由于无法忍受fulltclash带来的历史包袱,故新开一个项目:
https://github.com/koipy-org/koipy
koipy是一个Telegram 节点测速、连通性测试机器人,同时提供对接MiaoSpeed后端的开源实现。
内测群:https://news.1rj.ru/str/+ORGqHYCSaohhNmVh
https://github.com/koipy-org/koipy
koipy是一个Telegram 节点测速、连通性测试机器人,同时提供对接MiaoSpeed后端的开源实现。
内测群:
GitHub
GitHub - koipy-org/koipy: koipy
koipy. Contribute to koipy-org/koipy development by creating an account on GitHub.
🥰11
MiaoSpeed v4.3.12 Release
https://github.com/AirportR/miaospeed/releases/tag/4.3.12
1. 升级vendor mihomo版本到v1.18.6
2. 在websocket请求数据反序列化时,让SlaveRequest结构体使用 jsoniter 的json解析器,而不是go内置的json解析器,这有助于提升反序列化速度。
3. 修复让人诟病已久的ipv6节点无法测试的问题。
https://github.com/AirportR/miaospeed/releases/tag/4.3.12
1. 升级vendor mihomo版本到v1.18.6
2. 在websocket请求数据反序列化时,让SlaveRequest结构体使用 jsoniter 的json解析器,而不是go内置的json解析器,这有助于提升反序列化速度。
3. 修复让人诟病已久的ipv6节点无法测试的问题。
📝Full bug的日常
由于无法忍受fulltclash带来的历史包袱,故新开一个项目: https://github.com/koipy-org/koipy koipy是一个Telegram 节点测速、连通性测试机器人,同时提供对接MiaoSpeed后端的开源实现。 内测群:https://news.1rj.ru/str/+ORGqHYCSaohhNmVh
非常感谢大家的关注,我们拥有还算比较 完善的文档。现在开始自我宣传:
1.你想随时随地都可以进行节点测速吗?
2.你还在担心第三方测速机器人导致订阅泄露吗?
3.你还在跟其他人挤占公共测速资源吗?
不妨试试,自己搭建一个测速bot,仅需要基础的计算机知识即可轻松玩耍,扣1领取教程:
https://koipy.gitbook.io/koipy
有什么功能?
1. 主流代理协议支持(ss,vmess,vless,hysteria,trojan)
2. 完美的测速结果图
3. 配置完成后,一键测试,一键出图
4. 支持节点正则筛选,排序
5. 订阅流量查询
6. 多语言支持
7. 高级的规则系统
8. 指令参数动态覆写后端配置
9. 基础的权限管理,自带公开测试支持
10. 高效的前后端模式,适配高并发MiaoSpeed后端,上百节点测试无压力
11. 自带基础检测流媒体脚本
12. 自带基础GEOIP节点拓扑分析
13. 稳定的TG API,原生实现MTProto协议
支持平台:
1. linux-amd64
2. windows-amd64
3. docker(linux-amd64)
内测群组(需要审核,随缘通过):
https://news.1rj.ru/str/koipy_group
1.你想随时随地都可以进行节点测速吗?
2.你还在担心第三方测速机器人导致订阅泄露吗?
3.你还在跟其他人挤占公共测速资源吗?
不妨试试,自己搭建一个测速bot,仅需要基础的计算机知识即可轻松玩耍,扣1领取教程:
https://koipy.gitbook.io/koipy
有什么功能?
1. 主流代理协议支持(ss,vmess,vless,hysteria,trojan)
2. 完美的测速结果图
3. 配置完成后,一键测试,一键出图
4. 支持节点正则筛选,排序
5. 订阅流量查询
6. 多语言支持
7. 高级的规则系统
8. 指令参数动态覆写后端配置
9. 基础的权限管理,自带公开测试支持
10. 高效的前后端模式,适配高并发MiaoSpeed后端,上百节点测试无压力
11. 自带基础检测流媒体脚本
12. 自带基础GEOIP节点拓扑分析
13. 稳定的TG API,原生实现MTProto协议
支持平台:
1. linux-amd64
2. windows-amd64
3. docker(linux-amd64)
内测群组(需要审核,随缘通过):
https://news.1rj.ru/str/koipy_group
koipy.gitbook.io
koipy主页 | Koipy
👍4💩2⚡1❤1
为什么Miaospeed不能闭源?
