超优质教程
什么 Apple ID 绑定、什么账号对应关系,全不查。这就好比你拿着别人的购物小票去柜台领东西,柜员只看小票真假,不看你身份证。三端订阅管理都是交给第三方 API 处理的,iOS 系统框架允许 App 把内购凭据往第三方服务器发,这本是正常开发逻辑。但 OpenAI 在这条链路上偷了懒——或者说,压根没想过有人会卡这个环节。既然漏洞摆在这儿,流程就简单了。第一步:搞一个土耳其区 Apple ID 。土耳其区 Plus 标价 499 里拉一个月,折人民币大概八十五块。国内定价多少?一百四五。差价自己算。往这个土区 Apple ID 里充好礼品卡,钱备足。第二步:拦截收据。在你 iPhone 上打开 ChatGPT App ,别登录你想开 Plus 的目标账号,随便登个临时号或者干脆不登。内购付款之前,配置网络拦截——核心操作就是阻止 ChatGPT App 把收据发给 OpenAI 服务器。App Store 那边照常扣钱,Apple 照常把收据扔到你手机本地沙盒目录里。但因为你的拦截,这张收据没自动飞向 OpenAI ,而是老老实实待在本地等你来拿。第三步:导出收据。导出收据通常需越狱设备或利用系统漏洞。实际主流玩法有三种:方法 A ,端点本地映射。用 DNS 劫持或本地代理,把 ChatGPT App 发往 OpenAI 的请求重定向到你自己的本地服务器。请求里本来就带着 Base64 编码的收据,到了你本地,直接保存下来。工具就那些:mitmproxy 、Charles Proxy 、自建 HTTPS 代理加一张自签证书。不用越狱,门槛低得令人发指。方法 B ,越狱加 Hook 。越狱设备上用 Frida 或者 Flex ,直接 hook StoreKit 框架,截下 SKPaymentTransaction 的 transactionReceipt ,或者读 appStoreReceiptURL 拿收据文件。粗暴直接。方法 C ,安卓路径用 Xposed Hook ,逻辑类似。第四步:API 补单。收据到手,直接往 OpenAI 的订阅接口发请求:POST https://chat.openai.com/backend-api/subscription/upgrade
Content-Type: application/json
Authorization: Bearer <目标账号的 auth token>
https://chat.openai.com/backend-api/subscription/upgrade
Content-Type: application/json
授权:持有< 目标账号的授权令牌>
{
"receipt": "<Base64 编码的 iOS 收据>",
"platform": "ios",
"product_id": "http://com.openai.chatgpt.plus",
"device_info": {
"model": "iPhone14,2",
"os_version": "17.0",
"timezone": "Asia/Shanghai"
}
}{ "receipt": "<Base64 编码的 iOS 收据>", "platform": "ios", "product_id": " http://com.openai.chatgpt.plus ", "device_info": { 型号: “iPhone14,2” "os_version": "17.0", “时区”: “亚洲/上海” } }
注意,这里的 auth token 是目标用户给你的登录令牌,权限有限,有效期短。你给他充完 Plus ,他立刻改密码,你拿着这张收据去充下一个。
一张土耳其收据八十五块人民币成本,能给无数个账号开 Plus 。闲鱼上那些二三十块钱一个月的 GPT Plus 代充,就是这么来的。你以为人家做慈善?人家是拿一张票反复上车。
OpenAI 至今没补这个窟窿。不是补不了,是优先级不够,或者说,他们根本不在乎这点订阅收入的漏洞。毕竟大头在企业 API 那边。
这套流程,技术含量不高,但信息差极高。外面那些收费几千教人“GPT 代充技术”的,教的就是这几步。我今天直接摊开写,省得你们再去交智商税。
这套教程是
@xkajon
这位大佬发的
但是他被同行干了
帖子不得不删除
我流量小 需要的可以收藏保存
或者直接复制保存下去
一起去搞老外的钱