小刚的天堂

如图所示，作为王者七年玩家，虽然笔者入坑早，但仅仅是入坑早，基本就没怎么玩，菜的很。排位也几个赛季没有打过了，准确地说，应该是几年没打过排位了。貌似后面每赛季，段位只掉一个小段了。（这样子什么时候能掉回青铜啊）。终于零零散散，凑到一颗水晶了。（emmmmm）最后，换了铠的典藏。（搞不懂王者的匹配机制，总之菜鸟路过） 然而已经弃坑2年了。。。

前言人总得有点爱好吧。 正文如题所示，笔者陷入了一个困局，笔者没有爱好了。工作之外，在无意义的消磨时光，真是可悲啊。时间是珍贵的，虽然隔行如隔山，但是笔者还是相信一万小时法则，如果花一万个小时在一件事上，就算不能达到专业的水准，至少也能做的非常出彩。所以，在有限的个人时间中，要做些什么事才好呢？ 曾经倒是有过爱好，但是不多。比如说刚接触网站的时候，学习了很多的相关知识，做了很多的测试。但是现在回忆起来，便是一片迷茫。啊这，果然只有记笔记才是有用的。举个例子，比如笔者的RG35XX有一段时间没有使用了，今天开机，发现无法开机，后经测试，确认是TF1卡出现了问题，于是便进行刷卡操作。但是呢，这个过程早忘了，系统包的位置忘了。所以说还得看看之前写的帖子，虽然粗糙了一些但是十分有效。 也就是说，知识不用就会被遗忘，如果想要培养一个长久的爱好，至少能在日常生活中经常能使用的。比如魔方，想起笔者以前学习过一段时间的魔方，除了基本的解法外，还背过一些公式。可以做到40秒复原（很菜，但是现在更菜）。现在全忘光了，除了机械性的记忆外，其他的真的想不起来。比如悠悠，玩的时间比较长，但是随着年龄的长大，最后还是尘封在桌格里。从最开始的塑料球，到金属球，铁的，铝合金的都玩过。1A会一些简单的花式，当时最喜欢火力少年王2，李飞的招牌动作天外银龙。悠悠这玩意，还是有一定的危险性的==。后面就是各种各样，杂七杂八，可以说一段时间有一段时间的爱好，但是到了现在算是无欲无求了。 现在想想，还是得找一个爱好。不然可太无趣了。 随便聊聊，至此本文结束。 PS：这个科学小玩具，电报机和手摇发电机还是挺有意思的，接受距离还可以，如果空旷的话，30米。

咕咕咕咕，又一个月过去了。聊聊这个月发生了什么？果然是什么都没有发生呢！真是和谐的一天呢！那么再见！ 好了，不扯远了。想想这个月好像确实没有什么大的事件。都是些小事情，那我把能说的稍微记一下。 一、把暂时居住的地方，卧室进行了智能化升级。灯座换成了米家mesh灯座，联动小爱音箱（之前的触屏版，触屏出现了断触，电子产品长期不用就这样了，换了个play增强版）可以控制灯的开关，空调的开关，配上米家智能插座，以及某小厂接入米家的插座，实现记录电量和最基本的定时开关。非常方便，解放了双手，尤其是晚上上床睡觉的时候，不用下床关灯了，nice！ 不过，貌似小爱音箱里面不能直接预览闹钟的铃声，不知道是不是我的版本问题，总之这个设计很不人性化。 二、去当地的中行分行，办理了一张visa借记卡，还是张连号。速度很快，人很少，不需要另外提供证明，工作满分。然后，现场购买了1美刀试水，非常棒。之前看了一下，外币卡借记卡除了中行，中信好像没几家是借记卡。不过中信的是单美元币种，中行的是多币种，如果在日亚美亚海淘的话，还是中行的方便。 三、驾驶里程突破2万公里，啊这。向老司机的过程中，又迈进了一步呢。 四、买了一块高漫m6，便宜、凑合着用，本来想买硬笔的，后来想到了之前买的小米的电纸书，啊这，迟早变成泡面盖。之前用过wacom的小板，可能我比较渣，感觉不出来有太大的区别（菜鸟路过）。