MiaoSpeed在GO包依赖中,依赖上游的mihomo项目的代码,mihomo也就是Clash.Meta,Clash.Meta 是Clash项目的分支。
Clash 内核项目使用GPLv3开源协议,由于GPLv3的传染,依赖GPLv3的软件不能闭源。所以只要用到了Clash代码的项目,除非原作者允许,那么就不能闭源,就是这么个情况🙃
MiaoSpeed在GO包依赖中,依赖上游的mihomo项目的代码,mihomo也就是Clash.Meta,Clash.Meta 是Clash项目的分支。
Clash 内核项目使用GPLv3开源协议,由于GPLv3的传染,依赖GPLv3的软件不能闭源。所以只要用到了Clash代码的项目,除非原作者允许,那么就不能闭源,就是这么个情况🙃
🫡23
Miaospeed (ms)后端(服务端)存在可能的拒绝服务攻击,通过精心构造的"恶意"Clash配置文件,可以让ms后端程序强制性退出,从而导致服务中断。
笔者构造复现的概念验证文件(Poc), 测试了几个主流的ms版本:
具体版本 | 结果
https://github.com/AirportR/miaospeed/releases/tag/4.5.3 ✅已复现
https://github.com/AirportR/miaospeed/releases/tag/4.5.1 ✅已复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.6
(meta版本)✅已复现
(原版clash版本)❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.7
(meta版本)✅已复现
(原版clash版本)❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v5.0.0-beta2 ✅已复现
https://github.com/Paimonhub/miaospeed_community/releases/tag/v230616 ❌未复现
能做到什么程度?
可以让客户端(测速bot)无法连接后端/任务中断,受影响比较严重的是那些公开测速bot
建议:
没有建议,因为后端掉线是好事😁
笔者构造复现的概念验证文件(Poc), 测试了几个主流的ms版本:
具体版本 | 结果
https://github.com/AirportR/miaospeed/releases/tag/4.5.3 ✅已复现
https://github.com/AirportR/miaospeed/releases/tag/4.5.1 ✅已复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.6
(meta版本)✅已复现
(原版clash版本)❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.7
(meta版本)✅已复现
(原版clash版本)❌未复现
https://github.com/moshaoli688/miaospeed/releases/tag/v5.0.0-beta2 ✅已复现
https://github.com/Paimonhub/miaospeed_community/releases/tag/v230616 ❌未复现
能做到什么程度?
可以让客户端(测速bot)无法连接后端/任务中断,受影响比较严重的是那些公开测速bot
建议:
没有建议,因为后端掉线是好事😁
GitHub
Release v4.5.3 · AirportR/miaospeed
miaospeed v4.5.3
默认允许所有v4、v6地址访问
默认允许所有v4、v6地址访问
config.yml
352 B
此配置文件即可触发之前所说的bug
利用原理:
mihomo对flow参数上的xtls-rprx-direct值已不再支持,触发内核进程退出代码,从而导致服务不可用。
利用原理:
mihomo对flow参数上的xtls-rprx-direct值已不再支持,触发内核进程退出代码,从而导致服务不可用。
koipy v1.7.3 (2024-09-21)
1. 支持使用 sub-store 进行订阅转换
2. 当subconveter与sub-store同时使用时,sub-store将优先使用
以下是启用sub-store的配置示例:
sub-store 是一个订阅管理工具,它可以将订阅里面的节点信息进行修改覆写,通过排序,过滤,重新组合等操作,重新输出成一个新的配置文件,而且有一个非常友好的前端界面,可以方便地管理订阅。
koipy 仅使用 sub-store其中的订阅转换功能。
sub-store 文档指南:
https://xream.notion.site/Sub-Store-abe6a96944724dc6a36833d5c9ab7c87
https://news.1rj.ru/str/zhetengsha/214
1. 支持使用 sub-store 进行订阅转换
2. 当subconveter与sub-store同时使用时,sub-store将优先使用
以下是启用sub-store的配置示例:
substore:
enable: true
backend: http://localhost:3000/download/sub?target=ClashMeta
ua: "ClashMeta/0.17.0"
sub-store 是一个订阅管理工具,它可以将订阅里面的节点信息进行修改覆写,通过排序,过滤,重新组合等操作,重新输出成一个新的配置文件,而且有一个非常友好的前端界面,可以方便地管理订阅。
koipy 仅使用 sub-store其中的订阅转换功能。
sub-store 文档指南:
https://xream.notion.site/Sub-Store-abe6a96944724dc6a36833d5c9ab7c87
https://news.1rj.ru/str/zhetengsha/214
xream on Notion
Sub-Store 相关教程 | Notion
Hosted by Notion Sites — The easiest way to get a website up and running.
