diff --git a/res/agreement/DEFAULT.xml b/res/agreement/DEFAULT.xml
index 68055bb..c80b4cc 100644
--- a/res/agreement/DEFAULT.xml
+++ b/res/agreement/DEFAULT.xml
@@ -1 +1 @@
-<?xml version="1.0"?><agreements><agreement><country>US</country><language>en</language><language_name>English</language_name><publish_date>2014-09-29T20:07:35</publish_date><texts xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="chunkedStoredAgreementText"><main_title><![CDATA[Splatfestival Network Services Agreement]]></main_title><agree_text><![CDATA[I Accept]]></agree_text><non_agree_text><![CDATA[I Decline]]></non_agree_text><main_text index="1"><![CDATA[Welcome to the Splatfestival Network! If you are seeing this, you have correctly installed the environment! Please note that we have rules to follow. You only have one warning. The rules are the following: Do not harrass people. Do not advertise your own servers and such. Do not use ANY hacks. That includes Silverlight, you will be banned. Do not try and stress test the server. Do not DDoS the server. If we detect a pirated copy of Splatoon, you will be banned without appeal. Do not impersonate staff members. If you have any questions, please contact andrea (at) perditum (dot) com.]]></main_text><sub_title><![CDATA[SPFN Privacy Policy]]></sub_title><sub_text index="1"><![CDATA[Please note that we will store the following: Email Address, IP Address, birthdate and timezone. These are required for the following purposes: Email is required to validate you as a real person. It will only be stored for the purpose of sending you a validation email. Your IP address is required to make sure you do not bypass any bans and store your current connection to the server so that you cannot connect twice. Your birthdate is required to make sure you are old enough to access our services and your timezone is required to have a valid created date for your account.]]></sub_text></texts><type>NINTENDO-NETWORK-EULA</type><version>0300</version></agreement><agreement><country>US</country><language>en</language><language_name>Español</language_name><publish_date>2014-09-29T20:07:35</publish_date><texts xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="chunkedStoredAgreementText"><main_title><![CDATA[Acuerdo de servicios de red de Splatfestival]]></main_title><agree_text><![CDATA[I Accept]]></agree_text><non_agree_text><![CDATA[I Decline]]></non_agree_text><main_text index="1"><![CDATA[¡Bienvenido a la red Splatfestival! Si ves esto, ¡has instalado el entorno correctamente! Ten en cuenta que tenemos reglas que seguir. Solo tienes una advertencia. Las reglas son las siguientes: No acoses a la gente. No hagas publicidad de tus propios servidores ni nada parecido. No uses NINGÚN hack. Eso incluye Silverlight, serás baneado. No intentes poner a prueba el servidor. No hagas DDoS en el servidor. Si detectamos una copia pirateada de Splatoon, serás baneado sin posibilidad de apelación. No te hagas pasar por miembros del personal. Si tienes alguna pregunta, ponte en contacto con toskaandrea (at) gmail (dot) com.]]></main_text><sub_title><![CDATA[Política de Privacidad]]></sub_title><sub_text index="1"><![CDATA[Tenga en cuenta que almacenaremos lo siguiente: d* Connection #0 to host account.spfn.cc left intactirección de correo electrónico, dirección IP, fecha de nacimiento y zona horaria. Estos son necesarios para los siguientes fines: el correo electrónico es necesario para validarlo como una persona real. Solo se almacenará con el fin de enviarle un correo electrónico de validación. Su dirección IP es necesaria para asegurarnos de que no eluda ninguna prohibición y para almacenar su conexión actual al servidor para que no pueda conectarse dos veces. Su fecha de nacimiento es necesaria para asegurarnos de que tiene la edad suficiente para acceder a nuestros servicios y su zona horaria es necesaria para tener una fecha de creación válida para su cuenta.]]></sub_text></texts><type>NINTENDO-NETWORK-EULA</type><version>0300</version></agreement></agreements>
\ No newline at end of file
