@Rinndy 并没有关系，我也从来没有开过什么机场，我上外网用的是我 5 年前办的中国电信澳门的电话卡，而且用的是我自己的实名，我不用机场的

至于这篇帖子，只供学习参考吧，听爱快的老师说他们的 CTO 也换人了，也承诺不会再去做格机这种事情，希望大家也能监督就行。至于说他们的 4.0 也做了插件支持，如果能跟 os 研发的老师聊一聊，看看能不能做一些插件适配，提升一下产品的自由度，我觉得都是很不错的事情，也利于他们企业的未来发展方向

Nyarc 基本上把国内的嵌入式固件全部都学了一遍，我本人一直维护着一个数据库，包括加密的构建分析 rootfs 自动化解包。这个工具一直都没放出来，算是第一次，或者说直接把人家 ikuai 固件的底裤扒光，换做是 251 那就直接吃国家饭了。得亏是人家爱快公司格局大，不然我估计第二天睡醒，条子就在我家门口了


至于说，公开披露太过头了，确实是我的责任。我就像个小孩子一样，就想说干脆把这些事情全部都弄出来，毕竟之前论坛上面也有 3.7.14 带 root 的，本身那些 mTLS 私钥基本上都内置好了，不管是以前的版本还是现在最新的 4.0 ，其实都还是那一套 agent 。我能看到他们硬件的成功，包括我自己也有 Q6000 ，希望说未来别那么封闭吧

还是感谢爱快的 Ethan

@mm2x https://www.v2ex.com/t/1206946?p=1#r_17552005

@lcy630409 分 4 步
1 ）杀进程，然后 pmd 会接着下载 ikp 接着释放，最后直接 43 字节码住
2 ）杀守护，就你说的 monitor_process.sh 我已经处理过了
3 ） hosts 屏蔽，可你知道人家硬编写了（ hardcode ）有啥用
4 ）阻断 IP ，你说的对，但这些 IP 基本上很少见得到，又或者是可能误杀 CDN 节点
-------------------------------------------------------------------
至于我下说的是，1 、2 已经可以食用了，3 、4 单纯就是多余的步骤、求保险
至于说官方干啥了自己解包自行研究吧，本文仅供学习交流，严禁用于商业用途，请于 24 小时内删除。请支持正版！

@lcy630409 ipv6 你修改都无所谓的，因为 /etc/mnt 本就是持久化分区
我的脚本只会作为一个 OpenWrt 运行兼容层存在，不喜欢你可以不装 又或者利用我开发的 Nyarc 自行解包、组装，总而言之工具已经放出来了，想怎么做是你的自由
至于说我特地选择 3.7.19 而不是最新的 3.7.22 或 4.0 ，就是为了避免官司问题 其次我并没有进行贩卖
单纯就是看闲鱼那帮 或者是前阵子发 3.7.14 （带 root ）那帖的人不爽，我看评论区格了不少人

至于 iKuai 系统，最新的 v4.0 自己拆包看吧，组装方法我就不放了避免法律问题
敢用 iKuai 官方的人，甚至是买爱快 OEM 路由器的，那都是艺高人胆大
https://dl.naixi.net/nyarc/report/4024_audit_report_cn.html

@Gipserr 我在 v74 版本拿了 43 字节的假文件做替身，可以说云平台实际上是根除了
至于后门问题，已经云控组件物理删除（ ik_rc_client/cre/dtalkd/ik_wecom ），换句话说 pmd 下载了 cre 的 pkg 也释放不出来（被替身脚本占位）
cat /usr/sbin/ik_rc_client
cat /usr/sbin/cre
这 43 字节：#!/bin/sh\nwhile true; do sleep 86400; done\n

另外我解释一下为什么会出现无法识别、web 爆炸，经过一上午的排除，得出一个结论：往一个即将塞满的 rootfs 塞入 runtime 是不合适的，最后重构了一下，从我最后一条回复到现在埋头苦干
固件： https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v75v2.bin
安装：升级后执行 naixi openwrt init

该版本实现：
LuCI 中文管理界面（:9090 ）
opkg 包管理器（安装到持久化分区）
零 rootfs 写入（不破坏 iKuai Web UI ）
自动安装：naixi openwrt init 一键搞定
至于插件适配，该放我去睡觉了...

