这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.先下载爱快安装包安装系统
2.进入系统下载下面链接更新系统为企业版 https://wwpp.lanzouv.com/idu5k29u42ng
3.远程管理打开 ssh 登录
4.ssh sshd@爱快 ip ,进入后台后输入 whoami ,在输入 Admin@123#fuck 即可进入终端。
第 1 条附言 · 2024-11-20 17:06:58 +08:00
4.ssh sshd@爱快 ip ,进入后台后输入 whoami 后按 enter ,在输入 Admin@123#fuck 后按 enter 即可进入终端。
 |
1
FaHfsy1jNwH0827v 2024-11-19 14:43:21 +08:00  1
之前看到一篇文章讲破解过程的 https://ioxera.github.io/docs/ikuai%E8%BD%AF%E8%B7%AF%E7%94%B1%E7%B3%BB%E7%BB%9F-%E5%9B%BA%E4%BB%B6%E8%A7%A3%E5%AF%86/#ikuai%E7%AE%80%E4%BB%8B
想学习下破解过程,但找篇全网都找不到对应的 3.4.6 版本,不得不说爱快的公关能力真强。 如果可以,希望也可以说下破解过程。 |
 |
2
mMartin 2024-11-19 16:20:07 +08:00
🐂🍺 很需要 wg
|
 |
3
Master1993 2024-11-19 17:39:11 +08:00
总算能开启家长守护了麽
|
 |
4
hibodhi 2024-11-19 17:48:57 +08:00
本地活和后门码都是啥黑话,楼主介绍一下
|
 |
5
aa51513 2024-11-19 19:41:45 +08:00
爱快不给 root 是怎么想的,固步自封/闭关锁国?
|
 |
6
ZiShuo 2024-11-19 20:20:05 +08:00
正好需要,但是按照教程进行到第四步卡住了,这一步还是不太明白
4.ssh sshd@爱快 ip ,进入后台后输入 whoami ,在输入 Admin@123#fuck 即可进入终端。 使用 sshd 登录控制台后,只有 0-9 那几个菜单,如何输入 whoami 了,大佬能讲解下吗? |
 |
7
qq1757947521 2024-11-19 21:16:40 +08:00
@ZiShuo 请输入菜单编号:后面输入 whoami 然后回车界面会闪烁一下,然后再盲打 Admin@123#fuck 回车就可以进 root 了。
|
 |
8
leeonsoft 2024-11-19 21:55:38 +08:00
爱快 进入 root 控制台 主要是用来干嘛?
|
 |
9
Q2297045667 2024-11-20 00:23:19 +08:00 via Android
@aa51513 这不是很正常吗?给了 root ,别人破解不是更方便了?
|
 |
10
6AbK2rj2vLBD 2024-11-20 03:18:17 +08:00
来晚啦...文件取消分享了
|
 |
11
FastAce 2024-11-20 12:44:32 +08:00 via Android
没了,散了
|
 |
12
10467106 2024-11-20 14:09:43 +08:00
来晚啦...文件取消分享了 有大佬能补链吗?
|
 |
13
Ancienty 2024-11-20 15:39:24 +08:00
有大佬补个链接吗,
|
 |
15
zljklang OP 2
|
|
17
zljklang OP 谁能定制一下在打包出来最好了,我不会搞
|
 |
18
redcats 2024-11-20 22:14:19 +08:00
@zljklang #15 用户名 whoami pw Admin@123#fuck 是吗,好像不行啊,开启 ssh 和 telnet 都不对登不上
|
 |
20
jason20 2024-11-20 22:56:10 +08:00
root 了以后,是不是可以安装 esxi 的 wmware tools 啊。在虚拟机中安装了 ikuai ,始终无法安装 wmware tools ,这样的话,关闭 ikuai 虚拟机,就相当于直接断电源,比较粗暴
|
 |
22
yyysuo 2024-11-21 01:01:15 +08:00 via iPhone
有最新版本 3.7.16 的么,或者说 root 后升级有办法保留 root 状态吗
|
 |
23
newtonMiku 2024-11-21 02:23:43 +08:00
以前研究过这玩意,不过我的 root 破解只能热生效,断电/重启就失效,说起来这个的企业版好像要激活码吧,不然会锁外网权限的好像
|
 |
24
xixiv5 2024-11-21 08:16:07 +08:00 via iPhone
谢谢老哥 已经升级到企业版了,请问可以在线升级到最新版吗?
|
 |
25
sun82kg 2024-11-21 08:35:29 +08:00
看看有没有后门程序
|
 |
28
renyi1986 2024-11-21 17:58:08 +08:00
来晚了发我一份
|
 |
29
bosonx 2024-11-21 18:32:47 +08:00 via Android 1
@renyi1986 链接: https://caiyun.139.com/m/i?125ClcTrAhcSi
提取码: BU4P /*r93wCsC5zwPD:/ 复制本段信息,打开「中国移动云盘 APP 」获取。人人不限速,移动用户免流量! |
 |
30
wu0lei 2024-11-22 15:02:25 +08:00
厉害 成功了
|
|
31
aa51513 2024-11-22 21:03:10 +08:00
开心版,确实很开心
|
 |
33
a707782628 2024-11-23 18:53:09 +08:00
企业版相比免费版,除了可以查看终端流量,代拨号以外,还有啥独占功能吗?我就知道一个 ipv6 多拨数 3 条。
|
 |
35
louted 2024-11-23 23:52:57 +08:00
@a707782628 支持 ikev2/IPSec VPN 的服务器
|
|
36
wu0lei 2024-11-24 23:11:02 +08:00
成为 14 版本开新版本后 提示升级,升级之后还是开心版吗?还是打回原形成免费版了?
