@老虎會游泳，Windows“正在计算复制文件需要的时间”
计算所花的时间比复制完所有文件的时间还久
有时候看起来“永远”也不会计算完

当然这是微软的问题，Linux就可以直接开始复制，不会长时间等待在这种破事上面。

@呆哥，有人说只要网站没有备案就很容易被封，而且还无法申请解封。
http://bbs.zhanzhang.baidu.com/thread-248577-1-1.html

还有的说，有网赚内容的100%都拦截。

@呆哥，https://guanjia.qq.com/online_server/result.html?url=https://zzw.pw/thread-97.htm
https://zzw.pw/thread-97.htm
危险描述:
该网站已被大量用户举报，含有未经证实的信息，通过各种利益诱导传播，建议您谨慎访问。
最后检出时间:
2020-02-16 09:00:22

看起来“本站内容资源等一切安全绿色”等描述，以及涉及到“QQ浏览器”的描述，本身就是问题的原因

@乄杺，经测试这个nc可以在安卓10上运行（所以应该也可以在所有其他版本的ARM CPU安卓上运行，因为它是纯静态的，不涉及重定位）。
https://github.com/therealsaumil/static-arm-bins/blob/master/nc-arm-static

只需要把它下载到终端模拟器data存储空间（内置存储卡是不行的，没有可执行权限），然后再运行chmod +x nc-arm-static然后就能运行了。可以先复制到内置存储，然后再在终端模拟器复制。执行echo $PATH可以看到终端模拟器的data存储空间在哪里，然后就能cd过去。比如使用JuiceSSH的话，data存储空间就是/data/user/0/com.sonelli.juicessh/files/bin/arm/pie。

# 先把 nc-arm-static 文件放在内置存储卡根目录

echo $PATH
# 得到 /data/user/0/com.sonelli.juicessh/files/bin/arm/pie:……

cd /data/user/0/com.sonelli.juicessh/files/bin/arm/pie
cp /sdcard/nc-arm-static .
chmod +x nc-arm-static
nc-arm-static -h

顺便一提，在JuiceSSH上新建连接，类型选“本地设备”就相当于安卓终端模拟器。而且这个程序会申请存储卡访问权限，并且在$PATH中具有data文件夹路径，你可以把可执行文件放在里面。推荐使用。

@乄杺，某些手机可能不自带nc命令，只需要找一个放进终端模拟器的数据文件夹再给可执行权限就好。

你需要寻找完全静态链接的nc（这样就没有“可重定位”要求，因为只有动态链接程序才需要重定位），或者通过-fPIE参数（可重定位可执行文件）构建的nc，此外运行nc的终端模拟器需要申请存储卡访问权限以便你访问内置存储。
新版安卓不支持不可重定位的动态链接可执行文件（比如为旧版安卓构建的nc），而旧版安卓则不支持可重定位的动态链接可执行文件（比如为新版安卓构建的nc）。

现在叫移动端网站，使用和电脑端网站一样的技术，只是页面针对小屏触摸设备优化就可以。

@呆哥，对了，对于网站内容（除了腾讯申诉文件以外），最好强制跳转https，顺便开启HSTS，不要在http里呈现内容，这样可以避免在腾讯检测的时候被劫持。

@呆哥，那个点击下载微视的广告是你放的还是腾讯自己加的？

@作曲，insertText(document.getElementById("content"), face);把这句的content改成你博客的输入框id即可。如果输入框没有id，就加一个。如果输入框是富文本的，抱歉无能为力，应该与这些代码不兼容。

@作曲，复制代码粘贴到这里：
https://hu60.cn/q.php/addin.webplug.html

@呆哥，这样只会失去管理员权限。因为虎绿林只有uid 1具有管理员权限。

@iola1999，赞
@000，支持

各位加油啊，虎绿林未来的默认UI就靠你们了（期待白嫖的眼神）

@废菜，首页有防挖坟机制，所以可以安心回复

（同19楼）
补充一个发现盲刷BIOS文件名的高级方法，在 Phoenix Tool 不显示盲刷文件名时可用：
1、在 Phoenix Tool 里点击“结构”。
2、浏览并找到PEI模块“FsRecovery”，并记下其UUID。
3、在BIOS文件所在位置的DUMP文件夹（由 Phoenix Tool 产生）里面，找到文件名为该UUID的最大的ROM文件，并用 IDA Pro 打开（IDA Pro 用默认配置既可，所有选项选OK）。
4、浏览反汇编后的代码，既可发现盲刷BIOS时用的文件名。

（点击查看大图）

（同2楼）
补充一个发现盲刷BIOS文件名的高级方法，在 Phoenix Tool 不显示盲刷文件名时可用：
1、在 Phoenix Tool 里点击“结构”。
2、浏览并找到PEI模块“FsRecovery”，并记下其UUID。
3、在BIOS文件所在位置的DUMP文件夹（由 Phoenix Tool 产生）里面，找到文件名为该UUID的最大的ROM文件，并用 IDA Pro 打开（IDA Pro 用默认配置既可，所有选项选OK）。
4、浏览反汇编后的代码，既可发现盲刷BIOS时用的文件名。

（点击查看大图）

@小杨，跨站已经实现了，见帖子底部的新增内容。

@小杨，今天又想到一个好主意，可以在提供跨站访问之前删除所有cookie来保证用户安全😄

跨站使用虎绿林 Json Page 最简单的方法就是用PHP编写一个代理，把任何发送给它的请求转发到虎绿林，然后返回结果给用户。如果这个代理和其他代码放在一个域名下，就不需要设置跨站标头了。这样是最安全的，因为可以确保在这个代理上登录了的虎绿林用户不会面临针对这个代理的XSS攻击。

如果你有需要，我可以写一个这样的代理（单文件php，就像我的q.php一样）。

@小杨，我在首页添加了一个叫做 JHTML 的东东，你可以去玩一玩。它就是 JSON Page 下的网页插件，也许对重排版会有帮助。虽然可能需要把所有页面写进一个文件里从而增加了难度，也浪费了流量。（可以设计为加载某个或某些js文件来合理利用浏览器缓存避免流量浪费。用户选择信任这些js是他自己的事情，而且不是每个用户都受到影响。）


然后，如果真的想在第三方网站对虎绿林页面进行重排版，请使用服务器端技术请求 Json Page。因为如果只对只读内容进行重排版，得到的网站几乎是不可用的，用户不能进行发言等任何有意义的操作。并且虎绿林也不保证只读页面不泄露用户的隐私或登录信息。如果你在帖子页面发现了用户的sid，那么不要感到奇怪。

@小杨，你说的没错。对于只读的部分确实可以授权跨站访问。不过其他人通常会把这个用在什么地方呢，在用户浏览器上抓取虎绿林的帖子可以实现什么功能呢？