MIAOKO4|580JxAo049R|GEnERAl|1X571R930|T0kEN

miaospeed默认编译token，太多人问了，索性发出来了，别问我有什么用，会用的人自然会用到。

miaospeed编译产物归档.

https://github.com/AirportR/miaospeed/releases/tag/4.3.10
版本: 4.3.10

1. 加入了一些冷门架构编译。
2. 优化ip_resolve脚本。 ipv6无法检测的问题。

https://github.com/AirportR/bcryptValidator

写了个小玩具，用来枚举v2board数据库用户表中存放的弱密码。

繁琐是相对于bot所有者而言的，本项目开发的侧重点就是与telegram bot的操作性。如果有更多人使用同一个bot进行测试，那么它的优势就体现出来了。单纯的命令行测试有其他的项目能够胜任，并且做得更好。

我给你举个例子吧，知道clash吧，clash内核通常需要一个配置文件才能正常的进行工作。对于大多数间接使用clash的人而言，他们接触clash最多的可能也就是GUI客户端, 以及从机场这些地方拿到的对应clash配置文件(它是基于yaml格式的)，他们自己往往不需要手搓这些配置文件，就可以一键导入马上享受科学上网的乐趣。这种"便利性"是clash内核本身带来的吗，我想不太见得吧，最初手搓这些clash配置的人,他们才是真正接触，理解clash内核的人，谁又为这些人的"便利性"提供优化？这就回到项目开发组本身了。

说回这个项目，我不会提供在控制台命令行测试的更多便利性，因为这个项目的便利性是利好于bot的用户群体，而非它的搭建者。
如果你想一劳永逸地不使用bot就能无成本地享受这个项目的一切特性，那可能要让你失望了。我尊重每个人的选择，每个同类型的项目都有着自己的特色，选择自己的才是最好的。

由于无法忍受fulltclash带来的历史包袱，故新开一个项目：

https://github.com/koipy-org/koipy

koipy是一个Telegram 节点测速、连通性测试机器人，同时提供对接MiaoSpeed后端的开源实现。

内测群：https://news.1rj.ru/str/+ORGqHYCSaohhNmVh

MiaoSpeed v4.3.12 Release

https://github.com/AirportR/miaospeed/releases/tag/4.3.12

1. 升级vendor mihomo版本到v1.18.6
2. 在websocket请求数据反序列化时，让SlaveRequest结构体使用 jsoniter 的json解析器，而不是go内置的json解析器，这有助于提升反序列化速度。
3. 修复让人诟病已久的ipv6节点无法测试的问题。

miaospeed搭建教程，仅供参考；

https://koipy.gitbook.io/koipy/doc/miaospeed-hou-duan

非常感谢大家的关注，我们拥有还算比较完善的文档。现在开始自我宣传:

1.你想随时随地都可以进行节点测速吗？
2.你还在担心第三方测速机器人导致订阅泄露吗？
3.你还在跟其他人挤占公共测速资源吗？

不妨试试，自己搭建一个测速bot，仅需要基础的计算机知识即可轻松玩耍，扣1领取教程:

https://koipy.gitbook.io/koipy

有什么功能？
1. 主流代理协议支持(ss,vmess,vless,hysteria,trojan)
2. 完美的测速结果图
3. 配置完成后，一键测试，一键出图
4. 支持节点正则筛选，排序
5. 订阅流量查询
6. 多语言支持
7. 高级的规则系统
8. 指令参数动态覆写后端配置
9. 基础的权限管理，自带公开测试支持
10. 高效的前后端模式，适配高并发MiaoSpeed后端，上百节点测试无压力
11. 自带基础检测流媒体脚本
12. 自带基础GEOIP节点拓扑分析
13. 稳定的TG API,原生实现MTProto协议


支持平台:

1. linux-amd64
2. windows-amd64
3. docker(linux-amd64)

内测群组(需要审核，随缘通过):
https://news.1rj.ru/str/koipy_group

在线征集免费代理节点池，用来内置到koipy的invite功能黑名单，有效避免测试公共资源：

https://github.com/koipy-org/koihub

好像太多了，加些常用的算了

为什么Miaospeed不能闭源？

MiaoSpeed在GO包依赖中，依赖上游的mihomo项目的代码，mihomo也就是Clash.Meta，Clash.Meta 是Clash项目的分支。

Clash 内核项目使用GPLv3开源协议，由于GPLv3的传染，依赖GPLv3的软件不能闭源。所以只要用到了Clash代码的项目，除非原作者允许，那么就不能闭源，就是这么个情况🙃

