逆向淘宝cursor pro销量第一某商户:你们就是这么糊弄消费者的?AI商家到底有多轻松多赚钱?

开发调优 开发调优, Lv1 人工智能 网络安全
查看原帖
Kyochi-Lian
Kyochi-Lian 楼主
#1

本文仅作为技术探讨,逆向工作大多数由 Codex 完成,不具备专业性;本文不针对任何实体商家、没有透露任何商家姓名,文中插件完全由自己开发,仅供娱乐。

今年1月,我发现我的同学全部都在使用 Cursor,并且随意开启了 Claude 4.5 opus 以及 Max 模式进行使用。我询问了他们,他们说淘宝与闲鱼存在大量的 30 元包月 Cursor Pro 套餐。

虽然我知道这类套餐大概率是掺水或者不真实的,站内也有提醒,但我还是想知道这类套餐的原理和购买数量,因此我打开了淘宝,并下单了一个1天的pro套餐进行使用,此商家就是在淘宝信息流中推荐第一位的,本期的主角,xx旗舰店。

image
image1013×2007 534 KB

其插件如下所示,大家感兴趣的话可以下载试试看:
cursorpool-1.0.48.vsix.zip (855.5 KB)
逆向的结果如下:
逆向visx.zip (3.8 MB)
简单说下该插件的实现原理。

该软件到底是不是 Cursor Pro?

肯定不是 Pro,也不可能这么便宜,所谓的 Claude Opus 模型,我觉得甚至根本都不用测,连 Cursor 的 Composer 模型我觉得都是假的。

不过为了严谨性,我们还是用日文小说法和引号法测试一下好了:

image
image856×770 131 KB

不论是用乱码还是引号,很显然都不符合 Claude 与 Opus 模式的最基本特征;

那么它是怎么做到伪装的呢?它是通过本地篡改 Cursor 客户端,配合第三方网关来伪装成 Pro 的能力。具体操作是:将插件装入 Cursor 并激活后,它会重启 Cursor 并篡改本地客户端的表现方式。

其篡改的主要有两点:

  1. 将各类模型的选择劫持到自己的代理上,注入 window.CODEX_URL / window.CODEX_TOKEN 、并 hook 上报逻辑,从而影响 Cursor 内部后续向模型端发起请求的目标地址,具体实现在该文件内:

    image
    image1920×890 373 KB

    image
    image590×610 50.2 KB

  2. 在设置页面堂而皇之地印上“Pro”字样,面板触发的登录/激活/换号等动作,会调用自行的服务端 API,以检查在某个网站上的 付费 状态。

    image
    image1920×735 191 KB

    image
    image812×426 37.4 KB

也就是说,该 Pro 不是 Cursor 官方的 Pro,而是他们商家的 Pro。你开通的并非是 Cursor 的 Pro 账号,而是商家的 Pro 账号,和 Cursor 官方没有半毛钱关系。而 Cursor 本身还明晃晃地写着 Upgrade to Pro 字样…

模型怎么绕过 Cursor 进行转发的?

具体实现如下图代码所示。

image
image1920×1169 498 KB

插件先把 Cursor 自身的代码打补丁,让 Cursor 运行时使用被注入的 CODEX_URL 与 CODEX_TOKEN。

默认会指向一个奇怪的 URL,大家在图中可以看到。

远程 worker 拉取也是一个奇怪的域名,在下面的代码中有所展示:

image
image1894×500 169 KB

总而言之,这肯定不是一个老老实实提供官方 Cursor Pro 账号的插件,而是一个劫持 Cursor 请求,使用不知道是什么(也许是大量免费廉价 API)的模型。

您以为这就结束了?

没有,精彩的地方才在后面。让我们访问一下这些网址都是什么,您就会发现,淘宝与闲鱼的商家赚钱到底到底到底有多容易,容易到只要一个人拥有一部手机、一个淘宝商户账号,就能够开启,并无限制地贩卖这些内容,甚至不需要插件开发的成本,不需要任何服务器,也不需要任何 API 的费用。

首先打开 某官网 ,也就是在逆向代码中提到过的网址。

该网址是一个售卖 Cursor 激活插件的网址:

image
image1920×1022 91.1 KB

但是大家不要去怀疑这个网址的商家,因为该网址的商家和淘宝商家不同,它可能才是老老实实破解 Cursor 并且提供 API 的那一个。

我们接着往下看,点开这个 Cursor 激活器的售卖页面,正好是上面提到的 microsoft.icu 的某个子网站。

我们有一个(仅仅是)推测:该淘宝上的商家甚至没有研究过插件,也没有使用服务器购买 API 或者 Cursor Pro 账号,仅仅是通过上游渠道进行批量进货,并卖给下游;中间只需要一个淘宝账号,就能源源不断地生钱。到底是不是这样呢?我们看一下它在淘宝上的购买价格:

