本页讲清整条链路:合法 carrier 的视频流 → 被 4 个独立 IPTV reseller(用 Flussonic Media Server)抓出来 → 被 ROGUE 操作者用租来的 P2P CDN 节点池 + 外采的 P2P SDK 重分发 → 用 IPTVBoss 工具包装 UI → 卖给 38K 终端用户。
★ 关键洞察:ROGUE 几乎没"原创技术" — 它只是把市场上现成的 SDK / 工具 / 商业 VPS / 上游 IPTV operator 全部串起来包装成 app,再加点 PPV 运营。这也解释了它为什么 7 个月就能做到 3,745 频道 + 38K 用户。
域名 rogue1.tv / rogue1.info 注册时间 2025-10-25。到 2026-05 才 7 个月,但已有完整 Flutter app + Go P2P SDK + 21+ VPS 节点 + 64 个 API + 3745 频道 + 38K 付费用户 + 自动化 PPV 运营 ……
普通团队从 0 起步根本做不到。答案藏在 ROGUE 的"组装策略"里。
libgojni.so 15MB Go binary 含完整 Pion WebRTC stack + 自定义 binary Cmd 协议。SDK 内部 prefix psk_pc_sdk、master tracker endpoint psk_ps_* 都是某中国商业 P2P CDN vendor 的产品命名("Pang" Chinese typo 是 smoking gun)。ROGUE 只是付费 license user。
→ 省掉 1-2 年 streaming SDK 自研周期
P2P CDN 节点池实质 = 4 个商业 VPS provider 租来的 dedicated server(PUSHPKT OU / Zenlayer / GTHost / Cogent)。租 21 台 dedicated VPS 不需要技术 — 需要的是钱 + 开通流程。
→ 几周内开通 21 台 server,月费 ~$200K 搞定基础设施
省掉整理 3745 频道命名 + 配 logo + 抓 EPG 这些至少几个月的脏活累活。直接付 ~$32/月用 IPTVBoss 现成的 channel pack。EPG XML 的 source-info-name="IPTVBoss" 标签暴露这一点。
→ "美化层" 直接买现成
3745 频道分布在 4 个独立 IPTV operator(019b/c/d/e),各自跑 Flussonic Media Server。ROGUE 操作者向他们批发买"Xtream Codes / HLS pull URL" 接到自家 P2P 后端。不用自己跟 carrier 打交道 / 抓流 / 解 DRM。
→ 内容采购变成"打款 + 接 URL"两步
加起来 ≈ 4-6 人核心团队 × 7 个月 = 完全做得出来。 "成熟"的假象来自外采组件 stack —技术 stack 是商业现成的,并非 ROGUE 团队从零造的。
第一次听说很正常 — Flussonic 在中文圈知名度极低,但在俄罗斯/独联体 + 全球灰色 IPTV reseller里是事实标准。ROGUE 上游 4 个 operator 全部部署它。
x-vsaas-session 就是这块的 headerHTTP/1.1 200 OK Server: Streamer 23.02 ← Flussonic 产品名 (2023-02 release) Access-Control-Allow-Headers: x-vsaas-session, x-no-redirect, origin, authorization, accept, range, content-type, x-add-effective, session, x-originator, x-sid Access-Control-Expose-Headers: Server, range, X-Run-Time, X-Sid, Content-Length, Location
这组 ACL header 组合 + 错误页 "Streamer protection system" 是 Flussonic 全网唯一指纹。公开案例已经把这组 header 归因到 Flussonic。
很多人看到 "P2P CDN" 就想到 BitTorrent / WebTorrent — 终端用户互相传,节省带宽。ROGUE 的 "P2P CDN" 跟这个完全不是一回事。它本质是 multi-region edge CDN + 二进制私有协议,套个 "P2P" 名字。
流量箭头颜色: 紫色虚线 = 1:1 ingest (Flussonic → VPS 节点池) · 青色实线 = 1:N fanout (VPS → 终端)。 Flussonic 端只看到 21 个并发连接,看不到 ROGUE 终端用户数 — 这就是"上游买少量、下游放大用"的本质。