前言如题所示，下午4点30分出现网站故障，图片加载失败，网站无法访问。原因，CDN抽风。下午7点左右，已经自动恢复。 正文偶然间，发现图片加载失败，经过电脑不同浏览器，不同网络验证后，确认不是网络问题或者缓存问题，开始排查。1.检查邮箱，虽然笔者的邮箱是不清后台的，还是先检查是否有攻击警告邮件。结果：没有。2.检查CDN，小站用的是奇安信CDN，因为是公益CDN，免费的，用的人挺多，偶尔抽风的情况是有的。登入后台查看，数据正常，面板可操作。3.检查服务器，目前用的是阿里云的服务器，登录后台查看，数据正常，面板可操作。4.检查DNS服务，服务正常。5.检查不同源，同奇安信CDN网站，发现无法访问，确认问题，CDN故障。这次情况比较特殊，以往奇安信被攻击，有时候后台都会打不开。这次倒是能够正常进入，少见。临时的解决方案，因服务器尚有空余，切换CDN即可。笔者测试了一下腾讯云cos+cdn的组合。这边给出的建议：1.若无海外用户，CDN服务建议白名单限制访问区域为中国大陆。2.QPS以及防盗链需要设置。3.腾讯云CDN支持限制下载速率，建议设置。同时建议设置流量封顶和https请求封顶，因为可以分别设置瞬时用量和累计用量，所以请都设置。4.是否https请酌情考虑，因为付费CDN还没有非常好的方法避免https请求攻击。氪金使你变得更强？5.cos不需要开启强制https，否则会影响CDN的正常使用。6.流量和请求量过大的，建议直接换成小厂高防比较划算。 结语虽然奇安信偶尔会抽风，滥用的情况比较多，但是对于中小站长来说。这里国内为数不多稳定的免费高防CDN（百度云加速已经停止免费服务）是很可靠的选择。截止目前，使用奇安信的第1516天。 PS：云储存测试，2023.09.23测试情况良好，不走云储存流量。

前言本站使用的是hexo博客系统，主题是butterfly，版本大概是4.4左右，考虑网站加载速度不是很快，所以决定开启加载动画，可能会存在影响浏览体验。参考网上众多大佬的教程，比如安知鱼https://blog.anheyu.com/posts/52d8.html，比如糖果屋https://akilar.top/posts/3d221bf2/，因为版本存在不同，所以按照教程依旧会存在很多问题，比如不加载动画，比如背景颜色透明，比如本地测试正常，服务端不正常等等等。最后还是折腾完了，参考了糖果屋的教程，作了一些简单的修改，本帖仅供笔者日后迁站记录所用。 正文笔者需求不高，所以尽量能简单就简单，能少改就少改，仅使用了pokeball加载动画。1.打开\themes\butterfly\layout\includes\loading\fullpage-loading.pug。内容替换为： 1234567891011121314151617181920212223#loading-box .pokeball-back .pokeball-loading .pokeball#pokeball-normal .pokeball#pokeball-great .pokeball#pokeball-ultra .pokeball#pokeball-master .pokeball#pokeball-safariscript(async). var preloader = { endLoading: () => { document.body.style.overflow = 'auto'; document.getElementById('loading-box').classList.add("loaded") }, initLoading: () => { document.body.style.overflow = ''; document.getElementById('loading-box').classList.remove("loaded") } } window.addEventListener('load',()=> {preloader.endLoading()}) setTimeout(function(){preloader.endLoading();}, 5000); 如果想固定加载时间，可以去掉window.addEventListener('load',()=> {preloader.endLoading()})，5000单位为毫秒，可以修改，建议最长不超过8000。2.打开\themes\butterfly\source\css\_layout\loading.styl。内容替换为： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071#loading-box position fixed z-index 1000 width 100vw height 100vh overflow hidden text-align center &.loaded z-index -1000 .pokeball-loading display none@keyframes rotateBall { 0% { transform: rotate(0deg); } 100% { transform: rotate(360deg); }}@-webkit-keyframes rotateBall { 0% { transform: rotate(0deg); } 50% { transform: rotate(50deg); } 0% { transform: rotate(360deg); }}.pokeball-back background-color: var(--preloader-bg) height: 100% width: 100%.pokeball-loading height 48px width 264px position absolute top 50% left 50% transform translateX(-50%) translateY(-50%).pokeball width 4px height 4px transform-origin 24px 24px animation rotateBall 1.5s infinite forwards.pokeball#pokeball-normal box-shadow 16px 0 0 #000, 20px 0 0 #000, 24px 0 0 #000, 28px 0 0 #000, 8px 4px 0 #000, 12px 4px 0 #000,...

