Современные решения

для защиты Windows приложений

и восстановления исходного кода
Автор: Mr. Black. Дата публикации: 24.05.2004


SOCKS5 своими руками


Анонимность в сети - тема не новая. И Вы наверняка устанавливали к себе на комп прогу типа A4Proxy, SocksChain
и им подобные. Лично я не люблю, когда для работы с проксями нужна какая-то отдельная прога. Во-первых,
некрасиво, когда много окон на панели задач или значков в трее, во-вторых проги эти требуют кряков, а их
искать лень :) Поэтому я и написал классы для поддержки SOCKS5-серверов, которые я теперь могу заюзать
в какой-нибудь своей проге. И вот теперь хочу всем рассказать, как это делать.

То, к каким серверам и по каким протоколам мы может обращаться через прокси, зависит от
типа этого прокси, т. е. протокола, по которому мы обращаемся к нему. Типов проксей существует нескольно:
HTTP-proxies, SOCKS4, SOCKS5, SSL CONNECT и тд.
HTTP-proxy наиболее распространены, их легче всего найти и инете, но работают они только с HTTP, к тому
же могут вставлять в заголовки запроса адрес клиента, то есть быть неанонимными.
Протокол SOCKS наиболее примечателен тем, что он инкапсулирует протоколы не прикладного, а
транспортного уровня, т. е. TCP/IP и UDP/IP. Поскольку только по этим протоколам возможна работа в Сети,
через SOCKS можно работать с любыми серверами, в том числе и такими же SOCKS и, таком образом,
организовывать цепочки SOCKS-серверов. По этой же причине ВСЕ SOCKS-сервера анонимны - невозможно
на уровне TCP/IP и UDP/IP передать дополнительную информацию, не нарушив работу вышестоящего
протокола.
Мы остановимся на протоколе SOCKS5. Его описание лежит в RFC 1928.
Для SOCKS5 стандартным является порт 1080, но, впрочем, на этот стндарт никто особого внимания не
обращает. Каждое SOCKS-соединение проходит стадию аутентификации, если она требуется, затем клиент
посылает команду. Команда может быть одна из трех:
CONNECT - исходящее TCP-соединение с указанным адресом. Использование этой команды мы рассмотрим
подробнее, так как она нужна наиболее часто.
BIND - открыть порт (сервер выбирает порт и посылает клиенту адрес и порт) и принять TCP соединение.
Серверу может понадобится знать, кто будет соннектиться. На этот случай нужно передать эту инфу.
UDP ASSOCIATE - открыть UDP-порт (сервер выбирает порт). Данные, предназначенные для конечного
хоста и данные от него идут тоже по UDP.
Данные в SOCKS5 передаются в бинарном виде, а не в текстовом, как в HTTP, SMTP, POP3 и др.

Описание протокола
Сконнектившись с сервером, клиент шлет пакет, в котором указана версия протокола и поддерживаемые
методы аутентификации. Этот пакет имеет следующий формат:
BYTE Version;
BYTE nMethods;
BYTE methods[nMethods]
Версия должна быть 5.
Каждый элемент methods определяет не только метод аутентификации, но и способ шифрования данных,
если оно используется. Из этих методов сервер выбирает один.
Можно указывать любое количество методов, но, если сервер не требует аутентификации, то никакие методы,
кроме 0x00 (не использовать ни аутентификацию, ни шифрование) не потребуются.
В ответ сервер шлет пакет следующего содержания:
BYTE Version
BYTE method,
где method - выбранный сервером метод или 0xFF (ни один из предложенных методов не поддерживается).
Если метод 0x00, то можно сразу посылать команду.

Пакет команды имеетследующий формат:
BYTE Version; // 5
BYTE Cmd ; // 1 - CONNECT
BYTE Reserved; // 0
BYTE AType; // 1 - IPv4; 3 - domain name; 4 - IPv6
BYTE addr[];
WORD port; // Байты в сетевом порядке, т. е. htons(Port);
Если используется доменное имя, то сначала идет байт длины, а затем строка без завершающего нуля.

Сервер посылает ответ:
BYTE Version; // 5
BYTE Rep ; // 0 - Ok
BYTE Reserved; // 0
BYTE AType; // 1 - IPv4; 3 - domain name; 4 - IPv6
BYTE addr[];
WORD port;

Здесь адрес и порт - это адрес и порт, видимые хосту. Возвращается, как правило, IP-адрес, а не доменное
имя. Этот адрес может отличаться от того, по которому мы обращаемся к серверу, особенно, если сервер
используется по назначению, т. е. для выхода из локалки в инет.
Если Rep не ноль, т. е. ошибка, то закрываем соединение, в противом случае работаем с хостом. Мы
не используем шифрование, поэтому просто передаем и принимаем данные, как при обычном соединении.
Если одна из сторон закроет соединение с socks-сервером, то он сразу же закроет соединение с другой
стороной. Одно socks-соединение инкапсулирует одно TCP-соединение или попытку его установления,
так что если использовать socks для анонимного сканирования портов, то эта прочедура может занять пол дня.

