这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.先下载爱快安装包安装系统
2.进入系统下载下面链接更新系统为企业版 https://wwpp.lanzouv.com/idu5k29u42ng
3.远程管理打开 ssh 登录
4.ssh sshd@爱快 ip ,进入后台后输入 whoami ,在输入 Admin@123#fuck 即可进入终端。
第 1 条附言 · 36 天前
4.ssh sshd@爱快 ip ,进入后台后输入 whoami 后按 enter ,在输入 Admin@123#fuck 后按 enter 即可进入终端。
89 条回复 • 2024-12-27 01:44:23 +08:00
 |
1
dpx 37 天前  1
之前看到一篇文章讲破解过程的 https://ioxera.github.io/docs/ikuai%E8%BD%AF%E8%B7%AF%E7%94%B1%E7%B3%BB%E7%BB%9F-%E5%9B%BA%E4%BB%B6%E8%A7%A3%E5%AF%86/#ikuai%E7%AE%80%E4%BB%8B
想学习下破解过程,但找篇全网都找不到对应的 3.4.6 版本,不得不说爱快的公关能力真强。 如果可以,希望也可以说下破解过程。 |
 |
2
mMartin 37 天前
🐂🍺 很需要 wg
|
 |
3
Master1993 37 天前
总算能开启家长守护了麽
|
 |
4
hibodhi 37 天前
本地活和后门码都是啥黑话,楼主介绍一下
|
 |
5
aa51513 37 天前
爱快不给 root 是怎么想的,固步自封/闭关锁国?
|
 |
6
ZiShuo 37 天前
正好需要,但是按照教程进行到第四步卡住了,这一步还是不太明白
4.ssh sshd@爱快 ip ,进入后台后输入 whoami ,在输入 Admin@123#fuck 即可进入终端。 使用 sshd 登录控制台后,只有 0-9 那几个菜单,如何输入 whoami 了,大佬能讲解下吗? |
 |
7
qq1757947521 37 天前
@ZiShuo 请输入菜单编号:后面输入 whoami 然后回车界面会闪烁一下,然后再盲打 Admin@123#fuck 回车就可以进 root 了。
|
 |
8
leeonsoft 37 天前
爱快 进入 root 控制台 主要是用来干嘛?
|
 |
9
Q2297045667 37 天前 via Android
@aa51513 这不是很正常吗?给了 root ,别人破解不是更方便了?
|
 |
10
6AbK2rj2vLBD 36 天前
来晚啦...文件取消分享了
|
 |
11
FastAce 36 天前 via Android
没了,散了
|
 |
12
10467106 36 天前
来晚啦...文件取消分享了 有大佬能补链吗?
|
 |
13
Ancienty 36 天前
有大佬补个链接吗,
|
 |
15
zljklang OP 2
|
|
17
zljklang OP 谁能定制一下在打包出来最好了,我不会搞
|
 |
20
jason20 36 天前
root 了以后,是不是可以安装 esxi 的 wmware tools 啊。在虚拟机中安装了 ikuai ,始终无法安装 wmware tools ,这样的话,关闭 ikuai 虚拟机,就相当于直接断电源,比较粗暴
|
 |
22
yyysuo 36 天前 via iPhone
有最新版本 3.7.16 的么,或者说 root 后升级有办法保留 root 状态吗
|
 |
23
newtonMiku 36 天前
以前研究过这玩意,不过我的 root 破解只能热生效,断电/重启就失效,说起来这个的企业版好像要激活码吧,不然会锁外网权限的好像
|
 |
24
xixiv5 35 天前 via iPhone
谢谢老哥 已经升级到企业版了,请问可以在线升级到最新版吗?
|
 |
25
sun82kg 35 天前
看看有没有后门程序
|
 |
28
renyi1986 35 天前
来晚了发我一份
|
 |
29
bosonx 35 天前 via Android 1
@renyi1986 链接: https://caiyun.139.com/m/i?125ClcTrAhcSi
提取码: BU4P /*r93wCsC5zwPD:/ 复制本段信息,打开「中国移动云盘 APP 」获取。人人不限速,移动用户免流量! |
 |
30
wu0lei 34 天前
厉害 成功了
|
|
31
aa51513 34 天前
开心版,确实很开心
|
 |
33
a707782628 33 天前
企业版相比免费版,除了可以查看终端流量,代拨号以外,还有啥独占功能吗?我就知道一个 ipv6 多拨数 3 条。
|
 |
35
louted 33 天前
@a707782628 支持 ikev2/IPSec VPN 的服务器
|
|
36
wu0lei 32 天前
成为 14 版本开新版本后 提示升级,升级之后还是开心版吗?还是打回原形成免费版了?
|
|
40
Ancienty 30 天前
|
 |
46
MrMechanic 29 天前
@xhcnb 我试了下也可以,这个没后门吧
|
 |
47
a1274598858 29 天前
 |
 |
48
xhcnb 29 天前
@MrMechanic 虚拟机里测一测, 目测没有
|
 |
49
mm2x 29 天前 1
@a707782628 企业版最大的好处是支持 ARM 架构的处理器。免费版只支持 X86 的。。具体这个 BIN 我还没测试
|
 |
51
didiaoing 27 天前
求一份 3.7.8 的,这个版本稳定,没那么多 bug
|
 |
54
Zy143L 27 天前
14 和 16 版本官方没加什么授权检测么 可以正常联网用?