Flussonic 端一个 me-bt token 服务整个节点池;节点池服务全部终端。
带宽放大比 1:1000+ — Flussonic 看到 21 个连接,实际服务可能 N 万用户。这是上游 wholesale 价格能 cover 的关键。
终端用户看到的 P2P 节点 IP 是 PUSHPKT/Zenlayer/etc;上游 Flussonic IP/operator 完全隐藏。 版权方 DMCA 打到的是商业 VPS provider,而不是上游 4 个 reseller。保护供应链。
单节点被 ban,从节点池换另一个;SDK nodes_score + tidyNodes + node_backoff_ban_init/max_sec 是为这个设计的 (v10 远程配置 knob)。
坏了的节点自动降权,新节点自动接管。
SDK 内置 Pion WebRTC + CmdProxy + ICE-TCP,理论上能开启用户互传。但 v5 实测 ROGUE 终端 APK 只 listen 127.0.0.1 — 大概率没启用,或只在 LAN 内启用。
| 真 P2P 标志 | 真 P2P (BitTorrent/WebTorrent) | ROGUE "P2P CDN" |
|---|---|---|
| 终端 APK 对外开放监听端口 | ✅ 必须 | ❌ 只 listen 127.0.0.1 |
| 终端 IP 出现在他人 SDK peer list | ✅ 是 | ❌ Frida 抓的全是商业 VPS IP |
| 上行带宽消耗 ≈ 下行 | ✅ 平衡 | ❌ 静默时无上行 |
| 节点 IP 多样化(住宅 IP) | ✅ ISP 散布 | ❌ 全是数据中心 dedicated server |
技术上更准确的名字是 multi-region edge CDN with proprietary binary protocol。
vendor 把 SDK 命名 p2p-go-sdk 也有误导性 — 它确实有 Pion WebRTC + P2P 协议能力,但 ROGUE 这个客户只用 server-to-client 单向分发部分。
真 P2P 会暴露终端用户 IP 给其他终端 — 用户立刻发现 "这个盗版服务在用我的 IP 帮它传流给别人"。差评 + 跑路 + 法律风险。
NAT / CG-NAT / 移动 LTE 让 user-to-user 成功率只有 30-50%。要架 STUN/TURN/relay 才能弥补 — 最后还是绕回 VPS。不如直接 VPS 一步到位。
真 P2P 要看 swarm 密度 — 同时看同一频道的人少于 100 时,P2P 命中率几乎 0。ROGUE 3,745 频道分散,每频道平均同时观看 < 10 人,P2P 没用。
| 用户数 | 38,000 |
| 月营收 | $760K |
| 月净利 | $400K+ |
⚠ 三个数字都是推测 — 没有任何独立数据来源支撑
Telegram @rogue_everyday | 210 实测 |
| 推算用户数 (210 / 10% 行业 ARPU) | ~2,100 |
| 范围 (5-15% 折算) | 1.4K - 4.2K |
✓ Telegram 订阅数是唯一一手实测数据
上游成本 (4 家 Flussonic reseller wholesale): ~$10K-30K/月
P2P CDN VPS 节点池 (21+ × $60): ~$1.3K-5K/月
P2P CDN SDK license (vendor 商业授权): ~$500-2K/月
IPTVBoss metadata 订阅: $32/月
AWS SES + Cloudflare + 域名 + 360 加固保: ~$500/月
────────
固定成本合计: ~$15K-40K/月
收入 (2K × $20): $40K/月
净利 (中位): ~$0-25K/月
(可能微利或勉强保本)
如果实际是这个量级,ROGUE 真实运营动机更像 2-3 人小团队月入几千美刀的灰产,而非 v9 推算的 $400K/月暴利团伙。 38K / $760K 数字会让整个分析失去可信度。
psk_app_* API 响应里的 total_users / popular_count 字段 ·
(b) 注册 trial 后看升级页 paypanel 真实价格 ·
(c) CoinFlow webhook payload 里的 subscription_id 自增模式反推订单数
P2P CDN 在 ROGUE 这里的真实价值不是省钱,而是 OPSEC:
技术本质:单纯 CDN + 上游 1 份变下游 N 份的 fanout。"P2P" 是 marketing 话术 + 一个有 P2P 技术能力的 SDK 副作用。
很多人误以为 cdn.iptvboss.pro 出现在 ROGUE 就是 "ROGUE = IPTVBoss 客户/上游"。其实 IPTVBoss 是个纯软件工具,不卖 stream,不卖 channel。
