关于t00ls的挂机脚本

0x00 前言

今天早上发现t00ls上有人发了个挂机脚本，二十四小时刷时间以及刷Tubi。

轻轻松松升级，坐收Tubi成富翁。

代码很简单，就是带上cookie每隔一段时间（比如60秒）去请求一下某个页面（比如个人中心），作为激活，让程序认定你是在线的。

原因是t00ls有条规则，在线时间会纳入积分计算中。在线时长越长那么积分就越高，也就容易升级。

升级有什么用？权限高啊，能看更多的东西。

至于Tubi的获取，也是因为使用域名查询工具会奖励Tubi。

0x02 脚本

楼主放出来的脚本很简单，就是我前面说的那样。大概是长这样吧？（这里为什么会说大概呢？因为源码我已经找不到了）

#coding:utf-8

import time
import re
import requests

headers ={
     'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 QIHU 360SE',
     'Cookie':'t00ls cookie'

}

while True:
    html = requests.get('https://www.t00ls.net/space-uid-11364.html',headers=headers)
    times = re.findall("<em>(.*?)</em>", html)
    # print times
    remaingtimes = re.findall('<span class="bold">(.*?)</span>', html)
    # print remaingtimes
    print("All time :" + times[0] + " hours\nThis month on line:" + times[1] + " hours\nRemaing " + remaingtimes[0] + " hours to upgrade")
    time.sleep(60)

至于那个获取Tubi的脚本，我没什么兴趣就没有看。

0x03 题外话

早上的时候是可以看的，不知道什么时候我想再去看看的时候，发现帖子已经打不开了。需要20阅读权限，也就是注册会员的权限。而我这种没怎么发过帖子的人自然是没有权限的。

我不知道此举究竟是为何？我还在这帖子下留了言，楼主也是回了我。

0x04 脚本的一些问题

贴子中放出来的脚本会有一点问题，只能在登录的机子上跑脚本，也就是在本地跑。

至于原因我猜是因为cookie与ip做了绑定。某个cookie 只能是某个ip使用，其他的ip使用会失效。

为了解决这个问题，我用selenium+phantomjs作模拟登录，放在了云服务器上面。

再配上nohup 二十四小时跑，也就可以坐等升级了，看一些我们之前看不到的东西。

脚本的话我就不放了，自己动手丰衣足食，已经讲的比较明白了。

0x05 最后

攻与防总是在发生，无论在哪里，哪个领域。