未得到寬恕的食慾 @[email protected]

『Z-Library 发布 Chrome、Firefox 浏览器扩展 Z-Library Finder，防失联、防走失神器』
Z-Library 前几日发布了针对 Chrome、Firefox 的浏览器扩展 Z-Library Finder，用来寻找 Z-Library 最新网址。@appinn 有一种防失联、防走失的感觉
……
阅读全文： https://www.appinn.com/zlib-finder/

#小众软件

RT: @[email protected]

求扩散❗❗📣普通人也能看得懂的最新河南GFW模式科普及应对方案❗❗❗
我总算是弄清楚最近河南那边的GFW搞的“扩大化黑名单”到底是怎么回事了！

首先GFW“黑名单”是什么？
GFWList，我将其称作“黑名单”。是通过一个存储GFW所墙网站列表的庞大项目。这个项目由网友齐心协力完成，涵盖了大多数普通用户需要访问的外网。用户发现了可能被封锁的网站，将会提交至项目，维护者通过审核，再三确认后将其载入名单。[1]
那这个名单如何在河南“扩大化”？如何进行的“扩大化”？
其实原因可能是因为大量的翻墙用户使用Trojan等协议进行“翻墙”，而Trojan协议的伪装方式是使用TLS加密流量来让GFW看上去像是在用HTTPS协议正常访问一个境外网站而已。
但这并不能一直都骗过GFW，当你的连接出现“时间长 高并发 大流量 多境内IP连接”的流量特征时，就会引发GFW的“主动探测”[2]，还好Trojan协议允许你进行站点“伪装”（websocket)，让正常访问网站的GFW看到的是一个英文网站之类的，也能骗过GFW认为你是在正常访问一个网站而不是用它翻墙，但就长期而言，这样的方式有风险，一旦GFW认为你是在利用这个站点搭代理“翻墙”，轻则把你连接的端口封掉（通常HTTPS走的是443端口），重则就会把整个IP和域名加入“黑名单”（也就是说所有经过GFW发往这个IP/网站的包，包括TCP/UDP都会被丢掉）。
但这种方法毕竟封锁效率有限，有时还得人工识别，再加上现在有很多协议（v2ray xTLS等）都可以走CDN转发这些TLS流量[3]，而CDN的IP又是一大堆，上面还有一些其它正常的网站走的也是这些IP，简单的封锁这些IP反而会“误伤”到这些正常的通往境外网站的流量（那就真成朝鲜了.jpg）。

正当大家以为可以长期挂代理高枕无忧时，这个河南GFW来了个升级很好的“解决”了这个“问题”，用方法就是经典的“RST复位攻击”！[4]（没错就是你以前早些年访问谷歌时看到的那个“连接已重置”），原理是当你用基于TCP连接的协议时（TLS就是基于TCP连接的协议），河南GFW就会在长连接建立的几分钟之后向你境内客户端这边伪造一个RST包，这时你的客户端就会毫无疑问的丢弃与服务端的缓冲区上所有数据，强制关掉连接。之后你的每一次都会像图①那样直接被GFW伪造的RST包阻断。据TG网友 @ MiyamotoKonatsu 测试，这个攻击阀值很低，虽然说是黑名单，但是跟那次泉州模式似的连几分钟就给你发RST包阻断就他妈离谱！（虽然还是比泉州模式好的是毕竟还是黑名单，陌生的境外网站不会默认给你来个阻断，而是长连接还会给你保持着几分钟后再给你发RST包阻断，它真的，我哭死QAQ）
所以……难道我们就真的无能为力了吗?
当然不是！俗话说得好，只要思想不滑坡，办法总比困难多！v2ray core项目的开发者进行了讨论和研究[5]，如果是服务端和客户端都支持Timestamps的话那么tcp每个包都会带有额外的10bytes timestamps时间截，那么在GFW重置连接的RST数据包时就会被直接丢掉，这将表现为没有影响。

