安科网

C语言写的linux socks Proxy

LutosX

LutosX

2013-04-27

关注 关注

C语言写的Linux平台socks5代理程序

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前几天MSN老上不去,我还以为是公司做了防火墙限制。于是把去年这个时候写得一个代理程序改了改,拿出来用。结果发现MSN是因为微软的问题,鄙视啊……

因为写得比较急,这个只支持TCP代理,UDP的我没写,因为MSN用不上。这个代码可以随意修改分发,不过最好能给我一份。

这是头文件:

///////////////////////////////////////////////////////////////////////////////////////////////////////////////

//Socks5代理头文件,定义协议相关数据包结构

//版本0.1,作者云舒

//2007年1月9日凌晨1点15分,GF回家已经11天了。

//2008年1月25日修改,今年GF一直在我身边,哈哈

//

//参考:

//http://www.rfc-editor.org/rfc/rfc1928.txt

//http://www.rfc-editor.org/rfc/rfc1929.txt

///////////////////////////////////////////////////////////////////////////////////////////////////////////////

#ifndefSOCKS5_H

#defineSOCKS5_H

#defineVERSION0x05

#defineCONNECT0x01

#defineIPV40x01

#defineDOMAIN0x03

#defineIPV60x04

typedefstruct_method_select_response//协商方法服务器响应

{

charversion;//服务器支持的Socks版本,0x04或者0x05

charselect_method;//服务器选择的方法,0x00为匿名,0x02为密码认证

}METHOD_SELECT_RESPONSE;

typedefstruct_method_select_request//协商方法服务端请求

{

charversion;//客户端支持的版本,0x04或者0x05

charnumber_methods;//客户端支持的方法的数量

charmethods[255];//客户端支持的方法类型,最多255个,0x00为匿名,0x02为密码认证

}METHOD_SELECT_REQUEST;

typedefstruct_AUTH_RESPONSE//用户密码认证服务端响应

{

charversion;//版本,此处恒定为0x01

charresult;//服务端认证结果,0x00为成功,其他均为失败

}AUTH_RESPONSE;

typedefstruct_AUTH_REQUEST//用户密码认证客户端请求

{

charversion;//版本,此处恒定为0x01

charname_len;//第三个字段用户名的长度,一个字节,最长为0xff

charname[255];//用户名

charpwd_len;//第四个字段密码的长度,一个字节,最长为0xff

charpwd[255];//密码

}AUTH_REQUEST;

typedefstruct_SOCKS5_RESPONSE//连接真实主机,Socks代理服务器响应

{

charversion;//服务器支持的Socks版本,0x04或者0x05

charreply;//代理服务器连接真实主机的结果,0x00成功

charreserved;//保留位,恒定位0x00

charaddress_type;//Socks代理服务器绑定的地址类型,IPV4为0x01,IPV6为0x04,域名为0x03

charaddress_port[1];//如果address_type为域名,此处第一字节为域名长度,其后为域名本身,无0字符结尾,域名后为Socks代理服务器绑定端口

}SOCKS5_RESPONSE;

typedefstruct_SOCKS5_REQUEST//客户端请求连接真实主机

{

charversion;//客户端支持的Socks版本,0x04或者0x05

charcmd;//客户端命令,CONNECT为0x01,BIND为0x02,UDP为0x03,一般为0x01

charreserved;//保留位,恒定位0x00

charaddress_type;//客户端请求的真实主机的地址类型,IPV4为0x00,IPV6为0x04,域名为0x03charaddress_port[1];//如果address_type为域名,此处第一字节为域名长度,其后为域名本身,无0字符结尾,域名后为真实主机绑定端口

}SOCKS5_REQUEST;

#endif

主程序来了:

///////////////////////////////////////////////////////////////////////////////////////////////////////////////

//Socks5程序,只支持TCP代理

//版本0.1,作者云舒

//2007年1月9日凌晨1点15分,GF回家已经11天了。

//2008年1月25日修改,今年GF一直在我身边,哈哈

//

//参考:

//http://www.rfc-editor.org/rfc/rfc1928.txt

//http://www.rfc-editor.org/rfc/rfc1929.txt

//编译:

//gcc-osocks5-O2Socks5.c-lpthread(RedHatAS5测试)

///////////////////////////////////////////////////////////////////////////////////////////////////////////////