由于有人搭建sub-store出现了亿丢丢问题,所以决定将在此版本开始支持sub-store自动部署。
🔔Koipy v1.7.7 发布包
⬆️更新日志:
1. 优化洪水攻击防护触发阈值为1秒
2. 修复订阅转换无法识别 hy2://
3. 支持sub-store自动部署,相关配置 substore.autoDeploy
4. 支持设置sub-store的部署路径,相关配置 substore.path
5. 支持设置sub-store的js运行时,目前koipy自动下载的运行时为bun,相关配置 substore.jsRuntime
6. 自动部署的sub-store后端端口为3000,监听地址为127.0.0.1,暂时无法修改。如需修改,请手动部署sub-store
7. 修复sub-store套娃转换导致节点测试的问题
8. 修复并优化构建脚本,感谢 @qianlongzt 的代码贡献
🔔Koipy v1.7.7 发布包
⬆️更新日志:
1. 优化洪水攻击防护触发阈值为1秒
2. 修复订阅转换无法识别 hy2://
3. 支持sub-store自动部署,相关配置 substore.autoDeploy
4. 支持设置sub-store的部署路径,相关配置 substore.path
5. 支持设置sub-store的js运行时,目前koipy自动下载的运行时为bun,相关配置 substore.jsRuntime
6. 自动部署的sub-store后端端口为3000,监听地址为127.0.0.1,暂时无法修改。如需修改,请手动部署sub-store
7. 修复sub-store套娃转换导致节点测试的问题
8. 修复并优化构建脚本,感谢 @qianlongzt 的代码贡献
Bun
Bun — A fast all-in-one JavaScript runtime
Bundle, install, and run JavaScript & TypeScript — all in Bun. Bun is a new JavaScript runtime with a native bundler, transpiler, task runner, and npm client built-in.
👍1
一些非常高深的问题😁:
1) 0.5 ✖️ 0.8 =?
2) 13.8和13.11哪个大
3) 光年是长度单位还是时间单位
4) 空气中含量最多的成分是什么
5) tan90° 是多少
6) -1² = ?
1) 0.5 ✖️ 0.8 =?
2) 13.8和13.11哪个大
3) 光年是长度单位还是时间单位
4) 空气中含量最多的成分是什么
5) tan90° 是多少
6) -1² = ?
#公开测速杂谈
目前节点测速bot进行公开测试还是有一定的瓶颈的,最主要的原因就是TG官方对api有速率限制
详见: https://core.telegram.org/bots/faq#my-bot-is-hitting-limits-how-do-i-avoid-this
本人无法获知能否提高这个限制阈值,也不知道其他tg bot的开发者是如何解决这个问题的。
速率限制会影响bot处理业务的能力,直观的感受就是有时候在公开群组无法及时获得响应,造成卡顿的错觉。
一个比较草率的结论就是,节点公开测试bot不会成为主流,这也是为什么在koipy后续版本中砍掉了公开测试功能。
目前节点测速bot进行公开测试还是有一定的瓶颈的,最主要的原因就是TG官方对api有速率限制
详见: https://core.telegram.org/bots/faq#my-bot-is-hitting-limits-how-do-i-avoid-this
本人无法获知能否提高这个限制阈值,也不知道其他tg bot的开发者是如何解决这个问题的。
速率限制会影响bot处理业务的能力,直观的感受就是有时候在公开群组无法及时获得响应,造成卡顿的错觉。
一个比较草率的结论就是,节点公开测试bot不会成为主流,这也是为什么在koipy后续版本中砍掉了公开测试功能。
core.telegram.org
Bots FAQ
If you are new to Telegram bots, we recommend checking out our Introduction to Bots first. You may also find the Bot API…
以下操作可以获取到测试bot的主端IP:
1. 订阅链接内容获取 (暴露给机场方)
2. 主端对后端进行ws连接,后端可获取到IP (暴露给后端)
如果你希望能尽力避免测速bot遭受DDOS攻击,可尝试以下配置:
为每个后端设置单独的HTTP代理:
这样配置好后,仅有代理服务器知晓bot的IP
1. 订阅链接内容获取 (暴露给机场方)
2. 主端对后端进行ws连接,后端可获取到IP (暴露给后端)
如果你希望能尽力避免测速bot遭受DDOS攻击,可尝试以下配置:
network:
httpProxy: "http://host:port" # http代理,如果设置的话,bot会用这个拉取订阅
为每个后端设置单独的HTTP代理:
slaveConfig: # 后端配置
slaves:
- type: miaospeed # 固定值,目前只这个支持
id: "localmiaospeed" # 后端id
token: "ZfffaQ4/E-7S" # 连接密码
address: "127.0.0.1:8765" # 后端地址
proxy: http://username:password@proxy.example.com:7890 # 为此后端设置专门的http代理
这样配置好后,仅有代理服务器知晓bot的IP
❤2⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Clash-verge-rev service提权漏洞浅浅复现一下
作用:可以让任意程序提权到system(Windows)、root(*nix系)
版本影响:截止本消息发布前的拥有 clash-verge-service的所有版本
建议:临时禁用clash-verge-service服务,直到项目组修复
作用:可以让任意程序提权到system(Windows)、root(*nix系)
版本影响:截止本消息发布前的拥有 clash-verge-service的所有版本
建议:临时禁用clash-verge-service服务,直到项目组修复
👍3