Кодинг
Поскольку socks инкапсулирует TCP, целесообразно сделать класс socks-соединения производным от
класса сокета, но MFCшный CSocket не подходит, т.к. у него все методы невиртуальные. Напишем свой
класс сокета и назовем его, скажем, CTSocket

#include <winsock2.h> class CTSocket { public: virtual BOOL CreateSocket(); virtual BOOL Connect(unsigned long ip, unsigned short port); virtual BOOL Connect(LPCSTR name, unsigned short port); virtual int Send(const char* str, int len); virtual int Recv(char* buf, int max); virtual void Close(); virtual unsigned long GetHost(); // Узнать свой адрес. Это тоже может понадобиться. private: SOCKET sock; };

Реализацию этого класса каждый сможет написать сам (кто не знает как, RTFM MSDN), так что не буду ее
рассматривать.
Теперь напишем класс socks-соединения. Он будет поддерживать только самый необходимый набор
функций: поддерживается только команда CONNECT, не поддерживается аутентификация и SOCKS-сервер
задается только IP-адресом, а не доменным именем. Больше в одной статье не поместится.

class CSocksSocket : public CTSocket { public: virtual BOOL CreateSocket(); virtual BOOL Connect(unsigned long ip, unsigned short port); virtual BOOL Connect(LPCSTR name, unsigned short port); virtual int Send(const char* str, int len); virtual int Recv(char* buf, int max); virtual BOOL Close(); virtual unsigned long GetHost(); CTSocket* pSocket; unsigned long socks_ip; unsigned short socks_port; private: char buffer[512]; // Такого размера точно хватит unsigned long l_ip; // Адрес, возвращаемый функцией GetHost() }; // Реализация BOOL CSocksSocket::CreateSocket() { if (!pSocket->CreateSocket()) return FALSE; if (!pSocket->Connect(socks_ip, socks_port)) return FALSE; buffer[0] = 5; // Ver buffer[1] = 1; // 1 method buffer[2] = 0; // no auth pSocket->Send(buffer, 3); int n = pSocket->Recv(buffer, 2); if (n != 2) return FALSE; if (buffer[1] != 0) return FALSE; // method 0 not supported return TRUE; } BOOL CSocksSocket::Connect(unsigned long ip, unsigned short port) { buffer[0] = 5; // Ver buffer[1] = 1; // CONNECT buffer[2] = 0; // Reserved buffer[3] = 1; // IPv4 *((unsigned long*)(buffer + 4)) = ip; *((unsigned short*)(buffer + 8)) = port; pSocket->Send(buffer, 10); int n = pSocket->Recv(buffer, 10); if (n != 10) return FALSE; if (buffer[1] != 0) return FALSE; // Can't connect if (buffer[3] != 1) return FALSE; // Будем требовать, чтобы нам сказали IP, а не что-нибудь другое. l_ip = *((unsigned long*)(buffer + 4)); return TRUE; } BOOL CSocksSocket::Connect(LPCSTR name, unsigned short port) { buffer[0] = 5; buffer[1] = 1; buffer[2] = 0; buffer[3] = 3; // Domain name int m = strlen(name); buffer[4] = m; // Length byte memcpy(buffer+5, name, m); // Копируем строку без завершающего нуля *((unsigned short*)(buffer + 5 + m)) = port; pSocket->Send(buffer, m + 7); int n = pSocket->Recv(buffer, 10); if (n != 10) return FALSE; if (buffer[1] != 0) return FALSE; if (buffer[3] != 1) return FALSE; // Будем требовать, чтобы нам сказали IP, а не что-нибудь другое. l_ip = *((unsigned long*)(buffer + 4)); return TRUE; } int CSocksSocket::Send(const char* str, int len) { return pSocket->Send(str, len); } int CSocksSocket::Recv(char* buf, int max) { return pScoket->Recv(buf, max); } void CSocksSocket::Close() { pSocket->Close(); } unsigned long CSocksSocket::GetHost() { return l_ip; } // Ну, а теперь тестовая прога void main() { WSADATA wsadata; CTSocket tsock; CSocksSocket ssock(&tsock); WSAStartup(MAKEWORD(2,2), &wsadata); ssock.socks_ip = inet_addr("10.10.10.10"); // Впишите сюда нужный адрес ssock.socks_port = 1080; // Впишите сюда порт if (!ssock.CreateSocket()) return; // Can't connect to socks // or auth required if (!ssock.Connect("www.mail.ru", htons(80))) return; // www.mail.ru // is inaccessible LPSTR q = "HEAD / HTTP/1.1\xD\xAHost: www.mail.ru:80\xD\xAUser-Agent: xakep\xD\xA\xD\xA"; ssock.Send(q, strlen(q)); char buf[1000]; int n = ssock.Recv(buf, 1000); buf[n] = 0; printf("%s", buf); ssock.Close(); WSACleanup(); }


Исходники из статьи

Комментарии

отсутствуют

Добавление комментария


Ваше имя (на форуме):

Ваш пароль (на форуме):

Комментарии могут добавлять только пользователи,
зарегистрированные на форуме данного сайта. Если Вы не
зарегистрированы, то сначала зарегистрируйтесь тут

Комментарий: