為你的QQ造一個SOCK5 PROXY(Gcc篇)之二

天云上人

  作者: 趙氏軟體(http://chiosoft.51.net)
1 E, Z/ X: L1 L+ {. u: e1 q/ cE-mail: chiosoft@163.net
※轉貼請注明出處※


本文以QQ為對像,教你如何寫一個SOCK5 PROXY
本章主要介紹Launch_TCP()的工作原理
: s1 U& c* g$ X
0 E3 I3 f. c" K- E! W0 r2 i一、握手過程
===================
& e9 C4 ^, {. K先看看Proxy的輸出結果:
* H: P6 j7 K2 C6 c

1 Q7 T8 u' m1 K< TCP/IP Session - START >

; A. z2 b& |* u. i) r& o7 ERECV ==> 3 bytes: (0x5)(0x1)(0x0)
SEND ==> 2 bytes: (0x5)(0x0)
% G  `9 _  A* m! e4 K% R3 \
+ O1 O, r3 ]  _# q! Y6 SRECV ==> 10 bytes: (0x5)(0x3)(0x0)(0x1)(0x0)(0x0)(0x0)(0x0)(0x6)(0x32)
% F* T. b- M: rSEND ==> 10 bytes: (0x5)(0x0)(0x0)(0x1)(0x7f)(0x0)(0x0)(0x1)(0x22)(0x6b)
, D. M0 H- T$ m1 o. K4 L* S
1 F0 w3 q' V) [< TCP/IP Session - END >


: o* V4 q7 u" b- v; i: a" [
* R- ^; ]5 X) Q8 q5 s$ ^如果不需要身份驗證的話,SOCK5 PROXY和客戶端的握手過程只有四句,
由於SOCK5協議包括很多內容,這裏只對本例中所用到的部份作出說明,
餘者可參考rfc1928.txt

$ c* \0 i+ m/ }7 p7 k, p( n以下逐句分析:
1. 第一句,客戶端→PROXY
; d' ?7 \5 V& f1 u9 U　　(0x5)版本號
# i6 V; _' K. }" \9 R2 `* ?2 a& `　　(0x1)代表有1 byte的資料
1 @' |" ~  |+ w　　(0x0)登入模式,0x0代表不用身份驗證,0x2代表需要usrname/password

2. 第二句,PROXY→客戶端
' K0 t/ ^; J: b: J8 p& a, v　　(0x5)版本號
% d. |# F- i: _0 K' z+ S　　(0x0)成功

3. 第三句,客戶端→PROXY
3 R5 w  A6 d0 ^- V　　(0x5)版本號
　　(0x3)要求使用的協議類型,0x3代表UDP
　　(0x0)保留字
　　(0x1)地址類型,0x1代表IPv4,0x3代表Domain name,0x4代表IPv6
- E+ l; ~1 {6 Q. A! K8 [　　(0x0)(0x0)(0x0)(0x0)這4個bytes代表客戶端的地址
4 ^. h* t% w- T+ P　　(0x6)(0x32)客戶端用作UDP傳輸的端口號

4. 第四句,PROXY→客戶端
  g) f& G# J3 \' e2 \; t. ]4 U　　(0x5)版本號
4 u2 p5 E; Q* l) n6 b# Y- [　　(0x0)成功
　　(0x0)保留字
* n1 H9 L# t9 `+ b8 t　　(0x1)地址類型
　　PROXY提供的UDP SOCKET地址和端口號,一定要準確無誤,客戶端需要連接到這個地址.
　　(0x7f)(0x0)(0x0)(0x1)
　　(0x22)(0x6b)
/ G' f) v7 O* p$ `( U
  ?% ]: S0 s& F5 o6 C●註:如果地址類型為Domain name(0x3)的話,第1 byte是域名長度,之後n bytes就是地址

) N& g  g: G9 m$ [8 t3 H
0 \5 v7 P% l2 C. L
4 p1 P- f0 {- B  F8 A  x二、源代碼
===================
( F4 h  m: H) z2 Y- z- o' p. ~2 F
7 \+ s2 Y. z2 H1 s% v- S
void Launch_TCP( int service_port, const char *udp_proxy_ip, int udp_proxy_port, short *clt_udp_port )
2 C( `, t! r2 H, ^1 d$ N8 s{
      //port is NOT network orders

      struct sockaddr_in servaddr,clientaddr;
$ t/ s; s- P, D& I$ d       int clientlen;
" k7 }# h* Z( r$ l* a       int listenfd, connfd;
      int n;
1 d' e7 `5 v* |" }8 ~
      //定義socket, bind, listen, accept,關於這些操作的資料太多了,不詳述
9 ?0 G. Z/ @4 \; O4 E" J       memset(&servaddr, 0, sizeof(servaddr));
      servaddr.sin_family = AF_INET;
      servaddr.sin_port = htons(service_port);
      servaddr.sin_addr.s_addr = htonl(INADDR_ANY);

+ v+ Q* c: E' U  v- t* ^       listenfd = socket(AF_INET, SOCK_STREAM, 0);
3 Y8 w; S- M* ~       if(listenfd < 0) {
4 J0 I& R; K  E              p_error("socket error");
             exit(-1);
% I- w! Z% O; q2 [       }

