文章总结： 本文披露了Sub2API网关平台的零计费漏洞。通过在Codex配置文件中将模型名称由gpt-5.5改为gpt5.5，可绕过平台计费机制，实现无限免费调用上游GPT系列AI服务且后台无计费记录。该问题源于平台对模型名称的校验逻辑缺陷。建议平台方迅速修复模型匹配与计费校验逻辑，使用者也应合规调用避免法律风险。 综合评分： 49 文章分类： 漏洞POC,AI安全,漏洞预警,漏洞分析

Sub2Api 网关平台存在0计费bug漏洞

原创

Mstir Mstir

星悦安全

2026年5月4日 15:19 浙江

在小说阅读器读本章

去阅读

点击上方蓝字关注我们 并设为星标

0x00 前言

Sub2API 是一个 AI API 网关平台，用于分发和管理 AI 产品订阅的 API 配额。用户通过平台生成的 API Key 调用上游 AI 服务，平台负责鉴权、计费、负载均衡和请求转发，一般人是用来搭建中转站的，就跟下图一样.

0x01 0计费bug漏洞

Sub2API 可以把gpt-5.5改成gpt5.5就能0扣费无限使用，原因不明，而且只有gpt可以，Sub2API有效，通过更改 Codex 的Config.toml文件的 model 即可实现.

Codex实测:

跑完一个任务之后，后台日志中无计费，不扣费，可无限使用

0x02 关注公众号

标签:代码审计，0day，渗透测试，系统，通用，0day，闲鱼，交易所

关注公众号，时刻更新信息安全知识

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!****

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星悦安全 Mstir Mstir《Sub2Api 网关平台存在0计费bug漏洞》