@FrankAdler 可以打包以后发给我，如果方便的话，我尝试帮你 dump 出来这样
https://t.me/baipiaozhenxiang

@mercury233 博通在新版本加了混淆，11.5 的 Ghostexp.exe 才 2.9MB （ 12.0 是 10.8MB ），小很多

@ysc3839 Ghost 是基于块存储备份的，而且它内部确实会解析文件系统结构
简单说，它是一个文件系统感知的块级备份工具。存储格式是扇区流，但备份和恢复过程中都会解析文件系统结构来做智能优化

存储层面：GHO 文件存的是分区的原始扇区数据，按 32KB 一个 block 切片后压缩（ Fast LZ 或 zlib ）。解压出来就是一个完整的分区镜像，可以直接 dd 到磁盘。所以本质是基于块的备份
但 Ghost 不是无脑 dump 每个扇区，它会解析源分区的文件系统（ NTFS/FAT/ext2/3 ），识别哪些块是"已使用"的，只备份有数据的块。这就是为什么一个 100GB 的分区如果只用了 20GB ，GHO 文件远小于 100GB 的原因

这也解释了你提到的两个现象：
1. 恢复时允许目标分区大小不一致：因为 Ghost 知道文件系统结构，它可以在恢复时调整文件系统的元数据（ NTFS 的 $Bitmap 、$MFT 、BPB 中的分区大小字段等），把数据块写到新位置。本质上是在做一个"带文件系统感知的块级克隆+resize"
2. 恢复时显示文件名：Ghost 解析了文件系统的目录结构（ NTFS 的 MFT ），可以在恢复过程中展示当前正在写入哪个文件对应的扇区。这纯粹是 UI 功能，底层写入仍然是按扇区顺序

我之前还在小平板的 termux 跑 hermes 哈哈哈

@ripe 好几年前的东西了，价格顶我 4 瓶茅台，小时候不懂事还好没留案底

@Rinndy 并没有关系，我也从来没有开过什么机场，我上外网用的是我 5 年前办的中国电信澳门的电话卡，而且用的是我自己的实名，我不用机场的

至于这篇帖子，只供学习参考吧，听爱快的老师说他们的 CTO 也换人了，也承诺不会再去做格机这种事情，希望大家也能监督就行。至于说他们的 4.0 也做了插件支持，如果能跟 os 研发的老师聊一聊，看看能不能做一些插件适配，提升一下产品的自由度，我觉得都是很不错的事情，也利于他们企业的未来发展方向

Nyarc 基本上把国内的嵌入式固件全部都学了一遍，我本人一直维护着一个数据库，包括加密的构建分析 rootfs 自动化解包。这个工具一直都没放出来，算是第一次，或者说直接把人家 ikuai 固件的底裤扒光，换做是 251 那就直接吃国家饭了。得亏是人家爱快公司格局大，不然我估计第二天睡醒，条子就在我家门口了


至于说，公开披露太过头了，确实是我的责任。我就像个小孩子一样，就想说干脆把这些事情全部都弄出来，毕竟之前论坛上面也有 3.7.14 带 root 的，本身那些 mTLS 私钥基本上都内置好了，不管是以前的版本还是现在最新的 4.0 ，其实都还是那一套 agent 。我能看到他们硬件的成功，包括我自己也有 Q6000 ，希望说未来别那么封闭吧

还是感谢爱快的 Ethan

@mm2x https://www.sunp.eu.org/t/1206946?p=1#r_17552005

@lcy630409 分 4 步
1 ）杀进程，然后 pmd 会接着下载 ikp 接着释放，最后直接 43 字节码住
2 ）杀守护，就你说的 monitor_process.sh 我已经处理过了
3 ） hosts 屏蔽，可你知道人家硬编写了（ hardcode ）有啥用
4 ）阻断 IP ，你说的对，但这些 IP 基本上很少见得到，又或者是可能误杀 CDN 节点
-------------------------------------------------------------------
至于我下说的是，1 、2 已经可以食用了，3 、4 单纯就是多余的步骤、求保险
至于说官方干啥了自己解包自行研究吧，本文仅供学习交流，严禁用于商业用途，请于 24 小时内删除。请支持正版！

@lcy630409 ipv6 你修改都无所谓的，因为 /etc/mnt 本就是持久化分区
我的脚本只会作为一个 OpenWrt 运行兼容层存在，不喜欢你可以不装 又或者利用我开发的 Nyarc 自行解包、组装，总而言之工具已经放出来了，想怎么做是你的自由
至于说我特地选择 3.7.19 而不是最新的 3.7.22 或 4.0 ，就是为了避免官司问题 其次我并没有进行贩卖
单纯就是看闲鱼那帮 或者是前阵子发 3.7.14 （带 root ）那帖的人不爽，我看评论区格了不少人