跨平台桌面应用(macOS / Windows / Linux JAR),开发者 walrusone (Russell J. Wall, 加拿大),官网 iptvboss.pro。月费 ~$15-32 起。 专门给 IPTV reseller(不是终端用户)用,让他们把买来的混乱 channel 整理成漂亮 playlist 卖出去。
5000+ 频道 logo,USA/NBCEast_WNBC.us.png 命名规范,host 在 cdn.iptvboss.pro
XMLTV 标准节目单,自动配套 channel pack,XML 头写 source-info-name="IPTVBoss"
导入混乱 M3U → 分类 / 改名 / 加 logo → 导出干净 M3U + XMLTV
Dropbox 云同步 + -xcserver 兼容 Xtream Codes 协议
IPTVBoss = "IPTV reseller 的 Photoshop"。 不卖 stream,只卖包装工具 + 配套素材包。 ROGUE 付 ~$32/月把这"美化层"直接用上,省下自维护 metadata 成本。
用户疑问:"IPTVBoss 这种简单功能 ROGUE 不做,P2P CDN 这种复杂功能反而做 — 不合逻辑。能找到 P2P CDN 背后的运营方吗?"
答案:P2P CDN 也不是 ROGUE 自研,是中国/华人团队的商业 SDK,OEM 卖给灰产客户。
ets.Ets.open() + infra-pkg/config.(*Online).pull
libgojni.so 用 -trimpath=true -tags=sdk 编译,但 Go runtime 反射仍泄漏完整包路径。用 strings + go version -m 提取出 100+ 函数 + 内部 .go 文件名。
ets/ets.go ← SDK 入口
helper/
├── bimap.go config.go encrypt.go
├── cert/{extract,signer,signingblock,types}.go
├── data_buffer.go http_range.go key.go
├── live.go piece.go ratelimit.go
├── resources_inner.go
├── resources_monitor.go ← 反 frida + APK hash
├── segments.go slice_buffer.go
├── service.go stat_map.go utils.go
http_server/ ← 127.0.0.1 本地 HTTP
├── auth.go handler.go handler_live.go
├── middleware.go service.go
proxy/ ← 节点连接池
├── api.go client.go node.go
├── pool.go proxy.go types.go
request_manager/
├── manager.go ops_live.go ops_vod.go
├── request_live/{manager,ops_dsd}.go
├── request_vod/{downloader,service,subtask}.go
session_manager/
├── live_dsd/manager.go ← Live Data Service Daemon
├── nodes_score/manager.go ← 节点评分调度
├── slice_manager/ stream/ ← 数据分片
alarm/ ← markdown webhook 报警
├── alarm.go client.go recovery.go ← 钉钉/飞书 风格
config/
├── auth.go config.go global.go
├── online.go ← 控制面拉远程配置
├── vhost.go ← ★ 多租户系统
device/{cpu_linux,device_sdk}.go
ident/{file,guid,identifier,oid.go} ← device-id 持久化
log/{chown_linux,logger,lumberjack}.go
mcrypto/ ← 自研加密包
├── chacha20.go md5.go
├── sharpening.go ← ★ "锐化" 直译
network/
├── anet/{interface,netlink}.go
├── dns.go
├── webrtc/
│ ├── client.go server.go session.go
│ ├── interflow.go ← ★ "互流" 直译
│ ├── logger.go message.go net.go
│ ├── signal.go webrtc.go
