Реализация простого сокс4 сервера на c#

Возможности
- быстрый запуск
- многопоточность
- редактирование трафика "на лету"/блокировка пакетов данных от сервера к клиенту и наоборот
- идентификация "хозяина" данных по ip/port

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

у xkor'a выкладывал, и раз уж пошла такая пьянка то и здесь выложу delegate void PacketHandlerDelegate(ref byte[] packet, int size);
class SocksProxy
{
public PacketHandlerDelegate ServerPacketHandler;
public PacketHandlerDelegate ClientPacketHandler;
public int Port;

public SocksProxy(int port)
{
this.Port = port;
}

public void Listen()
{
Socket listener = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
listener.Bind(new IPEndPoint(IPAddress.Any, Port));
listener.Listen(100);
listener.BeginAccept(listener_Accept, listener);
}

private void listener_Accept(IAsyncResult ar)
{
byte[] buffer = new byte[2048];
Socket listener = (Socket)ar.AsyncState;
listener.BeginAccept(listener_Accept, listener);

Socket _in = listener.EndAccept(ar);
Socket _out = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);

_in.Receive(buffer, 0, buffer.Length, SocketFlags.None);

if (buffer[0] == 5 && buffer[2] == 0)
{
buffer[1] = 0;
_in.Send(buffer, 0, 2, SocketFlags.None);
_in.Receive(buffer, 0, buffer.Length, SocketFlags.None);

IPEndPoint remoteEndPoint = GetAddress(ref buffer);
switch (buffer[1])
{
case 1:
_out.Connect(remoteEndPoint);
Console.WriteLine("Socket connected to " + remoteEndPoint);
break;

case 2:
_out.Bind(remoteEndPoint);
Console.WriteLine("Socket binded to " + remoteEndPoint);
break;
}

buffer[1] = 0;
_in.Send(buffer, 0, 10, SocketFlags.None);


NetworkState state = new NetworkState(_in, _out, buffer);
_out.BeginReceive(buffer, 0, buffer.Length, SocketFlags.None, out_Receive, state);
_in.BeginReceive(buffer, 0, buffer.Length, SocketFlags.None, in_Receive, state);
}
}

private IPEndPoint GetAddress(ref byte[] buf)
{
switch (buf[3])
{
case 1:
string ip = buf[4] + "." + buf[5] + "." + buf[6] + "." + buf[7];
int port = buf[8] * 256 + buf[9];
return new IPEndPoint(IPAddress.Parse(ip), port);

case 3:
byte len = buf[8];
string host = Encoding.ASCII.GetString(buf, 9, len);
return HostResolve(host);

default:
return new IPEndPoint(0, 0);
}
}

private IPEndPoint HostResolve(string hostname)
{
IPHostEntry host = Dns.GetHostEntry(hostname);
foreach (IPAddress ip in host.AddressList)
{
if (ip.AddressFamily == AddressFamily.InterNetwork)
{
return new IPEndPoint(ip, 80);
}
}
return new IPEndPoint(0, 0);
}

private void in_Receive(IAsyncResult ar)
{
NetworkState state = (NetworkState)ar.AsyncState;
int received = state.In.EndReceive(ar);

if (received > 0)
{
Console.WriteLine("{0} -> {1}", state.In.RemoteEndPoint, state.Out.RemoteEndPoint);
Console.WriteLine(Utils.HexDump(state.Buffer, received));
if (ClientPacketHandler != null)
ClientPacketHandler(ref state.Buffer, received);
state.Out.Send(state.Buffer, 0, received, SocketFlags.None);
state.In.BeginReceive(state.Buffer, 0, state.Buffer.Length, SocketFlags.None, in_Receive,
new NetworkState(state.In, state.Out, state.Buffer));
}
else
{
state.In.Shutdown(SocketShutdown.Both);
Console.WriteLine("{0} отключен", state.In.RemoteEndPoint);
}
}

private void out_Receive(IAsyncResult ar)
{
NetworkState state = (NetworkState)ar.AsyncState;
int received = state.Out.EndReceive(ar);