那么什么是tcp连接中Timestamps呢?
timestamps是作为一个 TCP 选项存在于 TCP 首部。引入 timestamp 最初有两个目的：1.更精确地估算报文往返时间(round-trip-time, RTT) 2. 防止陈旧的报文干扰正常的连接.[6]
TCP Timestamp 选项虽然能带来好处, 但并不是所有的 TCP 连接都会使用该选项，比如 Windows 系统就是默认不不启用该选项的，而 Linux 系统则是默认启用了该选项。 据 tcpm 的统计，在全球范围内，使用了 TCP Timestamp 的连接比例大概为 60%~70% 。[7]
不支持 TCP Timestamp 的理由是该选项占用的报文长度太多了，它会占用 TCP 报文首部的 10 个字节，而且是每个报文都会有这种损耗。
好巧不巧，据v2ray core开发者测试，所有由GFW发送的RST包都是没有Timestamp的！那就是说如果代理服务端和客户端都使用带有Timestamp的tcp连接的话那么由GFW发送的不带有Timestamp的RST包就会被忽略！那么连接就会顺利进行下去了！我们就又能够愉快的与代理服务器握手连接了！♪(^∇^*)
（显然人们不知道自己的设备有没有开 TSopt，有的默认开了就没被阻断，这就是人们对河南新上的 SNI 黑名单说法不一的原因之一）
据telegram用户的小道消息传言，明年的四月这阴间阻断将在全国实施！
所以我现在呼吁各位翻墙用户都把自己客户端/服务端的timestamp选项打开！

那么该怎么做才能开启tcp连接中的timestamp选项？
在你的服务端和客户端都启用你的timestamp选项，如果你是linux作为服务端/客户端，那么恭喜，你的timestamp选项应该是默认开启的，不过我还是建议您在控制台中输入以下指令把这个选项再确认开启一下（ipv6也会生效）：
sysctl -w net.ipv4.tcp_timestamps=1

如果您是windows用户或者使用winsever来做的代理服务器，那请您使用管理员权限打开powershell，然后输入以下指令：
netsh interface tcp set global timestamps=enabled

如果你是安卓用户，那么不是国产流氓魔改系统的话请将您的系统升级为最新版本（越新越好），或者root后在控制台输入刚才的linux指令。
这样你的客户端/服务端就支持timestamps了！下次连接时的tcp首部都将带有timestamps时间截！
（目前已知的情报：墙不给 开了TCP Timestamps的固定宽带网络 发RST， 给没开TCP Timestamps选项的固定宽带网络发RST，
对于数据流量网络，无论开不开TCP Timestamps，墙都会发伪造的RST。
无论任何一种情况，均未收到过带Timestamps的 RST。）

（最后我想吐槽一下赢家张维为谈GFW时[8]说是"为了过滤掉一部分键政魔怔人和一部分技术不够的网民" 这个被过滤掉的"一部分人"也太他妈多了吧，又是DNS污染，又是深度包探测，证书伪造，封IP封端口，翻墙IP段加强巡查，关键词阻断配合TCP重置，还带大数据人工智能协议识别，甚至还有泉州白名单模式，连中转还有反向墙，现在又来个河南TCP重置……技术是一个比一个先进！真要是研究人员20分钟能学会，vpn协议能翻墙不给你秒封的话哪用得着费这么多功夫哦！真的是服了这"赢家"的逆天发言了😅😅😅）

🐦📎: https://vxtwitter.com/Timfurry233/status/1690305876039811072

时隔七个月的理疗篇来了！
“下次再写八百种经历过的中西医理疗，理疗店的推拿，推油，艾灸，拔罐，针灸，放血，正骨，医院康复科的微针+脉冲电疗，电针，红外烤灯，etc……”
嘟主颈椎腰椎间盘均有突出+腰臀部筋膜炎+骶髂关节炎，也得过腱鞘炎，理疗经验丰富，不信中医但是广东总是中西混合开药，所以也有体验过。
首先，感到不适去医院看康复科/疼痛科，如果怀疑自己椎间盘突出，去骨科触诊+拍个片子，不要信网上的自检方法，如果已经有了明显的症状比如看得出来的脊柱侧弯、旋转或者长短脚，应该尽快去就诊。
另外，请谨慎接受外行免费的附加按摩服务，比如足疗店、理发店的“随便按按“，为了让顾客相信越痛越有效，新手往往手很重，按到椎间盘破裂的新闻也有，严重会导致瘫痪。如果你想要，让他们只按肌肉厚的地方，离骨头远点，不要揉捏颈椎侧面、后脑，捏捏斜方肌就行了，这个警告也适用于让亲戚朋友帮忙按按，如需自助按摩，请看上一篇推荐的筋膜球~

