基于LSP劫持SOCKS5认证

最新推荐文章于 2024-05-16 10:25:47 发布
最新推荐文章于 2024-05-16 10:25:47 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41454036/article/details/112983520
版权

基于LSP劫持SOCKS5认证实现客户端以代理方式连接远程服务器
1 Winsock2 SPI
winsock2服务提供者接口(service provider interface)是Winsock API的补充。服务提供者接口,是应用程序使用的服务,而它本身不是应用程序,他的作用是向加载这个服务的应用导出自己。

原本Winsock目录如下:
Winsock 32-bit Catalog:

1001 - Hyper-V RAW
1006 - AF_UNIX
1007 - MSAFD Tcpip [TCP/IP]
1008 - MSAFD Tcpip [UDP/IP]
1009 - MSAFD Tcpip [RAW/IP]
1010 - MSAFD Tcpip [TCP/IPv6]
1011 - MSAFD Tcpip [UDP/IPv6]
1012 - MSAFD Tcpip [RAW/IPv6]
1002 - RSVP TCPv6 1003 - RSVP TCP 1004 - RSVP UDPv6 1005 - RSVP UDP 1013 - MSAFD L2CAP [Bluetooth]
1014 - MSAFD RfComm [Bluetooth]

协议的序号和协议链的数字 0:分层协议  1:基础协议   大于1 :协议链
Protocol:[0] Hyper-V RAW
iVersion:[0] 2
CatalogEntryId: 1001 ChainLen: 1
Protocol:[1] AF_UNIX
iVersion:[1] 2
CatalogEntryId: 1006 ChainLen: 1
Protocol:[2] MSAFD Tcpip [TCP/IP]
iVersion:[2] 2
CatalogEntryId: 1007 ChainLen: 1
Protocol:[3] MSAFD Tcpip [UDP/IP]
iVersion:[3] 2
CatalogEntryId: 1008 ChainLen: 1
Protocol:[4] MSAFD Tcpip [RAW/IP]
iVersion:[4] 2
CatalogEntryId: 1009 ChainLen: 1
Protocol:[5] MSAFD Tcpip [TCP/IPv6]
iVersion:[5] 2
CatalogEntryId: 1010 ChainLen: 1
Protocol:[6] MSAFD Tcpip [UDP/IPv6]
iVersion:[6] 2
CatalogEntryId: 1011 ChainLen: 1
Protocol:[7] MSAFD Tcpip [RAW/IPv6]
iVersion:[7] 2
CatalogEntryId: 1012 ChainLen: 1
Protocol:[8] RSVP TCPv6 iVersion:[8] 2
CatalogEntryId: 1002 ChainLen: 1
Protocol:[9] RSVP TCP iVersion:[9] 2
CatalogEntryId: 1003 ChainLen: 1
Protocol:[10] RSVP UDPv6 iVersion:[10] 2
CatalogEntryId: 1004 ChainLen: 1
Protocol:[11] RSVP UDP iVersion:[11] 2
CatalogEntryId: 1005 ChainLen: 1
Protocol:[12] MSAFD L2CAP [Bluetooth]
iVersion:[12] 2
CatalogEntryId: 1013 ChainLen: 1
Protocol:[13] MSAFD RfComm [Bluetooth]
iVersion:[13] 2
CatalogEntryId: 1014 ChainLen: 1

安装lsp.dll协议并将其置于第一个协议之后的winsock目录:
Winsock 32-bit Catalog:

4754 - Test LSP over [Hyper-V RAW]
4755 - Test LSP over [AF_UNIX]
4756 - Test LSP over [MSAFD Tcpip [TCP/IP]]
4757 - Test LSP over [MSAFD Tcpip [UDP/IP]]
4758 - Test LSP over [MSAFD Tcpip [TCP/IPv6]]
4759 - Test LSP over [MSAFD Tcpip [UDP/IPv6]]
4760 - Test LSP over [RSVP TCPv6 4761 - Test LSP over [RSVP TCP 4762 - Test LSP over [RSVP UDPv6 4763 - Test LSP over [RSVP UDP 1001 - Hyper-V RAW
1006 - AF_UNIX
1007 - MSAFD Tcpip [TCP/IP]
1008 - MSAFD Tcpip [UDP/IP]
1009 - MSAFD Tcpip [RAW/IP]
1010 - MSAFD Tcpip [TCP/IPv6]
1011 - MSAFD Tcpip [UDP/IPv6]
1012 - MSAFD Tcpip [RAW/IPv6]
1002 - RSVP TCPv6 1003 - RSVP TCP 1004 - RSVP UDPv6 1005 - RSVP UDP 1013 - MSAFD L2CAP [Bluetooth]
1014 - MSAFD RfComm [Bluetooth]
4753 - Test LSP