protocol/ ← 自定义二进制协议
├── blob.go cancel.go command.go
├── dash_*.go hls_*.go
├── pang.go ← ★ Cmd Pang typo
├── piece.go ping.go proxy.go subscribe.go
协议命令 CmdPang.Unmarshal 位于 infra-pkg/protocol/pang.go。Ping→Pong 是英文标准搭配,但中文程序员常因拼音习惯写成 "Pang"(pīng-pāng 乒乓)。
sharpening.go
infra-pkg/mcrypto/sharpening.go — "锐化"加密。"sharpening" 是中文"锐化"的字面英译,英语原生程序员不会这样命名加密文件。
interflow.go
infra-pkg/network/webrtc/interflow.go — "互流"。中文"互相流动"的逐字直译,英语原生写 peer_exchange 或 relay。
alarm.(*Client).SendMarkdown — 钉钉 / 飞书 / 企业微信 webhook 都用 markdown 格式接收报警,英文公司常用 Slack / PagerDuty / Opsgenie 标准 JSON。
Strings 同时命中 FIPS-140 (US 联邦) 和 OSCCA (中国国家密码管理局) 合规标识。仅中国出海公司会同时维护两套合规。
psk_pc_sdk
strings 内置常量 psk_pc_sdk / psk_ps_launch / psk_ps_nodes / psk_ps_live_nodes。GitHub 全网 0 命中 — vendor 主动清理 / 私有库。
| Cmd | 方向 | 用途 | 备注 |
|---|---|---|---|
| CmdHeader | recv | 协议头解析 | 所有 cmd 通用 |
| CmdPing | send | 心跳 | 标准 |
| CmdPang | recv | 心跳响应 | ⚑ Pong typo |
| CmdHlsReqStandard | send | HLS 请求 | .m3u8 拉取 |
| CmdHlsSubSection | send | HLS 订阅子段 | live 持续订阅 |
| CmdDashReqStandard | send | DASH 标准请求 | .mpd 拉取 |
| CmdDashReqModulo | send | DASH modulo 模式 | ★ 节点间数据分片 |
| CmdDashSubSection | send | DASH 订阅子段 | live DASH |
| CmdSubscribe | send | 频道订阅 | live channel 注册 |
| CmdProxy | both | 节点代理转发 | ★ 跨客户带宽共享 |
| CmdPiece | recv | 数据块 | 实际 chunk payload |
| CmdCancel | send | 取消订阅 | 切频道时 |
| CmdFail | recv | 失败响应 | 认证失败 / 限流 |
支持 HLS + DASH 双协议 + modulo 分片调度。这套协议与任何开源 P2P 流引擎都不兼容 — 属 vendor 私有协议。
| 候选 | 国籍 | 技术栈 | 排除原因 |
|---|---|---|---|
| CDNBye / SwarmCloud | 🇨🇳 中国 | C++ libdatachannel | 不是 Go bindings;包名 cdnbye 不匹配 |
| StriveCast | 🇩🇪 德国 Munich | Go + Pion ✅ | 技术栈 100% 匹配 但德国公司不接灰产中国客户,命名 sc ≠ psk |
| PrismCDN (又拍云) | 🇨🇳 中国 | 早期 SDK 已弃用 | 主推 WebP2P (JS-only),SDK P2P 已停更 |
| 云帆加速 (YfCloud) | 🇨🇳 深圳 (快播原班) | Java/ObjC SDK | GitHub 主仓库 2018-2021 停更,不在 Go 圈 |
| Tencent X-P2P | 🇨🇳 中国 | MLVB / LiteAV C/C++ | 不是 Go binding;不会做 vhost 灰产模型 |
| Ali PCDN | 🇨🇳 中国 | 阿里云 SDK | 走 aliyun 域名 + Ali 风格命名;不做 OEM 给灰产 |
| 七牛 / 金山云 / 网易云信 | 🇨🇳 中国 | 各家自研 | 主流公司不接 360 加固保 + vhost 灰产模型 |
v9 报告时 ROGUE 已知 4 个 ASN (PUSHPKT / Zenlayer / GTHost / Cogent)。v10 新捕获第 5 个 ASN — 香港 hosting provider VpsQuan L.L.C.。