7 s+ X, M8 V4 q; t. L' W- O8 E       if( bind(listenfd, (struct sockaddr *)&servaddr, sizeof(servaddr)) < 0 ) {
             p_error("bind error");
             exit(-1);
      }
      
. a5 U0 C6 k2 V+ S6 T" _8 @       if( listen(listenfd, 5) < 0 ) {
             p_error("listen error");
             exit(-1);
! A, S) y# r; v! i2 C8 l$ ?       }
( A2 J$ R  Z' h1 Y$ Q* u5 }
      connfd = accept( listenfd, (struct sockaddr *)&clientaddr, &clientlen );
9 r1 P1 \9 R+ s2 c6 S8 {7 n# A. E       if( connfd < 0 ) {
             p_error("accept error");
             exit(-1);
      }

. V5 F! k7 C6 f8 n; D7 H       printf("< TCP/IP Session - START >\n\n");

; W( W5 r, Y1 _" k       //接受第一句請求
: z6 d6 z3 `9 o' L$ T$ h       n = recv( connfd, buf, BUFSZ, 0 );
      debug_showbin( buf, n, "RECV", "\n" );
6 b% W  s! U( _8 @
+ _6 z& g. J1 ^2 F2 z       //目前我們只支持無身份驗證的請求,即"05 01 00"
: R5 A4 \) ]$ X       if( buf[0]==0x5 && buf[1]==0x1 && buf[2]==0x0) {
+ {; z" `  B9 s. g              buf[0] = 0x5;
             buf[1] = 0x0;
) l8 t& u. l" x; o6 V
) R* |/ ~: g. o' c  T. O6 j3 ]              //返回"05 00",代表成功
& N) F4 E. P! f- u" f' E              send( connfd, buf, 2, 0 );
             debug_showbin( buf, 2, "SEND", "\n\n" );
. ~* ~* y8 o" ^# t       } else {
             p_error("Session ERROR!\n");
! _6 ~4 s2 G% B              exit(-1);
4 V, q8 s1 ?. N. K% l; v7 P       }

; {; x, G5 l$ N6 p# U/ H       //接受第二句請求
! {+ Z, S( L8 I6 N) ~& N: y  W       n = recv( connfd, buf, BUFSZ, 0 );
& G' C7 Z* @% N6 O- {' F       debug_showbin( buf, n, "RECV", "\n" );

( q  B' C5 k$ e7 `8 H9 a       //只處理UDP請求(0x03)
      if( buf[0]==0x5 && buf[1]==0x3 ) {       //Client request a UDP Proxy
' u5 ?* i/ \4 [9 C& ~
: f3 x+ y/ D/ X5 [              short udp_port;
             long udp_ip;

             //提取並儲存客戶端的UDP端口號
             int seg=4;
" t( N( a7 P4 l& u              if( buf[3] == 0x3 )
; |! @2 _, ~3 V) o2 u+ R" [' x                     seg = buf[4]+1;
             memcpy( clt_udp_port, &buf[4+seg], 2 );
! @; C" j' I1 Q) L0 P              *clt_udp_port = ntohs( *clt_udp_port );
" @) g% i( Z) D# _4 @% S9 o! k
             buf[0] = 0x5;
             buf[1] = 0x0;
             buf[2] = 0x0;
             buf[3] = 0x1;
; k7 }; w  K+ {, X, r
             //把本機UDP SOCKET的IP和PORT返回給QQ
1 F8 x3 M+ W) v* L. X8 f1 Z              udp_ip = inet_addr( udp_proxy_ip );
             udp_port = htons( udp_proxy_port );
             memcpy( &buf[4], &udp_ip, 4 );
             memcpy( &buf[8], &udp_port, 2 );
5 z2 Z9 R  a. m* e; v
             send(connfd, buf, 10, 0 );
             debug_showbin( buf, 10, "SEND", "\n\n" );
      } else {
             p_error("Session ERROR: Client doesn't need a UDP Proxy!\n");
             exit(-1);
      }
) z, x; h2 M% L
  g6 c& V  C0 Y  N+ ?- j       //握手過程完成
; m3 N. u$ |1 R( t       close(connfd);
      close(listenfd);
; Y8 ~4 q6 V) j7 ?0 O; j       
      printf("< TCP/IP Session - END >\n\n");
( S$ f3 J+ A; C7 M, `}
3 }& g' z# M. B( V
4 e  \$ Z& C( b3 h( r3 D4 J: \


三、測試
===================
1.現在可以先把程序編譯,運行後程序將會在accept()這句搪塞,直至有請求連入.

: \6 R" A& B  F3 {7 z2 S: g2.打開QQ,在[系統參數->網絡設置]中選取使用SOCK5代理,在地址欄填入127.0.0.1或localhost,端口填8888,切記要把用戶名和密碼欄清空,因我們的程序只能處理無身份驗證的請求(即握手的第一句為"05 01 00"),如果用戶名和密碼欄不為空的話,QQ將會發送"05 01 02"至Proxy.
" s8 e+ W( J- G, ?& N' P4 N3 A9 w
3.按一下[測試],看看成不成功,再自己研究一下握手的內容