+<?xml version="1.0"?><agreements><agreement><country>US</country><language>en</language><language_name>English</language_name><publish_date>2014-09-29T20:07:35</publish_date><texts xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="chunkedStoredAgreementText"><main_title><![CDATA[Splatfestival Network Services Agreement]]></main_title><agree_text><![CDATA[I AGREE]]></agree_text><non_agree_text><![CDATA[I AGREE]]></non_agree_text><main_text index="1"><![cdata[please リ𝙹ℸ ̣ ᒷ ℸ ̣ ⍑ᔑℸ ̣  ∴ᒷ ∴╎ꖎꖎ ᓭℸ ̣ 𝙹∷ᒷ ℸ ̣ ⍑ᒷ following: email ᔑ↸↸∷ᒷᓭᓭ, ip ᔑ↸↸∷ᒷᓭᓭ, birthdate ᔑリ↸ timezone.  ℸ ̣ ⍑ᒷᓭᒷ ᔑ∷ᒷ required ⎓𝙹∷ ℸ ̣ ⍑ᒷ following purposes: email ╎ᓭ required ℸ ̣ 𝙹 validate ||𝙹⚍ ᔑᓭ ᔑ ∷ᒷᔑꖎ !¡ᒷ∷ᓭ𝙹リ.  ╎ℸ ̣  ∴╎ꖎꖎ 𝙹リꖎ|| ʖᒷ stored ⎓𝙹∷ ℸ ̣ ⍑ᒷ !¡⚍∷!¡𝙹ᓭᒷ 𝙹⎓ sending ||𝙹⚍ ᔑ validation email.  ||𝙹⚍∷ ip ᔑ↸↸∷ᒷᓭᓭ ╎ᓭ required ℸ ̣ 𝙹 ᒲᔑꖌᒷ ᓭ⚍∷ᒷ ||𝙹⚍ ↸𝙹 リ𝙹ℸ ̣  bypass ᔑリ|| bans ᔑリ↸ ᓭℸ ̣ 𝙹∷ᒷ ||𝙹⚍∷ current connection ℸ ̣ 𝙹 ℸ ̣ ⍑ᒷ server ᓭ𝙹 ℸ ̣ ⍑ᔑℸ ̣  ||𝙹⚍ ᓵᔑリリ𝙹ℸ ̣  ᓵ𝙹リリᒷᓵℸ ̣  ℸ ̣ ∴╎ᓵᒷ.  ||𝙹⚍∷ birthdate ╎ᓭ required ℸ ̣ 𝙹 ᒲᔑꖌᒷ ᓭ⚍∷ᒷ ||𝙹⚍ ᔑ∷ᒷ 𝙹ꖎ↸ ᒷリ𝙹⚍⊣⍑ ℸ ̣ 𝙹 access 𝙹⚍∷ services ᔑリ↸ ||𝙹⚍∷ timezone ╎ᓭ required ℸ ̣ 𝙹 ⍑ᔑ⍊ᒷ ᔑ valid created ↸ᔑℸ ̣ ᒷ ⎓𝙹∷ ||𝙹⚍∷ account]]></main_text><sub_title><![cdata[spfn privacy policy]]></sub_title><sub_text index="1"><![cdata[please リ𝙹ℸ ̣ ᒷ ℸ ̣ ⍑ᔑℸ ̣  ∴ᒷ ∴╎ꖎꖎ ᓭℸ ̣ 𝙹∷ᒷ ℸ ̣ ⍑ᒷ following: email ᔑ↸↸∷ᒷᓭᓭ, ip ᔑ↸↸∷ᒷᓭᓭ, birthdate ᔑリ↸ timezone.  ℸ ̣ ⍑ᒷᓭᒷ ᔑ∷ᒷ required ⎓𝙹∷ ℸ ̣ ⍑ᒷ following purposes: email ╎ᓭ required ℸ ̣ 𝙹 validate ||𝙹⚍ ᔑᓭ ᔑ ∷ᒷᔑꖎ !¡ᒷ∷ᓭ𝙹リ.  ╎ℸ ̣  ∴╎ꖎꖎ 𝙹リꖎ|| ʖᒷ stored ⎓𝙹∷ ℸ ̣ ⍑ᒷ !¡⚍∷!¡𝙹ᓭᒷ 𝙹⎓ sending ||𝙹⚍ ᔑ validation email.  ||𝙹⚍∷ ip ᔑ↸↸∷ᒷᓭᓭ ╎ᓭ required ℸ ̣ 𝙹 ᒲᔑꖌᒷ ᓭ⚍∷ᒷ ||𝙹⚍ ↸𝙹 リ𝙹ℸ ̣  bypass ᔑリ|| bans ᔑリ↸ ᓭℸ ̣ 𝙹∷ᒷ ||𝙹⚍∷ current connection ℸ ̣ 𝙹 ℸ ̣ ⍑ᒷ server ᓭ𝙹 ℸ ̣ ⍑ᔑℸ ̣  ||𝙹⚍ ᓵᔑリリ𝙹ℸ ̣  ᓵ𝙹リリᒷᓵℸ ̣  ℸ ̣ ∴╎ᓵᒷ.  ||𝙹⚍∷ birthdate ╎ᓭ required ℸ ̣ 𝙹 ᒲᔑꖌᒷ ᓭ⚍∷ᒷ ||𝙹⚍ ᔑ∷ᒷ 𝙹ꖎ↸ ᒷリ𝙹⚍⊣⍑ ℸ ̣ 𝙹 access 𝙹⚍∷ services ᔑリ↸ ||𝙹⚍∷ timezone ╎ᓭ required ℸ ̣ 𝙹 ⍑ᔑ⍊ᒷ ᔑ valid created ↸ᔑℸ ̣ ᒷ ⎓𝙹∷ ||𝙹⚍∷ account]]></sub_text></texts><type>NINTENDO-NETWORK-EULA</type><version>0300</version></agreement><agreement><country>US</country><language>en</language><language_name>Español</language_name><publish_date>2014-09-29T20:07:35</publish_date><texts xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="chunkedStoredAgreementText"><main_title><![CDATA[Acuerdo de servicios de red de Splatfestival]]></main_title><agree_text><![CDATA[I Accept]]></agree_text><non_agree_text><![CDATA[I Decline]]></non_agree_text><main_text index="1"><![CDATA[¡Bienvenido a la red Splatfestival! Si ves esto, ¡has instalado el entorno correctamente! Ten en cuenta que tenemos reglas que seguir. Solo tienes una advertencia. Las reglas son las siguientes: No acoses a la gente. No hagas publicidad de tus propios servidores ni nada parecido. No uses NINGÚN hack. Eso incluye Silverlight, serás baneado. No intentes poner a prueba el servidor. No hagas DDoS en el servidor. Si detectamos una copia pirateada de Splatoon, serás baneado sin posibilidad de apelación. No te hagas pasar por miembros del personal. Si tienes alguna pregunta, ponte en contacto con DONT]]></main_text><sub_title><![CDATA[Política de Privacidad]]></sub_title><sub_text index="1"><![CDATA[Tenga en cuenta que almacenaremos lo siguiente: d* Connection #0 to host account.spfn.cc left intactirección de correo electrónico, dirección IP, fecha de nacimiento y zona horaria. Estos son necesarios para los siguientes fines: el correo electrónico es necesario para validarlo como una persona real. Solo se almacenará con el fin de enviarle un correo electrónico de validación. Su dirección IP es necesaria para asegurarnos de que no eluda ninguna prohibición y para almacenar su conexión actual al servidor para que no pueda conectarse dos veces. Su fecha de nacimiento es necesaria para asegurarnos de que tiene la edad suficiente para acceder a nuestros servicios y su zona horaria es necesaria para tener una fecha de creación válida para su cuenta.]]></sub_text></texts><type>NINTENDO-NETWORK-EULA</type><version>0300</version></agreement></agreements>
diff --git a/res/agreement/EVIL.xml b/res/agreement/EVIL.xml
new file mode 100644
index 0000000..e69de29
diff --git a/src/nnid/agreements.rs b/src/nnid/agreements.rs
index 16e9700..e1ca61f 100644
--- a/src/nnid/agreements.rs
+++ b/src/nnid/agreements.rs
@@ -1,12 +1,38 @@
 use std::{env, io};
+use std::collections::HashSet;
+use gxhash::HashMap;
+use once_cell::sync::Lazy;
 use rocket::fs::NamedFile;
-use rocket::get;
+use rocket::{get, Request};
+use rocket::http::Status;
+use rocket::request::{FromRequest, Outcome};
 use rocket::response::content::RawXml;
 use tokio::fs::try_exists;
+use tokio::sync::RwLock;
+use tonic::async_trait;
 use crate::dsresponse::Ds;
 