7be9f8727feeca57055f6529ff1b563d
7be9f8727feeca57055f6529ff1b563d1027×1385 144 KB

啊哈!上游卖 2 元一天的一天独享 Cursor Pro,到了下游就变成了 8 块;上游一周 9.9 元的价格,到了下游就是 26 元,翻了不止一倍。

那么有没有进一步的证据证明这两者之间存在关联呢?
有的,而且这两者之间关系很紧密,请看下图:
左图是该网址商家提供的源文档,右图是淘宝商家提供的文档,两者几乎可以说是一模一样:

image
image1920×687 212 KB

也就是说,某商家可能连文档都懒得写,就是原封不动地搬运过来;
那么有没有可能这个网站的作者就是这个淘宝商家呢?

依我看来,这并不可能,一是他没有必要提供两份一模一样的文档,二是也没有必要在官网上卖一个价格,在淘宝上又卖另一个价格。

除此之外,该网站也就是插件作者本人,已经在文档下面进行了澄清。

image
image1108×182 26.8 KB

总结

也就是说,存在这样一种情况:某个人仅仅只有一台手机,并注册了淘宝商家账号。通过“左手倒右手”的形式,在没有购买任何服务器、甚至连 API 、文档都是直接照搬过来的情况下,就能轻轻松松通过倒卖,冲上淘宝搜索第一的位置,月销成千甚至上万;而这样的商家在淘宝中并不占少数。

image
image1013×2007 539 KB

我曾经听过一句话,就是道德感太高的人,赚不到什么钱。现在我相信这句话是对的。
L 站有数不尽的资源。如果佬友们愿意的话,那么想要赚到与月薪持平的钱,是一件非常容易的事情,是道德感在告诉我们不能这么去做,至少这件事情给我提供了两个思路:

第一个是绕过 Cursor 使用自己的模型,即使是 Free 账号也是有可能的;
第二个是赚钱的路子很多,远不止工资这一种——至少今天这种就让我大开眼界。

TOPIC OWNER
链接 ↺ 回复
25 楼层
24 回复
24 用户
Kyochi-Lian zhujianyuan zzqqa1.6 qimingzihaomafan lyr luckylala
lyr
lyr
#5

闲鱼销量最高的也是一样的,那个模型简直没法用 :rofl:

链接 ↺ 回复
MilkZz
MilkZz
#10

去年没来L之前我也在淘宝买过试用账号,那时候有额度。后来cursor取消了,我加入了L,也懂了很多,看到现在他们的售后群还要求客户装插件我就知道这帮人肯定在掺假

链接 ↺ 回复
CodeStation
CodeStation
#13

太对了,这个世界就是这么不合理,残酷且现实,只要能赚钱,很多人基本都得什么事都干得出来,看看短视频平台上为了流量可以装疯卖傻的,还有很多自媒体运营起来后做私域收割自己粉丝的,还有收了广告费后,可以说各种违心话的,如果能赚钱,口碑低点又如何,下限低点不会怎么样,因为现在社会对有钱人的追捧,有钱人放个屁都能说是香的,哈哈哈 :joy:

链接 ↺ 回复
bitwang
#14

我之前也用过类似的,用过就知道有多难用了,还不如vs里的插件

链接 ↺ 回复
junmxiao
junmxiao
#17

赚信息差和认知差的钱,但是技术不是唯一的因素,能营销到排名靠前也是本事

链接 ↺ 回复
cloudwide
cloudwide
#20

大开眼界了,所以说那些倒卖贩子可恶至极呢

链接 ↺ 回复
ztsyy
ztsyy
#21

这不就是经典的咸鱼套路,客户下单以后直接从pdd买一份,填客户的地址即可,稳赚差价

链接 ↺ 回复
1molchuan
#23

艹。差点被宰了。呜呜。要不是我穷的买不起。还真有可能去买
佬,free的能自定义api了吗?期待佬的逆向

链接 ↺ 回复
sivyer
sivyer
#24

开眼界了,果然想赚钱就不能有什么好心思

链接 ↺ 回复