前言如题所示，本宅乘着动车，踏上了上海之行。（题外话：短短几天，把前面欠下的运动都给补上了，年轻真好，精力充沛） 正文五天的行程，挑重点讲。去了上海自然博物馆、野生动物园、迪士尼，以及若干景点。 陆家嘴、外滩上海中心、环球中心、金茂大厦三座高楼林立，远处还有东方明珠广播电视塔，确实是打卡拍照的圣地。但是笔者不会拍照，走个过场。外滩的话，建筑确实值得一看，白天到还好，到了晚上，那就是人海，所以笔者也不凑这个热闹。如果想拍美照，黄浦江夜游倒是不错的选择。笔者小结，可能对高楼不感冒，毕竟见过了，所以感觉很平淡。适合打卡。(拍照技术低下，拿乐高的凑数~) 上海自然博物馆上海自然博物馆是上海科技馆的分馆，暑期的时候人特别多，想要入园，得提前七天在公众号上抢票。门票30，一般准时蹲点，问题都不大。除非像笔者一样给忘了时间的，只能捡捡退票，7点放票，7点30分才想起来，所幸还是抢到票了，真是幸运。 刷证入园，园区挺大的，如果第一次去建议1层大厅里，拿一本导览，同楼层有纪念章售卖机。40元一个（这玩意是不是涨价了？），4个一套，锌合金镀金，另外在B2层也有纪念章售卖机，另外在商店里还有纯色的自定义刻字的纪念章售卖。转了一圈，商店的商品，紫水晶，义乌小商品市场？99元/66元一小盒的石头，倒是围着不少小朋友买。可是，那不是铺鱼缸的玻璃石头啊。。。所以说，小朋友的钱真好赚。里面有一只狮子，造型做的很有特色。直到下午闭馆前，都还有人驻足打卡。笔者小结，想把所有场馆都逛一遍，两个小时需要的，如果想看得仔细一些，那就时间更长了，展品有配合电子屏进行解说，还是挺适合小孩子的。 上海野生动物园散客得等景点的车，笔者跟团，就直接坐着车进去了。食草动物、食肉动物，散养的。可能过了这个年纪，没啥感觉。之后便是独自前行了，看了熊猫馆、企鹅、狐猴、小浣熊、小熊猫等各类鸟、走兽。基本把动物园逛全了。比较好奇的是，这些鸟儿都没有拴着，是如何做到一直稳定呆在一个区域的。笔者小结，熊猫的待遇好啊，独立的标间，还有空调。熊猫馆也是为数不多有空调的场馆。适合小朋友。 迪士尼没有赶早，11点左右才入园。不过人还是超级多。下载迪士尼app可以直接看地图和等待时间。入园较迟，有些尊享已经卖完了。比如飞越地平线，小矮人也排到了晚上8:30以后。所以玩的项目不多，笔者也不赶趟，还是很随缘的，一天下来就玩了4个项目+1个剧场。巴斯光年、胡迪牛仔嘉年华、弹簧狗团团转以及加勒比海盗（沉默宝藏之战）+米奇妙游童话书。其中巴斯光年玩了2遍，海盗船玩了4遍。整体体验还是比较佳的，巴斯排了20分钟，胡迪排了10分钟，弹簧狗20分钟，加勒比第一次尊享卡，第二次40分钟，第三次、第四次5分钟（倒是可以确认，第一幕出场的杰克船长是人偶，因为有影子）。倒是米奇妙游童话书，因为是4点10分的场次，所以预约等待卡后提前了1个小时排队，优势也很明显，即便没用尊享卡，位置也在很前排，大概是第五排或第六排。米奇妙游童话书，剧情还是比较简单的，就是帮小雪人回家。效果还是很棒的，适合小朋友看，当然坐在后排的体验感就要差很多了，人脸都看不清。（ps：散场时，后排有人已经乎乎大睡。所以，想要看的舒心，要不看人少的场次，要不提前排队，要不vip通道走起）迪士尼的物价，大约是外面的5到10倍左右，迪士尼小镇的物价，大约是外面的2到5倍。所以吃饭的话，还是去迪士尼小镇吃，更加划算。笔者抽到了漫月食府的购买资格，进去逛了一圈，就出来了。全是娃娃？全是娃娃？全是娃娃！可能比较适合女孩子和小朋友吧，星黛露和玲娜贝儿，以笔者审美是看不懂的。 笔者小结，迪士尼，想要不花钱有好的体验，那就抓好花车巡游和两顿饭的时间。其次app的等待时间是不一定准确的，还是得以实际的排队人数为准。像过于热门的项目，想要有一个好的体验，比如飞越、小矮人、极速光轮等，建议乘早买尊享卡，或者有钱的主，直接上礼宾服务，会更加地舒服。还是适合小朋友玩，emmm。 尾文出来走走总是好的。上海，人确实多。

