现在我用outlook邮箱搞nitro小号已经可以迫真流水线化了🤔基本上只需要登录邮箱，注册discord，再注册epic，然后使用epic的namespace页面直接领nitro（也许还有现在正在免费的另外两个游戏），然后去改那个邮箱的密码，改完密码之后nitro兑换码就来了，直接点进去用ahk（大嘘）输入全套信息，10分钟就能搞定一个（确信🤔

不过接下来最大的阻碍这次成了微软，估计我某个邮箱作为密保邮箱的次数过多，它开始风控了🤔不过它貌似认为加点的gmail是不同的邮箱，所以也许非常容易绕过也说不定🤔再不济我尽管gmail小号没hotmail的多，但也有十几个🤔

当然这个只不过会阻止我改邮箱密码而已，然后导致我某一天再次丢掉小号（确信🤔但这部分的影响是以年为单位的，远远不及我的虚拟卡被discord橄榄对我当前找乐子的影响大，毕竟全球付那玩意至少300才能开一张新的🤔

bruh

（06.13）悲报，现在discord绑卡上nitro需要授权（或者叫做预付费）0.99美元了🤔当然这个价格放一个月之前我是可以接受的，但白嫖nitro的好时代，真™结束了🤔这™创建100个只能用三个月nitro的小号我就需要掏100美元，草🤔

至此我已经有了1⑨个nitro小号，超过了将一个聊天室砸到boost lv3或者将两个聊天室砸到boost lv2的量🤔但创建非nitro小号的步伐应该不会停下来，毕竟搞不好下次冲塔的时候就能用上？🤔

我们去检验boost lv2能不能让webhook支持50MB上传吧🤔

JAJAJAJAJA

出乎我的意料，boost lv2的聊天室里的webhook真的支持50MB上传！🤔这意味着discord tube也能多线程了（确信🤔而且只要这些boost不过期，不需要登录或者提供auth也能玩discord tube了🤔

现在有一个问题，这玩意的抗橄榄能力如何？普通webhook能在账号都忘了邮箱的情况下正常使用，但这玩意，如果discord突然决定橄榄我那些领了nitro的小号，我将如何保证聊天室还在（哪怕以后恢复8MB上传了？🤔

另外，我发现discord居然给创建webhook这个操作加上了ratelimit，连创建频段都没有加却给这个加上了可还行🤔目前一次性只能创建48个，之后等可能一小时恢复🤔

当然线程这种东西也不是越多越好，对于8MB文件来说24是个比较理想的值（确信🤔调到32并没有提高多少速度，调到64甚至还能变慢🤔但对于50MB文件来说，需要的线程搞不好会更少，非常有可能4到6个线程就能满足需求了🤔另外我们都知道制约discord drive上传速度的甚至都不是网络带宽，而是discord对消息（包括带附件的消息）设置的ratelimit🤔所以上传每个附件后要手动暂停一两秒🤔

thonk

从另外一个角度想，一个能上传50MB的webhook算不算nitro delegation？🤔我早期试图用bash实现nitro delegation bot，将nitro的部分特权（最主要的也就是大文件上传）授予其他用户，他们能够mention那个有nitro的账号，而那个账号会代为上传某些文件，前提当然是邀请进同一个聊天室🤔后面因为bash没法捕捉到mention这个消息而作罢，但我记得当时写了一个dm版的🤔

但这种webhook是一种更好用（确信）的nitro delegation，甚至都不用mention某个迫真bot，直接用比如我写的那个破网页直接上传就好了🤔当然它的价格也比普通的nitro classic账号要贵得多，从0开始充值是52.35美元一个月，如果本身是大nitro的话算下来是45.37🤔到lv3的话更贵，lv3的“nitro webhook”需要104.7美元一个月，用大nitro的话是97.72🤔这个价格还不如去租独立服务器玩🤔或者好几个可以选择巨无霸套餐的存储vps🤔

不过实际上除了我的这次迫真实验，不会有人自费充15个boost上去（当然我这次是用掉了8个nitro小号🤔绝大多数情况下大型聊天室总会有人充nitro，尤其是像perusona或者cuties impact这种二刺螈浓度比较高的社区🤔当然都大型聊天室了，就像我之前说过的，基本上都没法开车了，全局50MB上传便乘了一种没啥卵用的玩意（除了像illusion的那几个mod聊天室那样经常举办3dcg竞赛，话说回来他们那两个聊天室也挺严的，小乳房萌妹一律橄榄🤔