|
 |
38
pycyf 2024-11-25 20:46:03 +08:00
|
|
40
Ancienty 2024-11-26 11:48:59 +08:00
|
 |
45
xhcnb 2024-11-27 11:49:37 +08:00
反馈: 在本贴下载的 3.7.14 版中上传升级了 @Ancienty 分享的 3.7.16 版, 功能正常, 终端无法再进入了
感谢大佬分享! |
 |
46
MrMechanic 2024-11-27 16:24:00 +08:00
@xhcnb 我试了下也可以,这个没后门吧
|
 |
47
a1274598858 2024-11-27 17:13:27 +08:00
 |
|
48
xhcnb 2024-11-27 18:06:26 +08:00
@MrMechanic 虚拟机里测一测, 目测没有
|
 |
49
mm2x 2024-11-27 18:55:13 +08:00 1
@a707782628 企业版最大的好处是支持 ARM 架构的处理器。免费版只支持 X86 的。。具体这个 BIN 我还没测试
|
 |
51
didiaoing 2024-11-29 04:01:16 +08:00
求一份 3.7.8 的,这个版本稳定,没那么多 bug
|
 |
54
Zy143L 2024-11-29 12:08:11 +08:00
14 和 16 版本官方没加什么授权检测么 可以正常联网用?
|
 |
55
coolerfeng00 2024-12-01 18:20:30 +08:00
有一个通过 docker 替换系统文件的办法,因为 ikuai 的 docker 插件有一个挂载文件系统的漏洞,可以设法在 docker 容器内挂载宿主机的文件系统,然后修改对应的文件就可以绕过密码了
|
|
56
coolerfeng00 2024-12-01 18:39:48 +08:00
参考这个帖子,目测如果 docker 插件不升级版本的话,这个漏洞可以一直用,无论爱快版本怎么升级,都可以
|
|
57
coolerfeng00 2024-12-01 18:41:02 +08:00
另外测试一楼发的命令,在免费版无效,第一阶段的口令分析脚本看起来是吻合的,第二阶段的密码和脚本里面的 md5 不吻合,推测可能是另一个字母组合,目前没试出来
|
|
58
coolerfeng00 2024-12-01 18:52:51 +08:00
原文这里是 if [ "$(echo "$opmode"|md5sum)" = "6cde61b17465001824a6d58296c7d87f -" ];then 比较输入的密码加密后的 md5sum ,由于不太好直接反算字符串,希望各位大佬给点思路
|
|
59
aa51513 2024-12-01 20:36:02 +08:00
@coolerfeng00 能否修改这个"6cde61b17465001824a6d58296c7d87f"这个字符串,修改成自己按照算法算出来的值?
|
 |
60
ochatokori 2024-12-01 21:18:50 +08:00
第一次知道这系统不给用户 root
|
|
61
coolerfeng00 2024-12-03 12:29:05 +08:00
@aa51513 可以的,我是自己加了一个菜单,直接进入 SHELL ,效果如下
|
 |
62
Ryzengugu 2024-12-03 16:26:08 +08:00
@coolerfeng00 大佬 16 系统的密码破解出来没有求新密码
|
 |
63
xiaoke 2024-12-04 10:30:05 +08:00
@coolerfeng00 没看到效果,图片没了?