+pub static EVIL_AGREEMENT_THING: Lazy<RwLock<HashSet<String>>> = Lazy::new(|| Default::default());
+
+pub struct CFIP(pub String);
+
+#[async_trait]
+impl<'r> FromRequest<'r> for CFIP{
+    type Error = ();
+
+    async fn from_request(request: &'r Request<'_>) -> Outcome<Self, Self::Error> {
+        match request.headers().get("CF-Connecting-IP").next(){
+            Some(v) => Outcome::Success(Self(v.to_owned())),
+            None => Outcome::Error((Status::ImATeapot, ()))
+        }
+    }
+}
+
+
 #[get("/v1/api/content/agreements/Nintendo-Network-EULA/<lang>/@latest")]
-pub async fn get_agreement(lang: &str) -> io::Result<Ds<RawXml<NamedFile>>>{
+pub async fn get_agreement(lang: &str, ip: CFIP) -> io::Result<Ds<RawXml<NamedFile>>>{
+
+
     let base_path = {
         // if this crashes then something is wrong with the server setup so crashing here is fine imo
         let mut path = env::current_dir().unwrap();
@@ -17,27 +43,38 @@ pub async fn get_agreement(lang: &str) -> io::Result<Ds<RawXml<NamedFile>>>{
         path
     };
 