| NetName | CIDR | IPs |
|---|---|---|
| HKCLOUDX-1 | 69.165.64.0/20 | 4,096 |
| HKCLOUDX-2 | 198.44.160.0/19 | 8,192 |
| HKCLOUDX-3 | 23.251.32.0/19 | 8,192 |
| HKCLOUDX-4 | 107.151.192.0/18 | 16,384 |
| 合计 | 36,864 |
ROGUE P2P SDK 在 107.151.198.90:60000 上 dial 出去,命中 HKCLOUDX-4 段。中型 HK hosting provider,可能是 vendor 推荐用的亚洲节点。
| 防护项 | 状态 | 说明 |
|---|---|---|
| trimpath=true | ✅ 完整 | Go 编译剥离 GOPATH 路径 |
| vcs.revision strip | ✅ 完整 | 无 git commit hash 泄漏 |
| 硬编码 vendor 域名 | ✅ 0 个 | master tracker IP 硬编码 (非 DNS) |
| vendor 邮箱泄漏 | ✅ 0 个 | 连 build log 都清空 |
| GitHub 独特字符串 | ✅ 0 命中 | psk_pc_sdk / live_dsd / sharpening.go 全部 0 hit |
| 壳保护 (360 加固保) | ⚙ 已加 | libjiagu.so 包裹 SDK |
| Pion fork 内置私有版 | ⚙ 自带 | sctp v1.8.6 私有 replace |
| 反 frida + APK hash | 🔒 客户端 | resourcesMonitor.{isDebuggerAttached, calcAPKFileHash, isValidAPKPackageName} |
主流商业 SDK (CDNBye / Akamai / Tencent) 都会在二进制里留版本号、build commit、support 邮箱 — 这是售后必须的。本 vendor 把这些全部剥离,等于明示"我不想被任何客户、研究员、版权方溯源到"。
// Pixel 7a rooted frida -U -f xyz.rogue \ -l ets-hook.js // hook: ets.Ets.open() infra-pkg/config.Online.pull mcrypto.sharpening
抓首次启动时 vendor 控制面 HTTPS 调用 — URL 即 vendor 主控域名
// Pixel root mount -o rw,remount /system push mitm CA → /system/etc/security/cacerts/ sing-box redirect 8080 frida bypass pinning
在 vendor 域名下解 HTTPS,看 vendor API 响应
for apk in $iptv_apks; do
unzip -p "$apk" \
lib/arm64-v8a/libgojni.so | \
strings | grep -q psk_pc_sdk \
&& echo "$apk MATCH"
done
找出 vendor 客户全清单,反查共同 control plane
Q: "Rogue 做了复杂的 P2P CDN 却没做简单的 IPTVBoss — 不合逻辑。能找到背后运营方吗?"
A: P2P CDN 也不是 ROGUE 写的。ROGUE 哪个都没自己写 — 它只是付费 license user + 付费 metadata 订阅者。整个 stack 完全外采,自研只有 Flutter UI + Backend + 日常运营。这是理性的灰产运营策略:写 P2P CDN 要团队 5-10 人 × 2-3 年,非法运营赚不回来。
但 v10 取证仍止步于不能命名具体 vendor 公司 — vendor OPSEC 完整 (5 项 ✅),静态分析 + OSINT 全网 0 命中。要识别 vendor 身份必须 Pixel 7a Frida 动态 hook 抓控制面 API。
但即便突破后命名了 vendor,对追 ROGUE 取证用处有限:vendor 不为客户内容负责(类似 AWS 不为客户用途负责),法律上没办法通过 vendor 起诉 ROGUE;ROGUE 换 vendor 一周搞定(SDK 接口标准化)。
更值得后续做的:ROGUE 支付链路 (CoinFlow → 银行 → 受益人)、4 个上游版权方 (019b/c/d/e) 真实身份、IPTVBoss tool 全客户群 (walrusone 同时服务多少灰产)。
回答:"既然有 IPTVBoss 这种现成工具,那 P2P CDN 是 ROGUE 自己写的吗?"