if (received > 0)
{
Console.WriteLine("{0} -> {1}", state.Out.RemoteEndPoint, state.In.RemoteEndPoint);
if (ServerPacketHandler != null)
ServerPacketHandler(ref state.Buffer, received);
state.In.Send(state.Buffer, 0, received, SocketFlags.None);
state.Out.BeginReceive(state.Buffer, 0, state.Buffer.Length, SocketFlags.None, out_Receive,
new NetworkState(state.In, state.Out, state.Buffer));
}
else
{
state.Out.Shutdown(SocketShutdown.Both);
Console.WriteLine("{0} отключен", state.Out.RemoteEndPoint);
}
}
private class NetworkState
{
public byte[] Buffer;
public Socket In;
public Socket Out;
public NetworkState(Socket sin, Socket sout, byte[] buff)
{
this.Buffer = buff;
this.In = sin;
this.Out = sout;
}
}
}
Только нужно обработку исключений добавить

Ну ребят, как обычно. Бесполезные посты о инжекторах, или как покрасить кнопку в другой цвет обрастают комментариями за пару часов. Зато хорошие, годные, темы покрываются мхом...

Потому что школьники не видят где их можно применить, не говоря уже о том что я на 95% уверен что они даже структуру запомнить не смогут...

а для чего вы писали прокси сервер? если не секрет. просто мне в голову кроме хацкерских идей больше ничего не лезет.

warl0ck, я трафик ла2 через него пропускал, расшифровывал/читал/зашифровывал

Потому что школьники не видят где их можно применить, не говоря уже о том что я на 95% уверен что они даже структуру запомнить не смогут...

Вы так говорите, школьники, как будто это что-то плохое...

а для чего вы писали прокси сервер? если не секрет. просто мне в голову кроме хацкерских идей больше ничего не лезет.

кому хацкнуть, кому свой адблок сделать, кто на что горазд )))

Буянь, ну так мы же говорим только про тех школьников которые не знают, что с этим делать.

Mebius, и как, получилось сделать адблок?

warl0ck, я трафик ла2 через него пропускал, расшифровывал/читал/зашифровывал

интересная задумка. делал что-то похожее, создал вебсервер(на локалхос), добавил вк в хостс и требовал денег/dgs

warl0ck, ну так не прокси же D:
Можно было выцеплять http заголовки по типу GET vk.com [Ссылки могут видеть только зарегистрированные и активированные пользователи] и добавлять форме авторизации js скрипт, который будет отправлять данные тебе на ресурс

warl0ck, ну так не прокси же D:


ну почти. неправильный прокси/dgs

Можно было выцеплять http заголовки по типу GET vk.com [Ссылки могут видеть только зарегистрированные и активированные пользователи] и добавлять форме авторизации js скрипт, который будет отправлять данные тебе на ресурс
да... но это довольно таки хлопотно, к тому же подтверждение по телефону надо

Буянь, ну так мы же говорим только про тех школьников которые не знают, что с этим делать.

Mebius, и как, получилось сделать адблок?

я не делал, я написал, проверил на хроме и выкинул в паблик

ща занимаюсь другой плюхой большой

подниму ка я тему задаваясь собственным вопросом. Разбираясь с Сокет серверами наткнулся на эту тему и позаимствовал пример Yukikaze по созданию Socks5 сервера.
Все работает, перехватывает с обоих сторон, но возникли проблемы, на которые я не могу найти ответ:

1)Бывает при большом кол-ве пакетов(как я понял) выскакивает ошибка:
"сервер принудительно разорвал соединение" (я перехватываю пакеты с игры ArcheAge, может кто слышал, и вот сразу после попытки зайти на перса это вылетает) и вместе с ней
"EndReceive может вызываться только один раз для каждой асинхронной операции"

2)Так же часто вылетает ошибка:
Запрос на отправку или получение данных был запрещен, т.к. сокет уже отключен в данном направлении на основании прежней запроса на его отключение