@lcy630409 v71v11 里面我默认是 ikuaiyun2 ，甚至是运行进程里没有 ik_rc_console ，它怎么可能抹你机器。大概是我写了一个 bug ，这个会在 v74 修复，大概根因是 naixi_boot 脚本的 "opkg restored from cache" 步骤——往满的 rootfs 写 opkg 文件导致破坏，然后你会发现 iKuai 重启后就不正常了

@Gipserr 请提供下版本号，我们在 debug compat 层安装确实是遇到了这个问题，并且也 v72v4 修复后观察了一阵子，可能你需要详细的说明下情况，我自己 debug 后先推个 v72v5 给你，实测装完 compat 后是没这个问题的
当时遇到那个问题我们虚拟机就恢复快照了，而且重置、rc.console 选 6 也没法修复，最后回滚。然后后续测试就没有再发现这个问题。我先回退到官方版的免费版环境，一步一步来试试，应该就能排除掉问题

顺带一提，使用 naixi ikuaiyun clean 清除云平台信息、再用 naixi ikuaiyun 2 阻断全部，最后重启
试试全新安装上 v73： https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v73.bin

@Gipserr 你确定是 v72v4 造成的吗，让我 debug 一下

@sghsgh 你想跑就跑吧，更新最新的 v72v4
https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v72v4.bin
然后初始化一下，直接 naixi install https://dl.naixi.net/ikuai-plugin/naixi-compat-x86_64.tar.gz 就行了
于是你的 9090 端口就出现了 LuCI ，密码跟你的维护密码一样（ SSH 密码同）

@lcy630409 v72 主要在写 openwrt 兼容层，目前 ikuai 缺少的东西有点多，luci 上去都报错

@Gipserr 目前 v71v11 已经彻底解决
https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v71v11.bin
# 执行阻断
naixi ikuaiyun 2

@Gipserr 至于这个问题，你可以进 ssh 定位下 monitor_process.sh ，这是个死循环

start() {
sleep 60 # 开机等 60 秒
while : ; do
# 检查每个进程是否存活
if ! __get_process_status ik_rc_client; then
cgroup_exec ik_rc_client & # 没了就拉起
fi
if ! __get_process_status cre; then
cgroup_exec cre &
fi
# ... 其他 20+个进程
sleep 30 # 每 30 秒轮询一次
done
}

@lcy630409 回答你的两个问题
1 ）直接二进制改成 baidu
改字符串其实是可以的，但是长度要跟原本的域名一样，另外 ikuai 如果有校验改了会崩系统
2 ）上报解决的事情
1. 二进制重命名，由 naixi_boot 考虑是否加载，换句话说，你进程都没了，你还怎么上报？ ik_rc_client/cre/dtalkd 根本跑不起来
2.对 monitor_process.sh patch 他那个守护进程也拉不起来
3. hosts 屏蔽 但是你知道他有一段硬编码已经写到了自己的二进制里，那个 IP 我已经改掉了
4. iptables 是兜底，或者说他们公司会一直续费这个 IP 所对应的服务器
补充：我没有卖过钱，都是免费开放用于 v 友研究，并且目前 ikuai 最新版是 4.0 而不是 3.7 这已经是老版本了

@s1oz iKuai 内核 5.10.194 没编译 xt_TPROXY.ko

问题是我没法加内核模块，除非：编译一个匹配 5.10.194 的 xt_TPROXY.ko （需要 iKuai 的内核源码 那几乎不可能

@Gipserr 除了 ik_rc_client 我们处理了，你说的采集上报连的是 dis.ikuai8.com:1853 ，这个我更新后喊您
今天目标就是把这个处理掉，然后完善 luci

@lcy630409 我们的版本是做了免格的，不过 ikuaiyun 2 的阻断没做好，实在抱歉
打算在脚本中加 iptables 阻断，看了下二进制是不走 hosts 的也就是硬编码内容在这些服务不生效
ik_rc_client → as1.ikuai8.com:9443
as2.ikuai8.com:9443 （远程控制/云管理，这是主要的云在线连接）
ik_wpa_ppsk → yun.ikuai8.com
脚本：
client.sh → coll.ikuai8.com:2016 （数据采集）
wecom.sh → iapi.ikuai8.com:21422
upgrade.sh → 云自动升级
webman.lua → yun.ikuai8.com/api/v3/router_bind/

等于说，我在测试 htop 兼容性的时候就看到 ik_rc_client ，这个也需要 kill 就是了
你也可以装个 htop 看下是哪个进程在通信，这个 level2 在设计上确实是要阻断的

@lcy630409 感谢反馈，目前还是存在不少 bug ，待我 debug 后推送新版本

@beck8 你直接找我 t.me/BaiPiaoZhenXiang 就好，v 站好像没私信功能

@xiaowowo iKuai 没签名、没 dm-verity ，头里只放 md5/sha256/length 只验证完整性