  "device_info": {
    "model": "iPhone14,2",
    "os_version": "17.0",
    "timezone": "Asia/Shanghai"
  }
}

接口一调用,OpenAI 服务器一查:收据是真的!立刻给买家的账号点亮 Plus 图标。 买家充完后修改密码,灰产拿着同一张收据,换一个买家的 auth_token,再发一次请求,再开一个 Plus。

85 块钱的成本,可以给无数个账号开通 Plus 权限,卖 20 块钱一个,利润率令人发指。

结语:为什么 OpenAI 不修?

这种漏洞在互联网大厂眼中属于低级业务逻辑漏洞。OpenAI 至今没有彻底封死,原因可能有二:

  1. 优先级问题:他们的核心营收在于 B 端的 API 消耗,C 端个人的几十美金订阅在总盘子里占比极小,修补该漏洞可能涉及与 Apple Store 复杂的验证机制重构,ROI(投入产出比)不高。
  2. 掩耳盗铃:对他们而言,这依然算作活跃的 Plus 用户数据,甚至可能在报表上好看一些。

但在这种灰产车上的人,随时面临着“秋后算账”的风险。一旦 OpenAI 启动审计清理,这种一对多的异常收据极易被追踪,最终的结局就是批量封号,钱号两空。