#include<stdio.h>

#include<netinet/in.h>

#include<netdb.h>

#include<sys/time.h>

#include<sys/types.h>

#include<unistd.h>

#include<stdlib.h>

#include<signal.h>

#include<pthread.h>

#include<errno.h>

#include<string.h>

#include<sys/socket.h>

#include<arpa/inet.h>

#include"Socks5.h"

#defineMAX_USER10

#defineBUFF_SIZE1024

#defineAUTH_CODE0x02

#defineTIME_OUT6000000

#defineUSER_NAME"yunshu"

#definePASS_WORD"ph4nt0m"

//Selectauthmethod,return0ifsuccess,-1iffailed

intSelectMethod(intsock)

{

charrecv_buffer[BUFF_SIZE]={0};

charreply_buffer[2]={0};

METHOD_SELECT_REQUEST*method_request;

METHOD_SELECT_RESPONSE*method_response;

//recvMETHOD_SELECT_REQUEST

intret=recv(sock,recv_buffer,BUFF_SIZE,0);

if(ret<=0)

{

perror("recverror");

close(sock);

return-1;

}

//printf("SelectMethod:recv%dbytes\n",ret);

//ifclientrequestawrongversionorawrongnumber_method

method_request=(METHOD_SELECT_REQUEST*)recv_buffer;

method_response=(METHOD_SELECT_RESPONSE*)reply_buffer;

method_response->version=VERSION;

//ifnotsocks5

if((int)method_request->version!=VERSION)

{

method_response->select_method=0xff;

send(sock,method_response,sizeof(METHOD_SELECT_RESPONSE),0);

close(sock);

return-1;

}

method_response->select_method=AUTH_CODE;

if(-1==send(sock,method_response,sizeof(METHOD_SELECT_RESPONSE),0))

{

close(sock);

return-1;

}

return0;

}

//testpassword,return0forsuccess.

intAuthPassword(intsock)

{

charrecv_buffer[BUFF_SIZE]={0};

charreply_buffer[BUFF_SIZE]={0};

AUTH_REQUEST*auth_request;

AUTH_RESPONSE*auth_response;

//authusernameandpassword

intret=recv(sock,recv_buffer,BUFF_SIZE,0);

if(ret<=0)

{

perror("recvusernameandpassworderror");

close(sock);

return-1;

}

//printf("AuthPass:recv%dbytes\n",ret);

auth_request=(AUTH_REQUEST*)recv_buffer;

memset(reply_buffer,0,BUFF_SIZE);

auth_response=(AUTH_RESPONSE*)reply_buffer;

auth_response->version=0x01;

charrecv_name[256]={0};

charrecv_pass[256]={0};

//auth_request->name_lenisachar,maxnumberis0xff

charpwd_str[2]={0};

strncpy(pwd_str,auth_request->name+auth_request->name_len,1);

intpwd_len=(int)pwd_str[0];

strncpy(recv_name,auth_request->name,auth_request->name_len);

strncpy(recv_pass,auth_request->name+auth_request->name_len+sizeof(auth_request->pwd_len),pwd_len);

//printf("username:%s\npassword:%s\n",recv_name,recv_pass);

//checkusernameandpassword

if((strncmp(recv_name,USER_NAME,strlen(USER_NAME))==0)&&

(strncmp(recv_pass,PASS_WORD,strlen(PASS_WORD))==0)

)

{

auth_response->result=0x00;

if(-1==send(sock,auth_response,sizeof(AUTH_RESPONSE),0))

{

close(sock);

return-1;

}

else

{

return0;

}

}

else

{

auth_response->result=0x01;

send(sock,auth_response,sizeof(AUTH_RESPONSE),0);

close(sock);

return-1;

}

}

//parsecommand,andtrytoconnectrealserver.