P1列出了一些治疗项目及其价格，下面按照常用程度挨个介绍
●红外烤灯/艾灸
原理：和现在流行的晒背一样是热疗法，很便宜，温度略烫，烤着烤着热量积累，等到忍不住像锅里的活虾一样弹动时就快结束了。
作用：一般跟其他的疗法一起开，具有薛定谔的舒缓肌肉疼痛作用，消化系统炎症也会开这个，万金油。
使用须知：鼻炎患者记得问下大夫能否用烤灯代替艾灸，以及，穿好撩起来的上衣+比较新的内裤来，因为烤腰椎的话需要拉下裤子露出屁股上缘u u

●推拿治疗
原理：用外力放松固定姿势下一直拉长/收缩的肌肉，把自己该做的拉伸操外包给大夫
作用：只能救急，每次按完爽两三天，不上班就不疼，上班继续疼。推拿不能代替锻炼，用大白话说，对向的肌肉力量不均匀，骨头容易移位，改变脊椎的生理曲度，让该弯的地方变直，压迫导致椎间盘突出，乃至压迫神经出现放射性疼痛。虽然但是，人是由生活方式决定的，大夫说治病要运动，我要爱运动我怎么会得这病T T
使用须知：选择正规医院即可放空灵魂交出自己被揉揉搓搓拍拍。问清推拿室上下班时间，下班前留足一小时，不然可能排不上队or做不完。别吃饱过去，至少饭后一小时。衣服别带硬装饰物，不要穿牛仔裤，扣子容易给自己硌青；带外套，回程不要受风着凉。

●微针+脉冲电疗
过程：用针扎穴位然后通电……听着恐怖，但不太痛，只有扎进去时候痛，用的短针，不是针灸那种寒光凛凛的长针。接收脉冲电流，针扎的那块肌肉就会自发抽搐，跟实验青蛙一样。
作用：对这些骨头缝里的酸痛，也就是深层肌肉特攻，如肩胛骨内侧的菱形肌和臀部深处的梨状肌，但覆盖面积小，适合推拿的补充。经常开给腰肌劳损患者。
使用须知：哪里痛要和推拿大夫讲。被扎时候趴平，不要拱起来玩手机，肩膀肌肉收缩会更痛。针扎的创口小，四五小时后就可以洗澡了，无需防护。

●正骨
过程：在推拿放松肌肉后像做可颂开酥一样从各个方向抻拉折叠患者，力求听到到位的咔咔声。
作用：没有营销号说的那么神奇，肌肉力量弱的话，正骨回去了也会被拉回原位，无法一劳永逸，和矫正牙齿一样是个长期治疗。这个会是最贵和危险性最高的项目，一定去医院。
使用须知：被掰成古早文小受挑战柔韧极限的姿势时，听大夫的话努力放松，克制下意识的绷紧肌肉对抗，不会死的，头不会掉的，指头不会掉的，腰不会折的，放心。

●推油，艾灸，拔罐，针灸，放血
别看，是恶评u u
推油：靠卖香氛和装修三倍溢价的spa店喜欢推销的服务，可以掩盖技师没力量也没技术的本质，不如东北澡堂奶搓
艾灸：鼻炎患者的噩梦，感觉不出来艾草有什么用
拔罐：获得三天后背疼得像被均匀殴打一遍和两三个星期的罐印，以及“你看看印子这么黑湿气好重啊”
放血：一项历史悠久的治疗技术，创口愈合期奇痒无比。

一开始是酸痛，肌肉劳损，脊椎生理曲度变直，后来是筋膜炎，再后来椎间盘突出，已经不可逆了。请大家坐直坐正多拉伸多活动，远离康复科大门（

誰能想到芭比聯名xbox還有後續

一男的私信我說：如果你有打算出售的話可以出價，我想買給女朋友
我：我打算自用，不準備賣
男：好的，打擾了
男：不過這台（xss）拿來打遊戲真的太浪費了，還不如買台xsx
男：說笑的，當然你愛怎麼用就怎麼用
男：good luck

這股說教味哈哈哈哈哈哈放在芭比聯名機上就特別諷刺笑死我了救命
（其實我也沒那麼想要，你真的很裝欸.jpg）

嗯……事实证明这个去重油剂不仅可以秒融各种陈年老油和污垢，杀蟑螂也很快…….倾情推荐一下……#长毛象安利大会

该图可称为如何气死你的设计师朋友2.0

低情商：动画月画的好老
高情商：七濑遥爹