Miaospeed (ms)后端(服务端)存在可能的拒绝服务攻击，通过精心构造的"恶意"Clash配置文件，可以让ms后端程序强制性退出，从而导致服务中断。

笔者构造复现的概念验证文件（Poc）, 测试了几个主流的ms版本:

具体版本 | 结果
https://github.com/AirportR/miaospeed/releases/tag/4.5.3 ✅已复现
https://github.com/AirportR/miaospeed/releases/tag/4.5.1 ✅已复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.6
（meta版本）✅已复现
（原版clash版本）❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.7
（meta版本）✅已复现
（原版clash版本）❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v5.0.0-beta2 ✅已复现
https://github.com/Paimonhub/miaospeed_community/releases/tag/v230616 ❌未复现


能做到什么程度？

可以让客户端(测速bot)无法连接后端/任务中断，受影响比较严重的是那些公开测速bot

建议:

没有建议，因为后端掉线是好事😁

🥮中秋快乐，合家团圆🥮

研究力爆棚了，校园网反检测研究😂有Clash部分戏份在里面哦

传送门: https://m.bilibili.com/video/BV1yr4meeENt

clash正在代理你的流量😁

图片来源: x.com@Yenaifa

此配置文件即可触发之前所说的bug

利用原理:

mihomo对flow参数上的xtls-rprx-direct值已不再支持，触发内核进程退出代码，从而导致服务不可用。

koipy v1.7.3 (2024-09-21)

1. 支持使用 sub-store 进行订阅转换
2. 当subconveter与sub-store同时使用时，sub-store将优先使用

以下是启用sub-store的配置示例：

substore:
  enable: true
  backend: http://localhost:3000/download/sub?target=ClashMeta
  ua: "ClashMeta/0.17.0"

sub-store 是一个订阅管理工具，它可以将订阅里面的节点信息进行修改覆写，通过排序，过滤，重新组合等操作，重新输出成一个新的配置文件，而且有一个非常友好的前端界面，可以方便地管理订阅。

koipy 仅使用 sub-store其中的订阅转换功能。

sub-store 文档指南：

https://xream.notion.site/Sub-Store-abe6a96944724dc6a36833d5c9ab7c87
https://news.1rj.ru/str/zhetengsha/214

由于有人搭建sub-store出现了亿丢丢问题，所以决定将在此版本开始支持sub-store自动部署。

🔔Koipy v1.7.7 发布包
⬆️更新日志:


1. 优化洪水攻击防护触发阈值为1秒
2. 修复订阅转换无法识别 hy2://
3. 支持sub-store自动部署，相关配置 substore.autoDeploy
4. 支持设置sub-store的部署路径，相关配置 substore.path
5. 支持设置sub-store的js运行时，目前koipy自动下载的运行时为bun，相关配置 substore.jsRuntime
6. 自动部署的sub-store后端端口为3000，监听地址为127.0.0.1，暂时无法修改。如需修改，请手动部署sub-store
7. 修复sub-store套娃转换导致节点测试的问题
8. 修复并优化构建脚本，感谢 @qianlongzt 的代码贡献

已封车

一些非常高深的问题😁:

1) 0.5 ✖️ 0.8 ＝？
2) 13.8和13.11哪个大
3) 光年是长度单位还是时间单位
4) 空气中含量最多的成分是什么
5) tan90° 是多少
6) -1² = ？

#公开测速杂谈

目前节点测速bot进行公开测试还是有一定的瓶颈的，最主要的原因就是TG官方对api有速率限制

详见: https://core.telegram.org/bots/faq#my-bot-is-hitting-limits-how-do-i-avoid-this

本人无法获知能否提高这个限制阈值，也不知道其他tg bot的开发者是如何解决这个问题的。

速率限制会影响bot处理业务的能力，直观的感受就是有时候在公开群组无法及时获得响应，造成卡顿的错觉。

一个比较草率的结论就是，节点公开测试bot不会成为主流，这也是为什么在koipy后续版本中砍掉了公开测试功能。