Post #339

Miaospeed (ms)后端(服务端)存在可能的拒绝服务攻击，通过精心构造的"恶意"Clash配置文件，可以让ms后端程序强制性退出，从而导致服务中断。 笔者构造复现的概念验证文件（Poc）, 测试了几个主流的ms版本: 具体版本 | 结果 https://github.com/AirportR/miaospeed/releases/tag/4.5.3✅已复现 https://github.com/AirportR/miaospeed/releases/tag/4.5.1✅已复现 https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.6 （meta版本）✅已复现 （原版clash版本）❌未复现 https://github.com/moshaoli688/miaospeed/releases/tag/v4.3.7 （meta版本）✅已复现 （原版clash版本）❌未复现 https://github.com/moshaoli688/miaospeed/releases/tag/v5.0.0-beta2✅已复现 https://github.com/Paimonhub/miaospeed_community/releases/tag/v230616❌未复现 能做到什么程度？ 可以让客户端(测速bot)无法连接后端/任务中断，受影响比较严重的是那些公开测速bot 建议: 没有建议，因为后端掉线是好事😁