五年前的今天，也就是2018年的8月8日，小破站横空出世，名字还是这个名字，域名还是这个域名，就这样划水过了五年。 疫情的风波算是告一段落，重心又回到了生活，生活不易，小猪叹气！ 年初，笔者对博客进行了一次大的迁移，原先博客使用的是typecho系统，一个简洁而又优雅的博客系统，但是受困于typecho的版本更新、不稳定的BUG、以及糟糕的网络环境，考虑到后期维护的精力投入和网站长久稳定地运行，笔者还是决定将博客的系统替换为hexo，一个功能强大且可靠的静态博客系统。 五年的时间，笔者看到了许多博客的诞生，也见证了许多博客的陨落，时间真的是太残酷了，不过这才是正常的现象。毕竟像小破站这样纯粹的网站，确实是小众，能活下来也是个奇迹了。小刚的天堂，从一开始的定位便是笔者生活博客，即便带有宝可梦的色彩，因为是生活博客，所以各种杂七杂八的水文也能往上发。因为博主更新的素材比较多，所以，记录生活的博客一般都能活的久一些。本站也是如此，虽然很多事情都是生活中的小事，小事遗忘地很快，所以重新再看到相关文章的时候，便有了更高的价值。所以如果您也想做一个博客的话，不妨可以从这方面入手，那样存活的时间可能会稍稍长一些。 现在想想五年前的那个时候，不正是全民上云，云服务正火热的时候吗？以为是开始，没想到是顶点了。就各家的服务，网络的环境，以及整体的氛围，确实有种在走下坡路的感觉。毕竟在没有开启云时代之前，也是有过一段黄金时期，但是那个时候建站比现在复杂多了，估计能劝退不少玩家。 闲暇的时候，也会通过友链的友链去看看一些有趣的网站（写的比笔者好多了，大水怪路过。。。(≧∀≦)(≧∀≦)(≧∀≦)） 说说宝可梦，小智的故事结束了。新动画，没有去看，所以不做点评。真是可惜呢？！ 随缘更新，随缘折腾，大佬太多，躺平躺平。貌似之前文章删太多，移动端的权重掉光光了。（这玩意不准确的） 继续加油吧，打工人！

前言如题所示，前文可见最近在玩喵斯快跑，细一看已经两年过去了。 正文虽然说买了安卓端的计划通之后，玩的次数并不多，但是对比两年前的水平确实要好不少。但是打金S还是好难啊，普通角色7级8级曲，最多到错一个great，银S，至于打榜，那更是奢望。只能说，休闲游戏玩玩即可。 之前steam夏促，把喵斯快跑的计划通也买了。不过貌似涨价了，我记得之前打完折是118还是128来着，想不起来了。现在要143，涨了不少。两年时间倒是出了不少新角色。倒是阿米娅的联动是限时的，明年1月份下架。所以这一次把pc版的计划通也买了，这样双端数据算是彻底互通了。以后也可以在大屏上玩一玩了。