不是。整个 stack 里 ROGUE 自己写代码的部分极少。下面拆开看。
| 组件 | 用途 | 谁做的 | |
|---|---|---|---|
| L1 · 内容源 | |||
| 视频内容 (NBC/HBO/ESPN/F1TV…) | 合法内容生产 | 合法 carrier | |
| L2 · 内容批发 (4 个独立 reseller) | |||
| 019b operator (US cable retrans) | 2001 ch · 抓 FANDUEL/NBC Regional/BEIN 推 Flussonic | 第三方 | |
| 019c operator (multi-region sports) | 1290 ch · ESPN+TSN+SKY UK+TNT+FOX AU+SSPORT AF+F1TV | 第三方 | |
| 019d operator (premium bulk) | 430 ch · 100 HBO MAX + 100 DAZN + 100 FloHockey | ⚠️ 部分可能 ROGUE 自营 | |
| 019e operator (MX niche) | 23 ch · MX locals + NEWS 12 mobile-app stream | 小型独立 reseller | |
| Flussonic Media Server | 商业 IPTV streaming platform | 🏢 Flussonic LLC | |
| L3 · ROGUE 自家"核心" — 实际上一半外采 | |||
| P2P SDK (libgojni.so) | 15MB Go binary, Pion + Cmd 协议 | 🏢 某中国商业 P2P CDN 厂 | |
| P2P 节点池 (21+ VPS) | 商业 dedicated server 节点池 | 🛒 ROGUE 租用 | |
| P2P vhost 配置 (live.khvj…) | SDK 后端 routing 配置 | ✅ ROGUE 配的 | |
| Backend API (64 个 psk_app_nf_*) | 业务后端 (channel list, auth, payment 等) | ✅ ROGUE 自家写 | |
| SDK master tracker (psk_ps_*) | SDK 内部节点注册 | 🏢 SDK 厂带的 | |
| 域名 (rogue1.info/.tv) | 前端 + 后端入口 | 🛒 注册代理 | |
| DNS / 反代 | 隐藏 origin IP | 🛒 Cloudflare | |
| OTP 邮件发送 | 注册 / 重置密码 | 🛒 AWS SES | |
| L4 · Android App + 用户面 | |||
| Flutter UI (Dart) | 3 个 tab · home/livetv/me | ✅ ROGUE 自家写 | |
| Flutter framework | UI 框架 | 📦 Google 开源 | |
| Java business 层 | xyz.stream.api.* · 64 API mapping | ✅ ROGUE 自家写 | |
| JNI bridge (ets.Ets.*) | Java ↔ Go 桥 | 🏢 SDK 厂带的 | |
| ExoPlayer (HLS/DASH) | 主 player | 📦 Google 开源 | |
| IjkPlayer | 备用 P2P-direct player | 📦 bilibili 开源 | |
| 360 加固保 | APK 防反编译 | 🏢 360 商业服务 | |
| IPTVBoss metadata | channel naming + logo + EPG | 🏢 walrusone / Russell Wall | |
| 日常运营 | |||
| 每日 PPV curation | DS XX 编号 · NHL/MLB/FloHockey | ✅ ROGUE 人工运营 | |
| 客服 | trial / 付款 / 退款 | ✅ ROGUE 自家 | |
| 广告投放 | 用户拉新 | ✅ ROGUE 自家 | |
3 个 tab UI + 播放器集成 + 用户交互
64 个 API endpoint · channel cache · auth · payment
每天人工选 NHL/MLB/FloHockey events → DS XX 编号 → Telegram 发
跟 4 家 Flussonic operator + IPTVBoss + VPS 商签合同付钱
libgojni 15MB Go binary 含 Pion WebRTC + 自定义 Cmd protocol。SDK 内部命名 (psk_pc_sdk, "Pang" Chinese typo) 暴露这是某中国商业 P2P CDN vendor 的产品。ROGUE 只是 license user。
21+ 个 dedicated server 来自 4 个商业 VPS provider(PUSHPKT/Zenlayer/GTHost/Cogent)。ROGUE 操作者付月费租用,自己装 SDK 上线。
vhost (live.khvj80289tikojidbf02) 配置 + 把 4 家 Flussonic operator 接入到 P2P backend + 给 3745 frequency 配 routing + 维护 24/7。
L1 (carrier) → L2 (4 Flussonic reseller) → L3 (ROGUE P2P CDN + backend) → L4 (Android app)。每层独立技术栈。
体育权利人 / cable channel / streaming service — 视频内容的合法生产方。
操作者租 21+ VPS 节点 + license 中国商业 P2P SDK + 自家 backend code。所有 3745 频道打到单一 vhost。
tap 频道 → 看到画面 = 10 个 message 跨 5 条 lifeline。
ROGUE 用 7 层叠加防御让取证人员难直接看到上游真实身份。
38K 付费用户 → ROGUE → 4 个上游 + 工具商 + VPS provider。月净利估算 ≈ $400K+。
9 个版本迭代,每版突破一层 OPSEC。