低价GPT 账号的问题估计周末就要解决了,已经被人反馈给了openai的官方了,直接糊他们脸上,不解决都不行 啊! OpenAI Developer Community – 17 Apr 26 [Security Report] Apple Pay receipt validation does not bind to purchaser... ChatGPT Bugs chatgpt api ⚠ Disclaimer: This report is for technical research and responsible disclosure purposes only. I do not endorse or encourage any unauthorized use, account sharing, or commercial exploitation of this finding. All testing was conducted on accounts I... Reading time: 1 min 🕑 Likes: 8 ❤ 现在就不要再买哪些pro号了,估计随时可能挂!有的加紧蹬,随时可能挂掉啊! 10 个帖子 - 10 位参与者 阅读完整话题
我大概凌晨1点半的时候冲浪,根据我看到的内容,整合理解写了篇软文,没想到爆了,一晚上有1w人浏览。 随便配的linuxdo截图,对截图也做了头像打码 6 个帖子 - 3 位参与者 阅读完整话题
内鬼急眼了 [Security Report] Apple Pay receipt validation does not bind to purchaser Apple ID – potential subscription bypass - ChatGPT / Bugs - OpenAI Developer Community 25 个帖子 - 21 位参与者 阅读完整话题
86没了之后 据说不让散户了 有无办法批量 大概多少可以 求解 不用bot因为现在tg又在说各种……. 而且86确实实测稳 2 个帖子 - 2 位参与者 阅读完整话题
目前市面上主要是以IOS路径和Android路径来进行会员等级的镜像复制。两条路径都主要依靠OPEN AI和第三方购买平台的In-App Purchase(IAP)架构中关于Restore接口功能中用户核对信息差来进行操作 在OPEN AI的设计中:手机端用户通过手机平台如ios中StoreKit框架 Apple服务器扣款生成SKPaymentTransaction对象(含 transactionReceipt)和Android中Google Play Billing Library 来得到spurchaseToken和当前登录的auth_token的数据结合起来后App自动发送POST请求至OpenAi后端,随后OpenAi调用Apple/Google官方验证API,确认收据合法后给当前auth_token发放权限,也就是在这套逻辑中,收据负责账户有没有等级,auth_token决定等级给哪个账户,灰产通过人为阻断App自动上报,再自行构造朴单请求,实现收据与任意auth_token的“偷梁换柱”,但现在只是解答了:账户是怎么通过auth_token得到会员的,并没有解释为什么价格会这么便宜,想知为何,咱们下集揭晓,嘿嘿,开玩笑的 不知何种原因,OpenAi收到第三方平台验证请求:POST https://chat.openai.com/backend-api/subscription/ … Content-Type: application/json Authorization: Bearer < EMAKS#J auth_token> “receipt”. "‘’’ “platform”: "ios/Android “product_id”: "com.openai.chatgpt.plus/pro “device_info”: { “model”. "iPhone14/pixel 10 “os_version”. “17.0”, “timezone”: Asia } },只会确认receipt合法的有效性,并不会在意receipt的使用次数,是否已经被auth_token绑定,是否与原Apple ID或者google绑定,IP地址,浏览器指纹等信息 举个形象的比喻:票贩子从携程或者飞猪等第三方平台购买了Open游乐园的门票,随后将这份门票通过打印机复制了1000份,通过网上售卖的方式卖给了1000个人,然后再通过化妆的方式把这1000个人伪装成来自一个地方一个肤色的人,最后将这些人推到了游乐园的门口,但是Open游乐园只看了一眼票是不是真的,人是不是活人,就将他们一股脑丢进游乐园 个人分析(纯属扯淡):ios和google用户隐私系统与大公司数据壁垒导致了这次灾难。 