X上别人发的GPT Plus漏洞

外面那些收费几千教人“GPT 代充技术”的，教的就是这几步，GPT Plus 土耳其漏洞全公开技术贴(本文仅供技术交流。任何实际操作产生的账号封禁、法律风险，自行承担)

原理：OpenAI 不查 Apple ID 对应关系，拿张收据就能给任意号开会员

正常流程是这么走的：

你 iPhone 上点付款 → App Store 扣钱 → Apple 把收据扔到你手机本地 → ChatGPT App 捡起收据 → App 把收据和你当前登录的账号 token 一起打包发给 OpenAI → OpenAI 验一下收据真假 → 给你账号开 Plus。

挺严谨对吧？

屁。

漏洞就藏在 OpenAI 验票那一步。

OpenAI 验票的时候，根本不看这张收据是你 Apple ID 买的，还是隔壁老王 Apple ID 买的。它只看两样东西：收据合法不合法，以及你传过来的那个 ChatGPT auth token 是不是活的。

收据合法 + token 有效 = 任意账号变 Plus。

什么 Apple ID 绑定、什么账号对应关系，全不查。这就好比你拿着别人的购物小票去柜台领东西，柜员只看小票真假，不看你身份证。

三端订阅管理都是交给第三方 API 处理的，iOS 系统框架允许 App 把内购凭据往第三方服务器发，这本是正常开发逻辑。但 OpenAI 在这条链路上偷了懒——或者说，压根没想过有人会卡这个环节。

既然漏洞摆在这儿，流程就简单了。

第一步：搞一个土耳其区 Apple ID。

土耳其区 Plus 标价 499 里拉一个月，折人民币大概八十五块。国内定价多少？一百四五。差价自己算。

往这个土区 Apple ID 里充好礼品卡，钱备足。

第二步：拦截收据。

在你 iPhone 上打开 ChatGPT App，别登录你想开 Plus 的目标账号，随便登个临时号或者干脆不登。

内购付款之前，配置网络拦截——核心操作就是阻止 ChatGPT App 把收据发给 OpenAI 服务器。

App Store 那边照常扣钱，Apple 照常把收据扔到你手机本地沙盒目录里。但因为你的拦截，这张收据没自动飞向 OpenAI，而是老老实实待在本地等你来拿。

第三步：导出收据。

导出收据通常需越狱设备或利用系统漏洞。实际主流玩法有三种：

方法 A，端点本地映射。用 DNS 劫持或本地代理，把 ChatGPT App 发往 OpenAI 的请求重定向到你自己的本地服务器。请求里本来就带着 Base64 编码的收据，到了你本地，直接保存下来。工具就那些：mitmproxy、Charles Proxy、自建 HTTPS 代理加一张自签证书。不用越狱，门槛低得令人发指。

方法 B，越狱加 Hook。越狱设备上用 Frida 或者 Flex，直接 hook StoreKit 框架，截下 SKPaymentTransaction 的 transactionReceipt，或者读 appStoreReceiptURL 拿收据文件。粗暴直接。

方法 C，安卓路径用 Xposed Hook，逻辑类似。

第四步：API 补单。

收据到手，直接往 OpenAI 的订阅接口发请求：

POST https://chat.openai.com/backend-api/subscription/upgrade
Content-Type: application/json
Authorization: Bearer <目标账号的 auth token>

{
  "receipt": "&LTBase64 编码的 iOS 收据>",
  "platform": "ios",
  "product_id": "http://com.openai.chatgpt.plus",
  "device_info": {
    "model": "iPhone14,2",
    "os_version": "17.0",
    "timezone": "Asia/Shanghai"
  }
}

注意，这里的 auth token 是目标用户给你的登录令牌，权限有限，有效期短。你给他充完 Plus，他立刻改密码，你拿着这张收据去充下一个。

一张土耳其收据八十五块人民币成本，能给无数个账号开 Plus。闲鱼上那些二三十块钱一个月的 GPT Plus 代充，就是这么来的。你以为人家做慈善？人家是拿一张票反复上车。

OpenAI 至今没补这个窟窿。不是补不了，是优先级不够，或者说，他们根本不在乎这点订阅收入的漏洞。毕竟大头在企业 API 那边。

这套流程，技术含量不高，但信息差极高。外面那些收费几千教人“GPT 代充技术”的，教的就是这几步。我今天直接摊开写，省得你们再去交智商税。

9 个帖子 - 8 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 小K)

设计软件版权问题

佬友们都怎么处理啊，打电话来恐吓之类的，小公司，设计组就两三个人用破解版。今天还上门到前台，不知道是哪个软件的。之前收到电话是 keyshot的。一般公司怎么处理这些，作为 IT 应该怎么处理这些软件好点。

2 个帖子 - 2 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 南巷里等风)

有没有哪位佬的站现在可以用gemini？？现在用ccg工作流，缺少gemini，感谢各位佬

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: bet_on_me)

看到鸭老师的经历，惊觉竟然有同道中人——谈谈我的梦境经历

via LINUX DO - 最新话题 (author: zdotta)

产品开发完后，有什么好的推广渠道呢？

产品开发完后，不推广没有用户，更别说有付费用户了。需要自己做自媒体推广产品吗？各位大佬有什么好的推广渠道吗？

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: tianya)

一个可以在线用浏览器就能搭电路、烧代码、跑仿真的硬核学习网站：Diode 里面提供了一套完整的元器件，涵盖从基础到进阶的常见硬件：电阻、电容、导线，PNP 三极管、LED等等，可以直接在线快速验证、学习和分享实验。如果你一直对电路、单片机感兴趣但不知道从哪里开始可以先从这个网站学起来。 https://www.withdiode.com

via Memos (author: 嘻咦啊呀)

马上三级了，有什么新天地吗？
6 个帖子 - 5 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: heifengli)

[求助]求工作 求佬友指点

来上海有段时间了，看招聘软件看的头都大了，很迷茫。目前在闵行吴泾这边有没有佬指点指点，找到了请你吃饭

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 爱羊毛)

每月100刀，有什么AI平台推荐吗（3个人用）？

3个人一起用，想找一个可以爽蹬的平台，想看下佬友们都是怎么分配的。
试用了很多平台，都遇到瓶颈了。
gemini ultra组家庭是第一想法，然后家庭直接被封了。
claude code 建了海外服务器反代，然后也被封了。
factory 平台，量太少了，opus随便用一下就快没量了。
gpt plus会员像是最优解，直接走灰产就有，但是又想要有opus。
copilot 基础会员如果opus，只有100次的请求次数。
kiro听说挺多opus量很多，但是还没用过（好像得反代，原生工具一坨）

2 个帖子 - 2 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: swf)

【抽奖】抽一个Grok API Key【50美元额度】

抽奖主题： [抽一个Grok API Key]
heavy被封了但是key没掉, 所以不保证可用性。

🏆️ 奖品详情：

[奖品1]：Grok 50$ API Key

:three_o_clock: 活动时间：

开始时间： [Thu, Apr 16, 2026 8:30 PM CST]
截止时间： [Invalid date]

📝 参与方式：

在本帖下回复任意内容

🔍️ 抽奖规则：

每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。

⚠️ 注意事项：

本活动将在活动截止时间后关闭回帖，以确保公正性。
中奖者将在活动结束后12小时内在本帖公布，并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。

期待您的积极参与，祝您好运！如有任何疑问，欢迎随时联系抽奖发起人。

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 吸的可乐)