-    let requested_file_path = {
-        let mut path = base_path.clone();
+    if EVIL_AGREEMENT_THING.read().await.contains(&ip.0) {
+        let requested_file_path = {
+            let mut path = base_path.clone();
 
-        path.push(format!("{}.xml", lang));
-
-        path
-    };
-
-
-
-    if try_exists(&requested_file_path).await.is_ok_and(|v| v == true){
-        Ok(Ds(RawXml(NamedFile::open(&requested_file_path).await?)))
-    } else {
-        let fallback_path = {
-            let mut path = base_path;
-
-            path.push("DEFAULT.xml");
+            path.push(format!("{}.xml", lang));
 
             path
         };
 
-        Ok(Ds(RawXml(NamedFile::open(&fallback_path).await?)))
+
+        if try_exists(&requested_file_path).await.is_ok_and(|v| v == true) {
+            Ok(Ds(RawXml(NamedFile::open(&requested_file_path).await?)))
+        } else {
+            let fallback_path = {
+                let mut path = base_path;
+
+                path.push("DEFAULT.xml");
+
+                path
+            };
+
+            Ok(Ds(RawXml(NamedFile::open(&fallback_path).await?)))
+        }
+    } else {
+        let path = {
+            let mut path = base_path;
+
+            path.push("EVIL.xml");
+
+            path
+        };
+
+        Ok(Ds(RawXml(NamedFile::open(&path).await?)))
     }
 }
\ No newline at end of file
diff --git a/src/nnid/oauth/generate_token.rs b/src/nnid/oauth/generate_token.rs
index 9f12bbd..2baf374 100644
--- a/src/nnid/oauth/generate_token.rs
+++ b/src/nnid/oauth/generate_token.rs
@@ -3,6 +3,7 @@ use rocket::form::Form;
 use serde::{Serialize};
 use crate::account::account::User;
 use crate::error::{Error, Errors};
+use crate::nnid::agreements::{CFIP, EVIL_AGREEMENT_THING};
 use crate::nnid::oauth::generate_token::token_type::{AUTH_REFRESH_TOKEN, AUTH_TOKEN};
 use crate::nnid::oauth::TokenData;
 use crate::Pool;
@@ -26,12 +27,21 @@ const ACCOUNT_ID_OR_PASSWORD_ERRORS: Errors = Errors{
 const ACCOUNT_BANNED_ERRORS: Errors = Errors{
     error: &[
         Error{
-            code: "0123",
+            code: "0122",
             message: "Device has been banned by game server"
         }
     ]
 };
 
+
+const REREAD_EULA_EXTRABANNED_ERRORS: Errors = Errors{
+    error: &[
+        Error{
+            code: "0109",
+            message: "REREAD THE EULA LOL"
+        }
+    ]
+};
 #[derive(FromForm)]
 pub struct TokenRequestData<'a>{
     grant_type: &'a str,
@@ -90,7 +100,7 @@ pub struct TokenRequestReturnData{
 }
 
 #[post("/v1/api/oauth20/access_token/generate", data="<data>")]
-pub async fn generate_token(pool: &State<Pool>, data: Form<TokenRequestData<'_>>) -> Result<Xml<TokenRequestReturnData>, Option<Errors<'static>>>{
+pub async fn generate_token(pool: &State<Pool>, data: Form<TokenRequestData<'_>>, ip: CFIP) -> Result<Xml<TokenRequestReturnData>, Option<Errors<'static>>>{
     let pool = pool.inner();
 
     let user = User::get_by_username(data.user_id, pool).await
@@ -101,6 +111,14 @@ pub async fn generate_token(pool: &State<Pool>, data: Form<TokenRequestData<'_>>
     }
 
     if user.account_level < 0{
+        if user.account_level == -2 {
+            return Err(Some(REREAD_EULA_EXTRABANNED_ERRORS));
+        }
+        if user.account_level == -3{
+            EVIL_AGREEMENT_THING.write().await.insert(ip.0);
+
+            return Err(Some(REREAD_EULA_EXTRABANNED_ERRORS));
+        }
         return Err(Some(ACCOUNT_BANNED_ERRORS));
     }