socks5身份验证

小风吹的我乱了 · · 1290 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

上一篇,socks5简介的握手阶段,忽略了身份验证流程,这里来补充一下

身份验证方法选择

重现客户端发出第一帧:

                   +----+----------+----------+
                   |VER | NMETHODS | METHODS  |
                   +----+----------+----------+
                   | 1  |    1     | 1 to 255 |
                   +----+----------+----------+

NMETHODS代表客户端支持的身份验证方法数量,METHODS代表客户端支持的身份验证方法,有多种:0x01:GSSAPI,0x02:账号密码认证。比如客户端只支持GSSAPI和账号密码认证两种方法,这里发送的数据就会是 0x05 0x02 0x01 0x02

代理服收到后,会回应

                         +----+--------+
                         |VER | METHOD |
                         +----+--------+
                         | 1  |   1    |
                         +----+--------+

常见METHOD:

  • 0x00,代表不用身份验证的,即此代理服务任何人都可连接,客户端收到此回应直接进入“准备代理”阶段,不用走身份验证流程了
  • 0xff,代表需要身份验证且无可用的验证方法,这时就算握手失败了,关闭连接
  • 0x01,代表需要身份验证,验证方法为GSSAPI
  • 0x02,代表需要身份验证,验证方法为账号密码方式

身份验证

这里假设客户端收到的是0x05 0x02,即账号密码验证方式
客户端立即发出账号密码验证方式的身份验证帧:

           +----+------+----------+------+----------+
           |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
           +----+------+----------+------+----------+
           | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
           +----+------+----------+------+----------+

ULEN:账号长度 UNAME:账号 PLEN:密码长度 PASSWD:密码

代理服解出账号名和密码,进行验证,作出回应

                        +----+--------+
                        |VER | STATUS |
                        +----+--------+
                        | 1  |   1    |
                        +----+--------+

STATUS是0x00,代表验证成功,非0x00,代表鉴权失败,必须关闭连接

说明

想详细了解的可以参照我的golang实现https://github.com/0990/socks5

引用

RFC1928-SOCKS Protocol Version 5
RFC1929-Username/Password Authentication for SOCKS V5


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:小风吹的我乱了

查看原文:socks5身份验证

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1290 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传