现在discord搞几个小号可真たま难,有时候刚注册完就强制电话验证了,有时候注册几个小时后才需要强制电话验证,反正以这个概率我们可以认为discord完全就是需要电话才能用了(老账号除外
然后discord还要摆出一副像17年那样的欢迎各路人士随便注册(甚至现在都可以直接在邀请链接里面填用户名然后直接创建账号)的迫真白左模样,实在是让人哭笑不得
所以我来做几个实验透透discord的🍺
实验一
我先使用我上次买的一个qq号的邮箱注册个小号
然后搞到auth或者token,对于什么都没有的新账号来说直接在firefox开发者选项的存储、本地存储里面就能找到token,不用抓包
然后上bash大法:
function altantics() { # 1 = auth,2 = alt number
curl 'https://discordapp.com/api/v6/users/@me/settings' -X PATCH -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0' -H 'Accept: */*' -H 'Accept-Language: en-US' --compressed -H 'Content-Type: application/json' -H "Authorization: 1" -H 'Origin: https://discordapp.com' -H 'Connection: keep-alive' -H 'Cookie: __cfduid=d34b57750a8621dabd797ce74bfc579ef1584047884; locale=en-US; __cfruid=2b1a676e24e573415b1d55769aa6d0f4b68cea0a-1584047889' -H 'TE: Trailers' --data '{"locale":"en-US"}'
./discordfilehosting.v7.sh --antics "1" futabruh futabruh futabruh alt2.conf 32
curl 'https://discordapp.com/api/v6/users/@me' -X PATCH -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0' -H 'Accept: */*' -H 'Accept-Language: en-US' --compressed -H 'Content-Type: application/json' -H "Authorization:1" -H 'Origin: https://discordapp.com' -H 'Connection: keep-alive' -H 'Cookie: __cfduid=d23c3aae32eb5dbb13cbfdf9dadc976661584047531; locale=en-US; __cfruid=955decf5551e3d1a15f9b51d952ac1a623c88963-1584047534' -H 'TE: Trailers' --data '{"username":"leachan'"2"'","email":"leachan'"2"'@saggyboobs.com","password":"[insert password here]","avatar":null,"discriminator":null,"new_password":null}'
}
这样,我们就可以批量搞小号并改名成完全不存在的邮箱了,而生草的是那个qq邮箱居然能重复用(因为在验证邮箱之前可以随便改邮箱),实测我注册到第⑨个小号的时候才出现了我的脚本跑到一半就被风控的结果
实验二
在此过程中它生成了32的不知道多少倍个webhooks,我们来测试下当创建guild和webhooks的小号被风控(注意,不是橄榄)之后,这些webhooks能不能用
从只有一半的第⑨个webhook conf里面提取最后一条链接:
https://discordapp.com/api/webhooks/687774052252909569/on5bdVDOJJCOIbyV2_U8lLIaeIe2daM0wwwqVH3xeCq6KBDkWorQSrP6ybCUp1UhzkUo
然后随便找个discord image hostin'客户端上传个东西:
[上传过程略]
实测它完全能上传并返回预期的discord外链
结论(迫真
discord网盘的稳定性,至少基于webhooks的版本,得到了进一步的验证,只要确保guild owner的小号不被橄榄(一般来说discord账号很难被橄榄,尤其是这个小号加入了ao多聊天室而一句批话都没说过时),哪怕它被司马cord给风控了,它创建的所有webhooks都能正常使用,而我的discord网盘脚本是以discord webhook上传后的返回值来获取文件链接的,字面意义上的和discord账号没有一毛钱关系,完全不影响discord网盘所有功能的运作
phones
现在还有没有接码平台啊,我还是需要搞一堆discord小号的,用来toiletgang或者迫害perusonafags或者别的事情