文章总结： 文档作者分享使用GPTCodex进行渗透测试和软件逆向的实战经验，通过配置越狱指令绕过AI道德限制，实现自动化端口扫描、漏洞检测和软件破解。结果因违反OpenAI使用政策导致账号被封，作者分析封号原因与安全测试行为直接相关，并提示此类操作的高风险性。 综合评分： 52 文章分类： 渗透测试,AI安全,漏洞分析,逆向分析,安全工具

Prompt越狱搞渗透？GPT Codex 封号中招！

原创

一个不正经的黑客 一个不正经的黑客

一个不正经的黑客

2026年4月20日 13:24 广东

在小说阅读器读本章

去阅读

看了就要关注我，喵呜~

非常不幸地告诉大家一个“好消息”：

撇开最近通过羊毛渠道获得的 GPT Plus 账号大面积被回收、重新变成 Free 的情况不谈。

我发现最近有不少朋友和我一样——GPT 账号因为违反相关政策和服务协议，已经被光速封掉了。

为什么说这是好消息呢？

因为现在使用属于“第一梯队”的 AI模型 来做安全的成本和门槛，对于一般个人和公司来说，已经比市面上那些吃苦耐劳的大学生或者安服仔来说还要高了！

01

我用Codex做了什么

先回顾一下，我到底用 Codex 干了什么：

通过 CC-switch 配置 instruction.md

里面内容引用网上的越狱思路，原理是提供一个 CTF 解题背景，从而“欺骗”模型、降低 GPT 的道德约束限制。

通过修改model_instruction_file参数进行注入

另外由于普通的 GPT 账号额度太低，不得已通过免费试用白嫖到两个号一个月的 Plus套餐，之后用 Codex 辅助来优化两方面的工作效率：

逆向破解软件

通过配置 ida-pro-mcp IDA 的逆向效率大幅提升

• 可以轻松破解一些插件和 App Store 订阅付费软件；

• 实战验证了 AI 逆向能力：逆向鉴权算法、替换公钥几乎跟吃菜一样；

• 对一些闭源收费安全工具，也能在几分钟内搞定。

• 分析像 Surge 这样的收费软件效果还是有意思的。

渗透测试打点

配置 Skill 后，Codex 可以自动扫描目标 IP 和端口；

• 检测服务，尝试弱口令；

• 如果是 HTTP 服务，通过并发 Agent 收集信息、指纹、模拟业务行为、采集 JS；

• 针对端点进行越权、SQL 注入、XSS、SSRF 等测试（配置 Interact OOB 端点）；

• Fuzz 隐藏端点参数，并进行启发式目录扫描、递归 API 扫描；

前后大约测试了 50 个 IP。

02

后果很严重

结果两个号，大概用了2周的样子，一周左右发现有一个刚开的plus账号被封了，没上心，以为是新号容易被风控，两周后，发现常用的老号都已经被封了。

其实，这个时候被封的原因我大概估计，很大概率跟渗透测试有强关系。

同时，常用号被封对我来说其实还是有点不爽的，诸多不便吧，衰！

看到appel按钮，傻乎乎地尝试申诉一下，1h不到直接驳回（申诉能成功的概率跟大海捞针没啥区别，思索再三还是重新搞号吧！）

接着，继续通过阅读邮件提到使用政策：

https://openai.com/zh-Hans-CN/policies/usage-policies/

发现条款里明确禁止 未经请求的安全测试和规避我们的安全防护措施

正好对应上前面我干的事情，完美踩雷，刀尖上跳舞，封号这一天它终归是来了！

至于赔偿协议，由于是白嫖的，所以我的损失就是一个老号，还好吧！

评论区，有没有相同遭遇的朋友，有什么骚思路么？

欢迎一起来聊聊。

喜欢就关注哦

动动小手点个赞

点在看最好看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个不正经的黑客 一个不正经的黑客 一个不正经的黑客《Prompt越狱搞渗透？GPT Codex 封号中招！》