Вообще не соображу как исправить и с чем они связаны, помогите кто знает. Благодарю


Вот в этих двух процедурах ошибки вылезают . Чаще в исходящих запросах от клиента серверу
private void in_Receive(IAsyncResult ar)//ошибки во входящих(сервер -> клиент)
{

NetworkState state = (NetworkState)ar.AsyncState;
int received = state.In.EndReceive(ar);
if (received > 0)
{
loglist.Invoke((MethodInvoker)delegate() { loglist.Items.Add("C -> S : " + ByteToHex(state.Buffer, received)); });
if (ClientPacketHandler != null)
ClientPacketHandler(ref state.Buffer, received);
state.Out.Send(state.Buffer, 0, received, SocketFlags.None);//Запрос на отправку или получение данных был запрещен
state.In.BeginReceive(state.Buffer, 0, state.Buffer.Length, SocketFlags.None, in_Receive,
new NetworkState(state.In, state.Out, state.Buffer)); ara = ar;
}
else
{
state.In.Shutdown(SocketShutdown.Both);
}
}


private void out_Receive(IAsyncResult ar)//и здесь (отправка пакетов на сервер)
{

NetworkState state = (NetworkState)ar.AsyncState;
int received = state.Out.EndReceive(ar);//Удаленный хост принудительно разорвал существующее подключение или EndReceive может вызываться только один раз для каждой асинхронной операции.
if (received > 0)
{
loglist.Invoke((MethodInvoker)delegate() { loglist.Items.Add("S -> C : " + ByteToHex(state.Buffer, received)); });
if (ServerPacketHandler != null)
ServerPacketHandler(ref state.Buffer, received);
state.In.Send(state.Buffer, 0, received, SocketFlags.None); // Запрос на отправку или получение данных был запрещен
state.Out.BeginReceive(state.Buffer, 0, state.Buffer.Length, SocketFlags.None, out_Receive,
new NetworkState(state.In, state.Out, state.Buffer));
}
else
{
state.Out.Shutdown(SocketShutdown.Both);
}

}

Ginrey а можешь скинуть свои наработки полностью?

Добавлено через 23 минуты
Дело в том что тебе нужно слушать два а то и три порта. Первый это логин сервер, а когда ты пытаешься зайти на перса то у тебя уже выбирается конкретный игровой сервер и соединение с логин сервером закрывается. Соответственно меняется IP и порт.

Добавлено через 3 часа 30 минут
Не знаю почему но у меня этот код не может перехватить коннект. Может объясните нубу что в него нужно добавить. Порт вроде верный указываю

Хочу вставить и свои 5 копеек
Простенький Http Proxy сервер, наработка конечно не моя... но довольно полезная
public class [Ссылки могут видеть только зарегистрированные и активированные пользователи]
{
public TcpClient socket;
public [Ссылки могут видеть только зарегистрированные и активированные пользователи] srv;

private Stream inputStream;
public StreamWriter outputStream;

public String [Ссылки могут видеть только зарегистрированные и активированные пользователи]
public String [Ссылки могут видеть только зарегистрированные и активированные пользователи]
public String [Ссылки могут видеть только зарегистрированные и активированные пользователи]
public Hashtable [Ссылки могут видеть только зарегистрированные и активированные пользователи] = new Hashtable();

private static int MAX_POST_SIZE = 10 * 1024 * 1024; // 10MB

public [Ссылки могут видеть только зарегистрированные и активированные пользователи](TcpClient s, [Ссылки могут видеть только зарегистрированные и активированные пользователи] srv)
{
this.socket = s;
this.srv = srv;
}


private string streamReadLine(Stream inputStream)
{
int next_char;
string data = "";
while (true) {
next_char = inputStream.ReadByte();
if (next_char == '\n') { break; }
if (next_char == '\r') { continue; }
if (next_char == -1) { Thread.Sleep(1); continue; };
data += Convert.ToChar(next_char);
}
return data;
}
public void process()
{
inputStream = new BufferedStream(socket.GetStream());

