发这个话题的初衷，主要是今天在 QQ 群中看到还是有小白在到处询问类似于无限续杯相关的问题，发出来让大家警醒一下。 
 [image] 
相信佬友们也以前用过那种几块钱一天的无限续杯；卖家声称就是可以使用OPUS4.6,4.7等高级模型，大家安装插件使用后发现列表也确实可以选择这类模型，并且获得回复；但实际上，以前有大佬发过揭秘的帖子，也做过逆向，我本人也做过类似的分析，但得出的结论都是这一类基本都是挂羊头卖狗肉。 
一般原理就是你装好插件或者软件之后，输入一个卡密，它会本地存有一个token以及远端服务器验证；那种EXE形式软件形式的续杯，一般会在本地装一个自签的CA证书； 
然后你这边能看到显示出来的模型列表，也是他们注入修改后的，TLS 解密 → 使用自签名 CA 解密 HTTPS 流量 拦截你发出的请求 → 修改请求/响应数据→ 注入/修改页面内容 然后，这就是你为什么你自己登录的...