//returnsocketforsuccess,-1forfailed.

intParseCommand(intsock)

{

charrecv_buffer[BUFF_SIZE]={0};

charreply_buffer[BUFF_SIZE]={0};

SOCKS5_REQUEST*socks5_request;

SOCKS5_RESPONSE*socks5_response;

//recvcommand

intret=recv(sock,recv_buffer,BUFF_SIZE,0);

if(ret<=0)

{

perror("recvconnectcommanderror");

close(sock);

return-1;

}

socks5_request=(SOCKS5_REQUEST*)recv_buffer;

if((socks5_request->version!=VERSION)||(socks5_request->cmd!=CONNECT)||

(socks5_request->address_type==IPV6))

{

//printf("connectcommanderror.\n");

close(sock);

return-1;

}

//begainprocessconnectrequest

structsockaddr_insin;

memset((void*)&sin,0,sizeof(structsockaddr_in));

sin.sin_family=AF_INET;

//getrealserver&#39;sipaddress

if(socks5_request->address_type==IPV4)

{

memcpy(&sin.sin_addr.s_addr,&socks5_request->address_type+sizeof(socks5_request->address_type),4);

memcpy(&sin.sin_port,&socks5_request->address_type+sizeof(socks5_request->address_type)+4,2);

//printf("RealServer:%s%d\n",inet_ntoa(sin.sin_addr),ntohs(sin.sin_port));

}

elseif(socks5_request->address_type==DOMAIN)

{

chardomain_length=*(&socks5_request->address_type+sizeof(socks5_request->address_type));

chartarget_domain[256]={0};

strncpy(target_domain,&socks5_request->address_type+2,(unsignedint)domain_length);

//printf("target:%s\n",target_domain);

structhostent*phost=gethostbyname(target_domain);

if(phost==NULL)

{

//printf("Resolve%serror!\n",target_domain);

close(sock);

return-1;

}

memcpy(&sin.sin_addr,phost->h_addr_list[0],phost->h_length);

memcpy(&sin.sin_port,&socks5_request->address_type+sizeof(socks5_request->address_type)+

sizeof(domain_length)+domain_length,2);

}

//trytoconnecttorealserver

intreal_server_sock=socket(AF_INET,SOCK_STREAM,0);

if(real_server_sock<0)

{

perror("Socketcreationfailed\n");

close(sock);

return-1;

}

memset(reply_buffer,0,sizeof(BUFF_SIZE));

socks5_response=(SOCKS5_RESPONSE*)reply_buffer;

socks5_response->version=VERSION;

socks5_response->reserved=0x00;

socks5_response->address_type=0x01;

memset(socks5_response+4,0,6);

ret=connect(real_server_sock,(structsockaddr*)&sin,sizeof(structsockaddr_in));

if(ret==0)

{

socks5_response->reply=0x00;

if(-1==send(sock,socks5_response,10,0))

{

close(sock);

return-1;

}

}

else

{

perror("Connecttorealservererror");

socks5_response->reply=0x01;

send(sock,socks5_response,10,0);

close(sock);

return-1;

}

returnreal_server_sock;

}

intForwardData(intsock,intreal_server_sock)

{

charrecv_buffer[BUFF_SIZE]={0};

fd_setfd_read;

structtimevaltime_out;

time_out.tv_sec=0;

time_out.tv_usec=TIME_OUT;

intret=0;

while(1)

{

FD_ZERO(&fd_read);

FD_SET(sock,&fd_read);

FD_SET(real_server_sock,&fd_read);

ret=select((sock>real_server_sock?sock:real_server_sock)+1,&fd_read,NULL,NULL,&time_out);

if(-1==ret)

{

perror("selectsocketerror");

break;

}

elseif(0==ret)

{

//perror("selecttimeout");

continue;

}

//printf("[DEBUG]testingreadable!\n");

if(FD_ISSET(sock,&fd_read))

{

//printf("clientcanread!\n");

memset(recv_buffer,0,BUFF_SIZE);

ret=recv(sock,recv_buffer,BUFF_SIZE,0);

if(ret>0)

{

//printf("%s",recv_buffer);

//printf("recv%dbytesfromclient.\n",ret);

ret=send(real_server_sock,recv_buffer,ret,0);

if(ret==-1)

{

perror("senddatatorealservererror");

break;

}

//printf("send%dbytestoclient!\n",ret);

}

elseif(ret==0)

{

//printf("clientclosesocket.\n");

break;

}

else

{

//perror("recvfromclienterror");

break;

}

}

elseif(FD_ISSET(real_server_sock,&fd_read))

{

//printf("realservercanread!\n");

memset(recv_buffer,0,BUFF_SIZE);

ret=recv(real_server_sock,recv_buffer,BUFF_SIZE,0);

if(ret>0)

{

//printf("%s",recv_buffer);