或者是与其他AI公司竞争中进行不正当客源获取,故意留下漏洞。 也有可能是主要收入来自企业端,所以不在意to c端口的滥用。 关于本次GPT卡密低价解密到此结束了,下面来进行一些提醒, 对于商业端:在中国,非法售卖AI账户(ChatGPT、Claude等Plus/Pro订阅账号)并通过“刷取”(账号农场、收据复用、Token共享、Bug利用等方式)获利, 主要触犯以下法律法规: 非法经营罪(《中华人民共和国刑法》第225条 侵犯公民个人信息罪(《中华人民共和国刑法》第253条 计算机信息系统相关犯罪(《中华人民共和国刑法》第285条以及其他多项罪名 对于客户端:提供auth_token给代充者风险极高。该Token实质为账号万能钥匙,持有者可直接读取全部聊天记录、上传文件及Memory记忆,导致个人隐私彻底泄露,并无限续期使用作为中转站号池使用 画虎画皮难画骨,知人知面不知心 仅供技术研究与风险警示 4 个帖子 - 2 位参与者 阅读完整话题
最近codex free/plus账号额度大削,用量不够,想开一个pro账号,问问各位佬友海鲜市场低价pro靠谱吗?什么原理开的? 3 个帖子 - 3 位参与者 阅读完整话题
有个claude x20的渠道售价400,不知道靠不靠谱,这个价格当然不包售后,大佬们怎么看 2 个帖子 - 2 位参与者 阅读完整话题
想看看低价多积分的,但是好像都支付失败了,PayPal不行,国内的visa也不行,是什么原因呢?有佬成功的吗? 7 个帖子 - 3 位参与者 阅读完整话题
(话题已被作者删除) 1 个帖子 - 1 位参与者 阅读完整话题
看了好多公益站和商业站感觉低价渠道的都很少,有佬友再用的推荐吗?我日常问题习惯问 gemini-flash 或 pro 1 个帖子 - 1 位参与者 阅读完整话题
我之前一个低价plus的GPT号今天刚掉了,变成free账号了,但是好像变成bug号了,额度一直100%,蹬了一个多小时了还没用完,有佬友遇到一样的情况吗? 1 个帖子 - 1 位参与者 阅读完整话题
前两天发现gpt出了100刀的pro套餐,发现自己的bybit卡里还有四十多刀,准备充个六十刀体验一下不降智的pro。不过突然发现小黄鱼上一个月的5x pro套餐只需要200左右?这是什么原理实现的呢。以及同时问一下有没有靠谱一点的卖家推荐捏 6 个帖子 - 6 位参与者 阅读完整话题
近期出现了大量的低价plus和pro,有的人应该近期也看到了TG上的plus充值机器人和一些群组,免费放出了不少激活次数。 激活方式就是由你提供access token,就能充值到该账号上。 这种方法应该是有别于之前的信用卡验证plus试用的方法, 站里有没有大佬知道这些号商是用的什么手段?并实现了量产? 4 个帖子 - 4 位参与者 阅读完整话题
自从奥特曼杀疯导致没有低价 team 用之后,就转战自己古法注册 plus 使用,都是每天准时开杀,倒也好,我也不纠结什么的额度,支付方式,质保啥的,反正我就每天花一分钟,手动注册一个,就能 fast + xhigh 稳定用一天, 现在连额度都不看了,不够就顺手再注册一个,反正都都是第二天一起死 ,工程都是本地,也不影响继续对话 18 个帖子 - 10 位参与者 阅读完整话题
最新想弄一个生图网站, 想接入ai模型要质量高些的, 最好也可也支持生成视频 3 个帖子 - 2 位参与者 阅读完整话题
佬友们,那些低价plus会员,比如七元八元的,都是在这激活的吗,我感觉是 34 个帖子 - 27 位参与者 阅读完整话题
如题 想问问哪里有啥低价的plus号渠道 能用多久 额外有没有啥便宜的 云服务器提供商 free号实在是活不了 每一个free号都活不了1天 成功率还低的离谱 1 个帖子 - 1 位参与者 阅读完整话题
是不是不能发,有需要的私聊我 3 个帖子 - 1 位参与者 阅读完整话题
有玩港股的佬吗?泡泡马特,小米这些是不是可以入场了? ppmt之前盯了一段时间想低价接点玩玩,前阵子休假没看,错过 140 的价位,今天一看160+了,势头很猛啊。 实际上我很不理解ppmt这东西,出的公仔很丑,也没啥技术含量,噱头大。 但是他们炒作确实厉害 4 个帖子 - 3 位参与者 阅读完整话题
TB百亿补贴的苹果17pro靠谱吗 搞七捻三 RT,看小红书上说补贴的低价机器很多是换过屏幕,然后后封装的。有没有人买过?昨晚抢到一台,不过被砍单了…… 买了个17proMax 到手是真的,没激活,但 是后封的,封条跟苹果官方的封条字体不一样。 开箱全程录视频,发现手机有磕碰,而且不是小磕碰,退货了,还是去官方买吧。 3 个帖子 - 3 位参与者 阅读完整话题