outputStream = new StreamWriter(new BufferedStream(socket.GetStream()));
try {
parseRequest();
readHeaders();
if ([Ссылки могут видеть только зарегистрированные и активированные пользователи]("GET")) {
handleGETRequest();
} else if ([Ссылки могут видеть только зарегистрированные и активированные пользователи]("POST")) {
handlePOSTRequest();
}
} catch (Exception e)
{
writeFailure();
}
outputStream.Flush();
inputStream = null; outputStream = null;
socket.Close();
}

public void parseRequest()
{
String request = streamReadLine(inputStream);
string[] tokens = request.Split(' ');
if (tokens.Length != 3) {
throw new Exception("invalid http request line");
}
[Ссылки могут видеть только зарегистрированные и активированные пользователи] = tokens[0].ToUpper();
[Ссылки могут видеть только зарегистрированные и активированные пользователи] = tokens[1];
[Ссылки могут видеть только зарегистрированные и активированные пользователи] = tokens[2];
}

public void readHeaders()
{
String line;
while ((line = streamReadLine(inputStream)) != null) {
if (line.Equals("")) {;
return;
}

int separator = line.IndexOf(':');
if (separator == -1)
{
throw new Exception("invalid http header line: " + line);
}
String name = line.Substring(0, separator);
int pos = separator + 1;
while ((pos < line.Length) && (line[pos] == ' '))
{
pos++;
}

string value = line.Substring(pos, line.Length - pos);
[Ссылки могут видеть только зарегистрированные и активированные пользователи][name] = value;
}
}

public void handleGETRequest() {
srv.handleGETRequest(this);
}

private const int BUF_SIZE = 4096;
public void handlePOSTRequest()
{
int content_len = 0;
MemoryStream ms = new MemoryStream();
if (this.[Ссылки могут видеть только зарегистрированные и активированные пользователи]("Content-Length")) {
content_len = Convert.ToInt32(this.[Ссылки могут видеть только зарегистрированные и активированные пользователи]["Content-Length"]);
if (content_len > MAX_POST_SIZE) {
throw new Exception(
String.Format("POST Content-Length({0}) too big for this simple server",
content_len));
}
byte[] buf = new byte[BUF_SIZE];
int to_read = content_len;
while (to_read > 0)
{

int numread = this.inputStream.Read(buf, 0, Math.Min(BUF_SIZE, to_read));
if (numread == 0) {
if (to_read == 0) {
break;
} else {
throw new Exception("client disconnected during post");
}
}
to_read -= numread;
ms.Write(buf, 0, numread);
}
ms.Seek(0, SeekOrigin.Begin);
}
srv.handlePOSTRequest(this, new StreamReader(ms));

}

public void writeSuccess(string content_type="text/html") {
outputStream.WriteLine("[Ссылки могут видеть только зарегистрированные и активированные пользователи] 200 OK");
outputStream.WriteLine("Content-Type: " + content_type);
outputStream.WriteLine("Connection: close");
outputStream.WriteLine("");
}

public void writeFailure() {
outputStream.WriteLine("[Ссылки могут видеть только зарегистрированные и активированные пользователи] 404 File not found");
outputStream.WriteLine("Connection: close");
outputStream.WriteLine("");
}
}
public abstract class [Ссылки могут видеть только зарегистрированные и активированные пользователи]
{

protected int port;
TcpListener listener;
bool is_active = true;

public [Ссылки могут видеть только зарегистрированные и активированные пользователи](int port)
{
this.port = port;
}

public void listen()
{
listener = new TcpListener(port);
listener.Start();
while (is_active)
{
TcpClient s = listener.AcceptTcpClient();
[Ссылки могут видеть только зарегистрированные и активированные пользователи] processor = new [Ссылки могут видеть только зарегистрированные и активированные пользователи](s, this);
Thread thread = new Thread(new ThreadStart(processor.process));
thread.Start();
Thread.Sleep(1);
}
}