|
 |
55
coolerfeng00 25 天前
有一个通过 docker 替换系统文件的办法,因为 ikuai 的 docker 插件有一个挂载文件系统的漏洞,可以设法在 docker 容器内挂载宿主机的文件系统,然后修改对应的文件就可以绕过密码了
|
|
56
coolerfeng00 25 天前
参考这个帖子,目测如果 docker 插件不升级版本的话,这个漏洞可以一直用,无论爱快版本怎么升级,都可以
|
|
57
coolerfeng00 25 天前
另外测试一楼发的命令,在免费版无效,第一阶段的口令分析脚本看起来是吻合的,第二阶段的密码和脚本里面的 md5 不吻合,推测可能是另一个字母组合,目前没试出来
|
|
58
coolerfeng00 25 天前
原文这里是 if [ "$(echo "$opmode"|md5sum)" = "6cde61b17465001824a6d58296c7d87f -" ];then 比较输入的密码加密后的 md5sum ,由于不太好直接反算字符串,希望各位大佬给点思路
|
|
59
aa51513 25 天前
@coolerfeng00 能否修改这个"6cde61b17465001824a6d58296c7d87f"这个字符串,修改成自己按照算法算出来的值?
|
 |
60
ochatokori 25 天前
第一次知道这系统不给用户 root
|
|
61
coolerfeng00 23 天前
@aa51513 可以的,我是自己加了一个菜单,直接进入 SHELL ,效果如下
|
 |
62
Ryzengugu 23 天前
@coolerfeng00 大佬 16 系统的密码破解出来没有求新密码
|
 |
63
xiaoke 22 天前
@coolerfeng00 没看到效果,图片没了?
|
 |
64
wangpengfei4113 22 天前
@coolerfeng00 大佬,没看到你说的帖子 也没看到你的效果图
|
|
65
didiaoing 22 天前
@coolerfeng00
有降级 docker 版本的办法吗 |
|
68
coolerfeng00 21 天前
|
|
69
wangpengfei4113 21 天前
@coolerfeng00 谢谢大佬。
|
 |
70
lf0026 21 天前
进去了之后怎么关闭他的远程授权检测机制呢
|
 |
71
yzm157 11 天前
话说 github 上不是有么? https://lucienshui.github.io/ikuai-firmware/
|
 |
72
liaoyuan6666 11 天前 via iPhone
咸鱼还有 88 元 改 999 条 ipv6 感觉是 docker 越权搞的
|
|
73
liaoyuan6666 10 天前
貌似现在不可以用 docker 进去了
|
|
74
liaoyuan6666 10 天前
改完容器的文件,一启动 docker 挂载点就没了
|
 |
75
zhang2587341450 2 天前
iKuai 的新版 docker 做了限制
- 对新建的容器执行挂载路径检查,只允许在/etc/disk_user 目录下,也就是 web 上面的目录,发现跨目录,直接 false 掉,无法新建 __check_srcpath() { local ROOT_PATH="/etc/disk_user" local srcpaths="$1" for path_dir in ${srcpaths//,/ }; do local path_dir=${path_dir//:*/} if [ "$path_dir" = "/" ]; then echo "$path_dir not found" return 1 fi local tmp_dir=${path_dir//\.\./} if [ "$tmp_dir" != "$path_dir" ]; then echo "$path_dir not found" return 1 fi local abs_path="${ROOT_PATH}${path_dir}" if [ ! -e "$abs_path" ]; then echo "$path_dir not found" return 1 fi local dir_arry=(${path_dir//\// }) local hardlink=$(readlink ${ROOT_PATH}/${dir_arry[0]}) if [ ! -d "$hardlink" ]; then echo "$path_dir not found" return 1 fi local i=0 for dir_one in ${dir_arry[*]}; do i=$((i+1)) [ "$i" = "1" ] && continue hardlink+="/$dir_one" done if [ ! -e "$hardlink" ]; then echo "$path_dir not found" return 1 fi done } - 对原有 Docker 容器的配置文件进行挂载路径检查,发现源路径异常后修改配置文件,取消所有挂载点 __check_config_json() { local config_path="$work_path/lib/containers" for config_one in $(ls $config_path); do local config_path_one="$config_path/$config_one/config.v2.json" for mount_one in $(cat $config_path_one |jq .MountPoints|grep "\"Source\"": | awk '{print $2}'); do [ "$mount_one" ] || continue local invalid=0 if [ "${mount_one:1:15}" != "/etc/disk_user/" ]; then invalid=1 fi if [ "${mount_one//\.\./}" != "$mount_one" ]; then invalid=1 fi if [ "$invalid" = "1" ]; then chattr -i $config_path_one chattr -a $config_path_one cat $config_path_one | jq '.MountPoints = {}' > /tmp/config.$$ mv /tmp/config.$$ $config_path_one fi done done } |
 |
77
simplove 4 小时 58 分钟前
就在刚才我的监控发现爱快离线了,我绑定了云的,估计是官方发现我这个是盗版给我干了,直接找不到硬盘了!
还好我有快照,恢复快照就 OK 了。 除了被官方干,也有可能是有后门,大家注意。 版本我用的是 40 楼那个文件 |
 |
82
xxoo8173 3 小时 25 分钟前
17 版没綁定云被 ko+1 还原快照联网也会 grub
|
|
83
xxoo8173 3 小时 25 分钟前
16 版
|
|
84
simplove 3 小时 18 分钟前
需要高手来分析一波了,不可能这么多人的路由器都出问题,而且都是在这个时间段出了问题!
没绑云的都被 KO 了,可能是原本固件就有后门,或者是我们下载的那个被加了料 可怕 |
|
87
MrMechanic 2 小时 21 分钟前
@simplove 我感觉就是有后门的,莫名其妙上传流量很高,
|
|
88
xxoo8173 1 小时 17 分钟前
现在官 iso 留配置装回再刷 14 开心版暂时没事,好像还有个 15 的找不到了,有没人有分享?
|
Select Language