至于 iKuai 系统，最新的 v4.0 自己拆包看吧，组装方法我就不放了避免法律问题
敢用 iKuai 官方的人，甚至是买爱快 OEM 路由器的，那都是艺高人胆大
https://dl.naixi.net/nyarc/report/4024_audit_report_cn.html

@Gipserr 我在 v74 版本拿了 43 字节的假文件做替身，可以说云平台实际上是根除了
至于后门问题，已经云控组件物理删除（ ik_rc_client/cre/dtalkd/ik_wecom ），换句话说 pmd 下载了 cre 的 pkg 也释放不出来（被替身脚本占位）
cat /usr/sbin/ik_rc_client
cat /usr/sbin/cre
这 43 字节：#!/bin/sh\nwhile true; do sleep 86400; done\n

另外我解释一下为什么会出现无法识别、web 爆炸，经过一上午的排除，得出一个结论：往一个即将塞满的 rootfs 塞入 runtime 是不合适的，最后重构了一下，从我最后一条回复到现在埋头苦干
固件： https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v75v2.bin
安装：升级后执行 naixi openwrt init

该版本实现：
LuCI 中文管理界面（:9090 ）
opkg 包管理器（安装到持久化分区）
零 rootfs 写入（不破坏 iKuai Web UI ）
自动安装：naixi openwrt init 一键搞定
至于插件适配，该放我去睡觉了...

@lcy630409 v71v11 里面我默认是 ikuaiyun2 ，甚至是运行进程里没有 ik_rc_console ，它怎么可能抹你机器。大概是我写了一个 bug ，这个会在 v74 修复，大概根因是 naixi_boot 脚本的 "opkg restored from cache" 步骤——往满的 rootfs 写 opkg 文件导致破坏，然后你会发现 iKuai 重启后就不正常了

@Gipserr 请提供下版本号，我们在 debug compat 层安装确实是遇到了这个问题，并且也 v72v4 修复后观察了一阵子，可能你需要详细的说明下情况，我自己 debug 后先推个 v72v5 给你，实测装完 compat 后是没这个问题的
当时遇到那个问题我们虚拟机就恢复快照了，而且重置、rc.console 选 6 也没法修复，最后回滚。然后后续测试就没有再发现这个问题。我先回退到官方版的免费版环境，一步一步来试试，应该就能排除掉问题

顺带一提，使用 naixi ikuaiyun clean 清除云平台信息、再用 naixi ikuaiyun 2 阻断全部，最后重启
试试全新安装上 v73： https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v73.bin

@Gipserr 你确定是 v72v4 造成的吗，让我 debug 一下

@sghsgh 你想跑就跑吧，更新最新的 v72v4
https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v72v4.bin
然后初始化一下，直接 naixi install https://dl.naixi.net/ikuai-plugin/naixi-compat-x86_64.tar.gz 就行了
于是你的 9090 端口就出现了 LuCI ，密码跟你的维护密码一样（ SSH 密码同）

@lcy630409 v72 主要在写 openwrt 兼容层，目前 ikuai 缺少的东西有点多，luci 上去都报错

@Gipserr 目前 v71v11 已经彻底解决
https://dl.naixi.net/ikuai-naixi/iKuai8_x64_3.7.19_Naixi_v71v11.bin
# 执行阻断
naixi ikuaiyun 2

@Gipserr 至于这个问题，你可以进 ssh 定位下 monitor_process.sh ，这是个死循环

start() {
sleep 60 # 开机等 60 秒
while : ; do
# 检查每个进程是否存活
if ! __get_process_status ik_rc_client; then
cgroup_exec ik_rc_client & # 没了就拉起
fi
if ! __get_process_status cre; then
cgroup_exec cre &
fi
# ... 其他 20+个进程
sleep 30 # 每 30 秒轮询一次
done
}

@lcy630409 回答你的两个问题
1 ）直接二进制改成 baidu
改字符串其实是可以的，但是长度要跟原本的域名一样，另外 ikuai 如果有校验改了会崩系统
2 ）上报解决的事情
1. 二进制重命名，由 naixi_boot 考虑是否加载，换句话说，你进程都没了，你还怎么上报？ ik_rc_client/cre/dtalkd 根本跑不起来
2.对 monitor_process.sh patch 他那个守护进程也拉不起来
3. hosts 屏蔽 但是你知道他有一段硬编码已经写到了自己的二进制里，那个 IP 我已经改掉了
4. iptables 是兜底，或者说他们公司会一直续费这个 IP 所对应的服务器
补充：我没有卖过钱，都是免费开放用于 v 友研究，并且目前 ikuai 最新版是 4.0 而不是 3.7 这已经是老版本了

@s1oz iKuai 内核 5.10.194 没编译 xt_TPROXY.ko

问题是我没法加内核模块，除非：编译一个匹配 5.10.194 的 xt_TPROXY.ko （需要 iKuai 的内核源码 那几乎不可能