//printf("recv%dbytesfromrealserver.\n",ret);

ret=send(sock,recv_buffer,ret,0);

if(ret==-1)

{

perror("senddatatoclienterror");

break;

}

}

elseif(ret==0)

{

//printf("realserverclosesocket.\n");

break;

}

else

{

perror("recvfromrealservererror");

break;

}

}

}

return0;

}

intSocks5(void*client_sock)

{

intsock=*(int*)client_sock;

if(SelectMethod(sock)==-1)

{

//printf("socksversionerror\n");

return-1;

}

if(AuthPassword(sock)==-1)

{

//printf("authpassworderror\n");

return-1;

}

intreal_server_sock=ParseCommand(sock);

if(real_server_sock==-1)

{

//printf("parsecommanderror.\n");

return-1;

}

ForwardData(sock,real_server_sock);

close(sock);

close(real_server_sock);

return0;

}

intmain(intargc,char*argv[])

{

if(argc!=2)

{

printf("Socks5proxyfortest,codebyYunShu\n");

printf("Usage:%s<proxy_port>\n",argv[0]);

printf("Options:\n");

printf("<proxy_port>---whichportofthisproxyserverwilllisten.\n");

return1;

}

structsockaddr_insin;

memset((void*)&sin,0,sizeof(structsockaddr_in));

sin.sin_family=AF_INET;

sin.sin_port=htons(atoi(argv[1]));

sin.sin_addr.s_addr=htonl(INADDR_ANY);

intlisten_sock=socket(AF_INET,SOCK_STREAM,0);

if(listen_sock<0)

{

perror("Socketcreationfailed\n");

return-1;

}

intopt=SO_REUSEADDR;

setsockopt(listen_sock,SOL_SOCKET,SO_REUSEADDR,&opt,sizeof(opt));

if(bind(listen_sock,(structsockaddr*)&sin,sizeof(structsockaddr_in))<0)

{

perror("Binderror");

return-1;

}

if(listen(listen_sock,MAX_USER)<0)

{

perror("Listenerror");

return-1;

}

structsockaddr_incin;

intclient_sock;

intclient_len=sizeof(structsockaddr_in);

while(client_sock=accept(listen_sock,(structsockaddr*)&cin,(socklen_t*)&client_len))

{

printf("Connectedfrom%s,processing......\n",inet_ntoa(cin.sin_addr));

pthread_twork_thread;

if(pthread_create(&work_thread,NULL,(void*)Socks5,(void*)&client_sock))

{

perror("Createthreaderror...");

close(client_sock);

}

else

{

pthread_detach(work_thread);

}

}

}

linux服务器

LutosX

LutosX

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

自动解锁Linux上的加密磁盘

通过使用网络绑定磁盘加密,无需手动输入密码即可打开加密磁盘。从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。要使用 LUKS 配置加密磁盘或分区,你需要使用cryptsetup工具。然而,网络绑定磁盘加密Network-Boun

bluecarrot 2020-11-23

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

liuchen0 2020-11-13

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

LUOPING0 2020-11-11

为什么 Linux 需要 Swapping 你知道吗?

为什么这么设计是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。Linux 提供了两种不同的方法启用 Swapping,分别是 Swap 分区和 Swap

Attend 2020-11-17

Linux 不懂权限管理,怎么玩骚操作

本文转载自微信公众号「小菜良记」,作者蔡不菜丶。首先看到这个问题,小菜是有点懵的,为什么 Linux 是运维才需要精通的呢。话不多说,小菜这篇就带你来了解一下 Linux 中的 权限 是如何管理的,Linux 的基本操作可以查看这篇文章:Linux操作

ZHAICAN 2020-11-16

如何在 Linux 上扫描/检测新的 LUN 和 SCSI 磁盘

当 Linux 系统连接到 SAN后,你需要重新扫描 iSCSI 服务以发现新的 LUN。要做到这一点,你必须向存储团队提供 Linux 主机的 WWN 号和所需的 LUN 大小。LUN 在存储术语中被称为 LUN 的串行十六进制。这可以通过两种方式进行,

codedecode 2020-11-14

超级详细|Linux系统下从0到1的玩法大全

Linux是一个开源、免费的操作系统,其稳定性、安全性、处理并发已经得到业界的认可,目前很多企业级的项目都会部署到Linux/unix系统上。Linux可以安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制、台式计算机、大型机和超级计算机