前言如图所示，需要一个NFC读写器。本文为笔者记录流程所用，不作详细说明，看不懂正常，别看了。 正文手机、手环能模拟的都是ic卡，id卡需要对应的卡。梯控、门禁如果涉及滚动码，则需要多一步，需要锁卡。写卡前，需要进行验证滚动码。 使用的软件是pcr532，需要破解功能，以及高级功能需要开通vip（购买nfc读写器会赠送），其中手机版的软件功能实操没有pc版的方便（因人而异）。 流程记录：1.读ic卡号/直接解卡，数据分析后，进行保存，其中0扇区为厂商锁死预留，2扇区涉及滚动码，5扇区涉及门禁梯控信息。门禁系统为XXX，其中通过实操，以及对比预留卡片信息，确定未开启滚动码，可以直接写入ic卡，不能直接写入手表。2.采用生成卡的模式，解卡后写入手表，会失效。问题产生，因为厂商锁死了0扇区，所以生成卡的卡号与原卡号不对应。3.采用模拟卡的模式，先读取加密卡卡号，（这里可以用原卡，也可以用复制卡），然后再通过读卡器写入扇区信息，即可操作成功。

前言如题所示，本站于2023年7月24日起，25日、26日，受到了间断的ddos、cc、sql注入等攻击。 正文之前在与群友闲聊的时候，常常会谈到这个话题，个人博客的最终归宿是静态网站。笔者从wordpress入坑，到熟悉使用typecho系统，大概用了四年的typecho，19年的时候有半年时间转移数据到了hexo，后来因为可玩性又回到了typecho，但是到了2023年之后，再一次拥抱了hexo，这一个不算完美但是足够书写故事的静态博客系统。 说实话，个人站长低成本建设博客，hexo确实是非常好的选择。因为是静态网站，除了自建服务器外，还有大量的免费的托管平台可以托管，因为不涉及到数据库，所以也不用担心各类渗透攻击问题。但是论可玩性的话，确实是没有动态博客系统有意思的。 明明知道静态博客没有动态博客那么丰富有趣，为什么还是要选择静态？笔者在年初重建博客的时候就考虑到了这个问题，为了网站的稳定运行。 笔者目前的博客是服务器+奇安信CDN的组合，尚未进行托管，曾经有一段时间，笔者有考虑过若干年后如果奇安信CDN停止了公益服务，该如何解决网站的安全运行的问题。一种方案，是将CDN换成cloudflare或其他免费带防御的CDN，在19年的时候笔者就使用过cloudflare的服务，部署起来轻车熟路。另一种方案，笔者考虑过搭建一个相对“局域网”的博客，即源开启白名单允许特定ip访问，比如CDN的ip，CDN的话仅开启国内部分省份的白名单，及强制验证，即网站开启“闭关锁国”，不过这也算是打造私域博客了，跟各位博友关系就不大了，方案三，丢到成熟的托管网站即可。 说起来，怪不得近几天的访问ip特别多，原来是被攻击了。不过以拦截的攻击方式来看，感觉像是软件扫的。别人网站都是动态博客伪静态，笔者是因为考虑到后期搬回typecho的时候不至于出现大量的死链，所以文章的路径是按照typecho的来发布的，所以用攻击动态博客的方法都是没用的。 然后笔者进行简单测试，感觉CC可能会有误判。奇安信拦截率比较高，至于其他的一堆扫的，遇到太多了，不作复述。把明显的几个ip给封掉了，多了一些腾讯的ip的，爬虫？肉鸡？@3@ 总之，网络不是法外之地，所作所为皆有痕迹。题外话，最好的方法还是回归山林，求生吧老哥探头030/。 尾文说起来，小破站这么冷门，还是有人盯上，真是奇怪，要权重没权重，要流量没流量，图啥？搞不懂。不过，这么多年，貌似网站被攻击就没断过，今天又水了一帖。。。还有笔者只是躺了，不是没了，暑假到了，“小学生”又多了，躺平躺平，有事邮箱，不一定回的那种。