|
 |
64
wangpengfei4113 2024-12-04 10:49:28 +08:00
@coolerfeng00 大佬,没看到你说的帖子 也没看到你的效果图
|
|
65
didiaoing 2024-12-04 15:58:07 +08:00
@coolerfeng00
有降级 docker 版本的办法吗 |
|
66
coolerfeng00 2024-12-05 08:44:20 +08:00
|
|
67
coolerfeng00 2024-12-05 08:48:45 +08:00 1
|
|
68
coolerfeng00 2024-12-05 08:56:17 +08:00
|
|
69
wangpengfei4113 2024-12-05 10:38:53 +08:00
@coolerfeng00 谢谢大佬。
|
 |
70
lf0026 2024-12-05 22:06:53 +08:00
进去了之后怎么关闭他的远程授权检测机制呢
|
 |
71
yzm157 356 天前
话说 github 上不是有么? https://lucienshui.github.io/ikuai-firmware/
|
|
72
2j0a3Lwf7E7muKp5 356 天前 via iPhone
咸鱼还有 88 元 改 999 条 ipv6 感觉是 docker 越权搞的
|
|
73
2j0a3Lwf7E7muKp5 355 天前
貌似现在不可以用 docker 进去了
|
|
74
2j0a3Lwf7E7muKp5 355 天前
改完容器的文件,一启动 docker 挂载点就没了
|
 |
75
zhang2587341450 347 天前
iKuai 的新版 docker 做了限制
- 对新建的容器执行挂载路径检查,只允许在/etc/disk_user 目录下,也就是 web 上面的目录,发现跨目录,直接 false 掉,无法新建 __check_srcpath() { local ROOT_PATH="/etc/disk_user" local srcpaths="$1" for path_dir in ${srcpaths//,/ }; do local path_dir=${path_dir//:*/} if [ "$path_dir" = "/" ]; then echo "$path_dir not found" return 1 fi local tmp_dir=${path_dir//\.\./} if [ "$tmp_dir" != "$path_dir" ]; then echo "$path_dir not found" return 1 fi local abs_path="${ROOT_PATH}${path_dir}" if [ ! -e "$abs_path" ]; then echo "$path_dir not found" return 1 fi local dir_arry=(${path_dir//\// }) local hardlink=$(readlink ${ROOT_PATH}/${dir_arry[0]}) if [ ! -d "$hardlink" ]; then echo "$path_dir not found" return 1 fi local i=0 for dir_one in ${dir_arry[*]}; do i=$((i+1)) [ "$i" = "1" ] && continue hardlink+="/$dir_one" done if [ ! -e "$hardlink" ]; then echo "$path_dir not found" return 1 fi done } - 对原有 Docker 容器的配置文件进行挂载路径检查,发现源路径异常后修改配置文件,取消所有挂载点 __check_config_json() { local config_path="$work_path/lib/containers" for config_one in $(ls $config_path); do local config_path_one="$config_path/$config_one/config.v2.json" for mount_one in $(cat $config_path_one |jq .MountPoints|grep "\"Source\"": | awk '{print $2}'); do [ "$mount_one" ] || continue local invalid=0 if [ "${mount_one:1:15}" != "/etc/disk_user/" ]; then invalid=1 fi if [ "${mount_one//\.\./}" != "$mount_one" ]; then invalid=1 fi if [ "$invalid" = "1" ]; then chattr -i $config_path_one chattr -a $config_path_one cat $config_path_one | jq '.MountPoints = {}' > /tmp/config.$$ mv /tmp/config.$$ $config_path_one fi done done } |
 |
77
simplove 345 天前
就在刚才我的监控发现爱快离线了,我绑定了云的,估计是官方发现我这个是盗版给我干了,直接找不到硬盘了!
还好我有快照,恢复快照就 OK 了。 除了被官方干,也有可能是有后门,大家注意。 版本我用的是 40 楼那个文件 |
 |
82
xxoo8173 345 天前
17 版没綁定云被 ko+1 还原快照联网也会 grub
|
|
83
xxoo8173 345 天前
16 版
|
|
84
simplove 345 天前
需要高手来分析一波了,不可能这么多人的路由器都出问题,而且都是在这个时间段出了问题!
没绑云的都被 KO 了,可能是原本固件就有后门,或者是我们下载的那个被加了料 可怕 |
|
87
MrMechanic 345 天前
@simplove 我感觉就是有后门的,莫名其妙上传流量很高,
|
|
88
xxoo8173 345 天前
现在官 iso 留配置装回再刷 14 开心版暂时没事,好像还有个 15 的找不到了,有没人有分享?
|
 |
91
arony123 344 天前
还好之前升级开心版的时候做了系统快照
|
 |
92
myfriends 344 天前
开心版是不能真正实用的,测试研究还可以。之前很多 arm 路由改机刷爱快的,咸鱼特别多,都搞了两三年了。爱快是不想管,不是不能管,听朋友说,这些机器,不管什么型号一夜之间全部变砖,除非刷了 uboot 的,可以重刷。x86 的企业破解版本没见过,最近找到了,虚拟机测试,安装了两个爱快企业破解版,一个绑定云,一个不绑定,只是开着,没两天,全都卡 grub 。用 Ubuntu pe 看到,启动分区没有了,数据都在。另外测试,破解版是无法正常升级的,https://lucienshui.github.io/ikuai-firmware/ 这里下载免费版,企业版,OEM 版,上传固件升级,除了免费版本,其他的都无法升级,所以破解版只能玩玩,不能应用到真实场景中,只能变砖。
|
|
93
2j0a3Lwf7E7muKp5 344 天前
我改了 999 条 ipv6 ,爱快云也绑定了,一直正常。另一个朋友 999 ipv6 导入之后一直被重置,我看过脚本了,好多检查
|
|
94
2j0a3Lwf7E7muKp5 344 天前
这个检查应该还是被云上下发指令重置的
|
|
95
simplove 344 天前
@liaoyuan6666 没绑云的也被重置了怎么说
|
|
98
xixiv5 344 天前 via iPhone
我的也嘎了 没绑云
|
|
99
2j0a3Lwf7E7muKp5 344 天前
@simplove 我不知道,我没有环境复现,没法测试
|
|
100
2j0a3Lwf7E7muKp5 344 天前
我有一个虚拟机,添加了 999 ipv6 ,也绑定了云,一直没事
|
Select Language