SPI提供三种协议:分层协议、基础协议、协议链。
分层协议在基础协议的上层,依靠底层基础协议实现更高级的通信服务。
基础协议是能够独立、安全的和远程端点实现数据通信的协议。
协议链是将一系列基础协议和分层协议按特定顺序连接在一起的链状结构。

1 LSP劫持的基本原理:
lsp的工作原理:应用程序创建套接字函数(如socket)在Winsock目录寻找合适的协议,把自己的lsp.dll放在目录的第一层应该程序就可以调用我们的导出函数。在lsp.dll中实现我们要拦截或者说要修改的函数从而达到我们想要的效果。
在lsp.dll中主要对以下几个函数做处理。
int WSPAPI WSPConnect(
SOCKET s,
const struct sockaddr FAR * name,
int namelen,
LPWSABUF lpCallerData,
LPWSABUF lpCalleeData,
LPQOS lpSQOS,
LPQOS lpGQOS,
LPINT lpErrno
)
WSPConnect函数中获取到原本的远程地址,并且存储远程地址在socks5认证的时候会用。之后设置要连接的代理地址。同时设置sock为阻塞状态,调用下层提供者的.lpWSPConnect函数其中指定连接的代理地址。连接成功后要修改sock为非阻塞状态。只在此做代理连接还不能完全拦截所有ip地址,要在WSPIoctl函数中做处理。连接之后调用socks5认证函数做认证。
int WSPAPI WSPIoctl(
SOCKET s,
DWORD dwIoControlCode,
LPVOID lpvInBuffer,
DWORD cbInBuffer,
LPVOID lpvOutBuffer,
DWORD cbOutBuffer,
LPDWORD lpcbBytesReturned,
LPWSAOVERLAPPED lpOverlapped,
LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine,
LPWSATHREADID lpThreadId,
LPINT lpErrno
)
这个是ioctl控制函数其中要调用ExtConnectEx扩展函数,在扩展函数中要连接到代理服务地址,
在调用lpfnConnectEx函数之前要做bind本地地址处理,以能连接到代理服务IP。
BOOL PASCAL FAR ExtConnectEx(
IN SOCKET s,
IN const struct sockaddr FAR *name,
IN int namelen,
IN PVOID lpSendBuffer OPTIONAL,
IN DWORD dwSendDataLength,
OUT LPDWORD lpdwBytesSent,
IN LPOVERLAPPED lpOverlapped
)
在ExtConnectEx函数中调用下层提供者的lpfnConnectEx函数并连接到代理地址。
整个流程:应用程序创建socket套接字的时候会调用winsock目录,从而链接到自己写的lsp.Dll导出的劫持函数,实现对应该程序网络的拦截,拦截之后利用socks5认证方式连接到代理服务器,与代理服务器进行两次认证,两次认证成功后代理服务器将连接到远程服务器。