zhangbingb 2020-11-12

Linux网络状态工具ss命令使用详解

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多t

ykmail 2020-11-11

记一次优化Linux服务器swap内存过高问题

今天收到zabbix告警,有点奇怪的是swap内存使用很高,但实际使用内存却不多,下面一起来看看吧:。正常情况下swap的使用应该是0,所以swap剩余小于80%时,我们便需要关注是哪个进程占用过高。如果内存够大,其实不必太多的使用 SWAP 分区, 可以

futurezone 2020-11-06

2020最受欢迎的Linux发行版Top 10

Ubuntu是南非巨富Mark Shuttleworth在Debian的基础上的开源操作系统。Ubuntu立足桌面,发行版质量,安全更新和可用性。Ubuntu采用常规版本和和LTS版本的发行策略。Ubuntu是目前使用最广泛和支持的Linux发行版之一。

rikeyone 2020-11-04

Linux系统下对目录扩容的方法

卸载/home时 提示目标忙,fuser -m /home查看谁用/home时提示没有fuser命令。必须格式化/home分区,才能挂载----所以缩减/home分区之前必须备份/home的内容(切记!!!

橄榄 2020-11-04

Linux黑话解释:什么是显示管理器?

在这篇 Linux 黑话解释中,你将了解 Linux 中的显示管理器。它的作用是什么?简单来说,显示管理器display manager是一个为你的 Linux 发行版提供图形登录功能的程序。它控制用户会话并管理用户认证。显示管理器会在你输入用户名和密码后

WenCoo 2020-10-31

Linux上如何清除RAM内存高速缓存,缓存和交换空间

像任何其他的操作系统一样,GNU / Linux已经有效地实施了内存管理甚至更多。但是,如果有任何进程正在蚕食你的内存,你要清除它,Linux提供了一个方法来刷新或清除RAM缓存。每一个Linux系统有三个选项来清除缓存而不中断任何进程或服务。1,仅清除缓

liuyuchen 2020-10-27

利器分享:实时监控Linux服务器性能的工具

dstat 是一款生成Linux系统资源统计信息的功能强大、灵活和通用的工具,可以替代vmstat,iostat,netstat和ifstat这些命令的多功能产品。dstat克服了这些命令的局限并增加了一些另外的功能,增加了监控项,也变得更灵活了。dsta

ROES 2020-10-24

在 Linux 上安装 MariaDB 或 MySQL

开始在 Linux 系统上使用开源的 SQL 数据库吧。MariaDB和MySQL都是使用 SQL 的开源数据库,并且共享相同的初始代码库。因此,本文同时适用于 MariaDB 和 MySQL。在大多数发行版上,MariaDB 分为服务器包和客户端包。客

Gexrior 2020-10-22

效率高的Linux管理员都会的10个关键技巧

好的系统管理员区分在效率上。如果一位高效的系统管理员能在 10 分钟内完成一件他人需要 2 个小时才能完成的任务,那么他应该受到奖励,因为他为公司节约了时间,而时间就是金钱。以下这些技巧可以节约时间 —— 即使没有因为高效而得到更多的报酬,但至少可以有

ZHAICAN 2020-10-20

Linux服务器高并发调优实战

众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。如非必须,关掉或卸载iptables防火墙,并阻止kernel加载ip

风语者 2020-10-16

Lynis – 用于Linux服务器的自动安全审计工具

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报

zhongguomin 2020-10-16

Linux内核5.9的最重要功能及安装方法

与5.8一样,Linux内核5.9确实没有任何改变游戏规则的功能,至少对普通用户而言没有。然而如果您是铁杆的IT专业人员,可能有几项心仪的功能会吸引您将5.9内核安装到数据中心服务器中。不妨看一下最新Linux内核的一些比较重要的功能。重大新闻是Linux

净无邪 2020-10-15

“优秀工具”挑战!如何在“云”上顺利工作?

本文转载自公众号“读芯术”。软件行业发展迅速,开发人员想要跟紧步伐变得非常困难。即便你天赋异禀,工作努力又动力十足,如果达不到当前行业发展趋势的标准,仍然可能节奏错乱。但由于有数不胜数的工具,选择“最佳工具”便成为一个挑战。称职的软件开发人员必须熟练使用L

此处省略三千字 2020-10-11
LutosX

LutosX

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号