public abstract void handleGETRequest([Ссылки могут видеть только зарегистрированные и активированные пользователи] p);
public abstract void handlePOSTRequest([Ссылки могут видеть только зарегистрированные и активированные пользователи] p, StreamReader inputData);
}
public class My[Ссылки могут видеть только зарегистрированные и активированные пользователи] : [Ссылки могут видеть только зарегистрированные и активированные пользователи]
{
public My[Ссылки могут видеть только зарегистрированные и активированные пользователи](int port)
: base(port) {}
public override void handleGETRequest ([Ссылки могут видеть только зарегистрированные и активированные пользователи] p)
{
Console.WriteLine("GET:" + p.[Ссылки могут видеть только зарегистрированные и активированные пользователи]);
//p.outputStream.WriteLine(new WebClient().DownloadString("<<Host Adress>>"+p.[Ссылки могут видеть только зарегистрированные и активированные пользователи]));
}

public override void handlePOSTRequest([Ссылки могут видеть только зарегистрированные и активированные пользователи] p, StreamReader inputData)
{
Console.WriteLine("POST:" + p.[Ссылки могут видеть только зарегистрированные и активированные пользователи]);
}
}


[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи] = new My[Ссылки могут видеть только зарегистрированные и активированные пользователи](80);
Thread thread = new Thread(new ThreadStart([Ссылки могут видеть только зарегистрированные и активированные пользователи]));
thread.Start();

Http сервер поднимается на 80 порту, если есть скайп и он не правильно сконфигурирован, то он может сам сидеть на 80 порту

В методе My[Ссылки могут видеть только зарегистрированные и активированные пользователи] пишем код обработки Get запросов, можно делать что угодно, ответ сервера нужно записать в outputStream, в примере просто вывод запроса в консоль, и пример ответа(закомметирован, отвечает всегда пустотой)
My[Ссылки могут видеть только зарегистрированные и активированные пользователи] - аналогично

Практическое приминение ? я использовал как зеркало, добалял в hosts адрес целевого хоста с переадресацией на себя, предварительно зарезольвив у DNS адрес хоста, а итоге приложение вело общение с удалённым Http сервером, и я мог корректировать нужные ответы и запросы

При поднятии на другом порту работает как [Ссылки могут видеть только зарегистрированные и активированные пользователи] сервер

А такой вопрос, каким образом отправлять пакет в прокси с этого поста [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Как я понял то тут не один соккет а для каждого соединения свой соккет... Во общем пришлось ппц много переписать но реализовал через хранение всех подключений в листе, и потом через поиск порта в листе Out сокетов нахожу нужный мне сокет и через него посылаю пакет.

В принципе сервер работает стабильно, но иногда лишь только бывают баги когда пакеты "зависают" в обработчике и все висит..

Нашел другой сервер переписал его под себя и оказалось что сервер из поста [Ссылки могут видеть только зарегистрированные и активированные пользователи] пропускал ~70% пакетов...
Жаль потраченного времени на него только, сервер не серьезный...

1. Сервер из 150 строк, треть из которых это скобки, не может быть серьезным
2. В TCP Нет пакетов, а проксирование UDP я не реализовывал.
3. Исходя из 2, сервер не может пропускать пакеты, максимум это потеря связи с сервером или вообще неудачное соединение. Сервер не буфферизирует поток, он передает ровно столько сколько смог прочитать, по этой причине повторюсь, пропуски невозможны.

Не ну я не жалуюсь на сервер, сервер для простых целей вполне даже норм.
Ну а на счет потерь пакетов то я даже хз, тестил через простое обновление страницы в гугле, все пакеты TCP, он ловит 24пакета, а мой ловит 280пакетов... Ну это точно не потери, тут что-то дрегое... Или мой ловит какой-то мусор я хз...

Короче разобрался почему он так много ловил, стоял буфер на 128байт, а у вашего на 2048. Так что все нормально с этом, извиняйте..

А нет какой-нибудь инструкции, как этим пользоваться? Тем, что в старте темы. А то сайт не работает..

спасибо)