有没有可能某个大型聊天室的管理层意识到了webhook也能便乘nitro这件事情，然后拿webhook给聊天室创收，然后拿收入给会员抽奖啥的？比如1美元一个月，拥有一个普通人看不到的带webhook的频道，然后可以拿webhook上传大于8MB的照片，webhook我们都知道，上传图片啥的直接返回链接，都不用登进去看🤔当然风险也是存在的，比如有人拿这个便宜的file hosting传真·儿童色情或者更糟糕的东西（话说discord因为三次元儿童色情上新闻的次数还少吗？），整个聊天室都会被discord橄榄，更别说大型聊天室更会成为discord的监控目标了🤔

nitro delegation

其实这段时间我一直在研究基于discord nitro账号的nitro delegation，它最大的问题是，discord账号上传文件需要auth，但auth这玩意本质上不是只能用来上传大文件的delegation，它是complete control，假如用户有了它，不仅能用来上传大文件，甚至还可以用来删除这个账号拥有的聊天室和频道，还能加别的聊天室，说些不该说的批话（比如直球翼赞希特勒或者在perusona聊天室里说“3dpd 2dftw kawaii high school girl with blue eyes like ann chan is still a virgin”）爆破它🤔当然这个问题对phpdisk网盘系统也成立，但一个付费phpdisk网盘账号基本上只能用来下载，搞不到密保邮箱也改不了密码，所以这个问题顶多被弱化了🤔

nitro delegation最理想的情形是用户直接在本地上传一个大文件，直接上传到discord的服务器上，这个大文件里就会出现在用户想让它出现的频道里，只不过由那个nitro账号代发而已🤔而它的实现最简单了，直接将我那个往webhook上传文件的html改上几行就完事了，甚至可以做成discord插件，用hook或者啥方式截取discord自己的上传请求🤔

但问题是这么做auth就不得不放在本地js代码里面，哪怕js代码是加密的，总有一种方法能够解密，比如eval变echo法🤔毕竟js如果我没记错的话解密了才能跑🤔但就像我说的，auth不是delegation，这么做基本上相当于把账号直接送人🤔

所以更好的办法是通过一台服务器进行中转🤔先将要上传的文件传到中转服务器，而中转服务器里面的脚本存储着auth，它使用auth将这个文件传到discord上🤔理论上甚至可以让这个服务器直接使用discord的消息api，只不过删几个http请求头再加一个auth的请求头而已，剩下的东西照原样转发🤔还可以写个白名单，discord api里只有messages请求才给转发，别的请求直接返回500🤔

如果不想用php的话也可以用cloudflare worker实现，就像我用cloudflare worker实现phpdisk delegation一样🤔但discord反正下载是没法用cloudflare worker转发的，上传我没试过🤔

JAJAJAJAJA

cloudflare能够完美支持转发http请求到discord那边，无论是发消息还是发附件🤔除了地址也是http请求的一部分，却需要特殊处理🤔具体来说需要将向cloudflare发送的请求里的地址读出来，跑正则表达式，看能不能match白名单里的东西，比如messages之类的🤔

好了，这部分也搞定了，现在只有请求的url为/api/v[0-9]+/channel/[0-9]+/messages而且请求类型为post的请求能够转发，其余请求一律500🤔基本上完成了nitro file upload delegation🤔我试着将一个账号发的消息保存成curl命令，光改了下域名，然后它从另外一个账号发出来了🤔这样，也许就可以去给discord的客户端或者web版加插件了，比如在上传界面里面，无论是用对话框加载文件，还是拖文件进去，它不是有个确认框吗，在那里加一个新按钮“upload with nitro delegate”，这个按钮实现的功能和正常上传按钮一毛一样，只不过目标域名换成了我们的域名而非discord.com而已🤔

但这搞不好只是一个想法，毕竟我是javascript苦手，写代码还是bash好使（确信🤔

bruhza

在我试图给我的nitro delegation玩意加上加入聊天室功能的时候，discord橄榄了我的ryza头像的小号🤔所以kawaii ryza chan在完成了第一次到第⑨次工业革命之后，以献祭自己的方式在做梦都想不到的discord炼金术（大嘘）领域也做出了贡献🤔

具体来说discord貌似在加入聊天室的时候才检查ip（来确定是不是被某个聊天室ipban了），而cloudflare worker那玩意在discord那边看来ip是鬼知道在哪儿的，所以可能由于ip异常而被干🤔这个具体来说我们也无从调试了，我记得http有一堆请求头和代理有关，貌似很多死🐴玩意判断代理的方式就是通过http请求头啥的🤔但我估计上传个文件就被干应该不大可能，因为我每天都在用命令行往discord上传音乐🤔无论如何，基于账号的nitro delegation和基于webhook的nitro delegation也就是那回事，千言万语汇成一句话，还不如自己充nitro classic（大嘘🤔

另外如果某个discord小号突然被提示手机验证的话，最好的办法是不去验证🤔以我多年玩discord的经验，要是真找个手机验证了的话，这个号会真的被删除，那算是字面意思上的骨灰都给扬了🤔但只要不去验证，这个号就会一直存在，包括它送出的两个boosts，包括它创建的聊天室，和里面所有的webhooks，甚至nitro webhooks🤔不过还好被橄榄的是加入了boost lv2聊天室的号，不是创建了boost lv2聊天室的号，我的迫真实验还没搞完呢（确信🤔

futabruh

话说X都这夏天怎么这么难受，现在室内测温不像是需要开空调的时候，我却感觉一边热一边冷，看来我的确不是很适应这鬼地方的空气湿度🤔开了空调除湿又感觉太冷，更要命的是我摆放电脑桌的地方正对着空调🤔看来这基本上没救了（悲🤔