weixin_41454036
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败
weixin_41454036的博客
10-21 1245
LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败 https://bbs.pediy.com/thread-203313.htm 小弟,刚开始接触这方面,而且编程基础薄弱,网上找到些代码,自己改了下,实现了LSP 的安装和卸载,而且,上网也正常,LSP dll 里面 根据进程名来判断是否使用SOCKS5 代理,浏览器,访问都没问题。但是一旦建立TCP 长连接,连接成功后,立刻断掉。找不到原因,求大神看看 ```cpp / 连接socks5代理 int socksProxyEx(SOC
基于lsp劫持或hook api的方式的代理客户端
onlyfunboy的专栏
08-25 1141
一:程序内部通过sock5,打通网络; 1:写一个简单的tcp服务端和客户端连接。 地址都是绑定 127.0.0.1的,所以两个exe程序,放在同一个系统里面是可以通信的; 2:把服务端放在你的实体机,客户端放在虚拟机,这时候连接是不通的。然后,你就要想怎么把它们打通。 3:服务端加上代理服务的exe,客户端修改代码,进行sock5的代理协议编写. ===》 a:sock5验证;...
lsp协议可能已经被劫持导致无法上网
最新发布
m0_71518346的博客
05-16 540
输入netsh winsock reset catalog,然后回车,重启即可。已管理员身份运行cmd。
PRX 通过LSP实现浏览器Socks5/Tcp代理(从发送数据上着手)
liulilittle的博客
09-18 9765
本文阐述针对市面上主流的浏览器 实现基于Socks5协议Tcp代理部分原理 它是浏览器翻墙的一种方法 这只是在LSP实现方式中一种类别 它具备很多不同方式 但在本文中不在累赘;此方法适应“Chrome、Firebox、IE、OperaWeb”浏览器 本文中给出的代码思路是利用C/C++实现的 并且不会提供完整可运行的代码 只会给出一些程式关键代码 具体实现需要各位有兴趣的boys 你可以自行利用
lsp socks5 客户端 支持tcp udp
a7742222的专栏
10-24 4873
http://socks5c.ru.cm/ 官网
socket5协议简单客户端
01-07
简单的socket5协议客户端,使用了QTCPsocket类和QThread类。
LSP 网络劫持(Layered Service Provider Hijacking)
【Rainbow Network Technology co., LTD】
12-19 893
LSP 劫持(Layered Service Provider Hijacking)是一种计算机安全漏洞和攻击技术,通常与Windows操作系统相关。它涉及到网络协议栈中的层式服务提供程序(Layered Service Provider,LSP),这些提供程序用于修改、监视或过滤网络流量。LSP劫持是指攻击者通过操纵LSP,以在网络通信中插入恶意代码或进行网络监听,从而捕获敏感信息或执行恶意操作。
转存文章— 网游加速器实现原理解析
neeeeeeeeeu
10-02 6562
http://blog.csdn.net/kidwei/article/details/8559842 1.前言 网游加速器是针对个人用户快速连接网游服务器的一种服务。为了解决国内南北网络互联瓶颈的问题,“网络加速器”厂商通过搭建多个高带宽的双线机房(或通过租用双线VPS主机),并在这些机房的两大线路中架设多个节点服务器,然后为其编写“网络加速器客户端”,通过客户端判断用户的网络线路类型,并将用户应用客户端的网络数据转发到指定的节点服务器,由节点服务器转发给用户应用客户端请求的真正服务器。“网络加速器.
LSP spi 劫持
07-31
然而,应当注意,任何涉及LSP劫持的操作都应当在合法且安全的环境下进行,以避免触犯法律或引起不必要的安全问题。 总之,LSP SPI劫持是Windows网络编程的一个重要领域,它揭示了网络层的强大可塑性,同时也提醒...
lsp 进程拦截,通过SS代理
03-28
本地安装LSP ,进行进程拦截,数据通过SS协议转发出去,支持UDP转发,SS服务端需要加 -u 参数进行UDP转发。
emmet-ls:基于LSP的Emmet支持
05-15
市场基于LSP的Emmet支持。 开始作为替换。 应该与任何lsp客户端一起使用,但未经测试。安装 npm install -g emmet-ls配置 require ' lspconfig/configs ' . emmet_ls = { default_config = { cmd = { ' emmet-ls ' ,...
LSP实现挟持网络
10-22
LSP实现挟持网络 lsp 网络挟持 浏览器挟持
lsp集合学习专用lsp集合学习专用
12-23
lsp集合学习专用lsp集合学习专用lsp集合学习专用
LSP劫持与网络数据转发代理服务器的心得笔记
weixin_41454036的博客
10-13 901
https://blog.csdn.net/sspdfn/article/details/86520816 前言 本文的目标读者是那些对LSP劫持有一定了解,也写了一些lsp程序,并想进一步深研lsp,意图做LSP代理工具的人。 如果读者对LSP没有一点了解,可以参考下面的文章: 网游加速器原理、技术与实现 的第5章节 VC++基于LSP实现数据拦截 LSP网络监控 正文 简介: LSP是分层服务代理的英文简写。可以这么理解,windows中任何一个socket连接最终都要调用系统库,如wship6.dll
LSP劫持解决办法
01-15 9739
有时,电脑会突然出现无法通过浏览器浏览网页,却可以登录QQ、游戏等。此时有可能你的浏览器被LSP劫持或者损坏了。此时你可以通过LSP修复来解决。 按组合键:win+R打开命令提示符窗口,输入cmd进入控制台。在控制台中输入(没有双引号和冒号):“netsh winsock reset”输入双引号里的内容,注意没有双引号。然后按下回车键。提示你重启电脑。重启电脑即可。 除了此方法之外,还可以在3
利用WinSock2 SPI进行网络内容访问控制
谭琦文的专栏
04-24 2295
防火墙可以实施和执行网络访问策略,但是,传统的防火墙技术集中于如何防范外部网络对内部网络的入侵和攻击上,而对于如何控制内部用户对外部网络的访问问题研究不够深入,相关的控制技术也不多。据权威资料显示,全球现有大约25万色情网站,单纯依靠传统的包过滤等防火墙技术,势必会严重影响网络性能。针对这一问题,我们从应用层网关技术入手,利用WinSock2 SPI技术,进行了研究和探讨。
LSP劫持症状及解决方案
xuan2717的博客
07-04 2880
LSP劫持症状及解决方案
易语言lsp sock5
07-30
通过使用LSP,我们可以实现基于Sock5协议的安全通信,并且易语言LSP在处理Sock5连接时提供了简单易用的接口。 我们可以使用易语言LSP提供的函数,如`LSP_CreateClient`和`LSP_SetServer`来创建一个Sock5客户端,并...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值