Proxifier代理软件的使用
这软件类似于linux下的proxychains4
win上,拦截软件(非http\https协议)封包一般两种方式,一是搞个dll注入hook send和sendto拦截tcp和udp,之前我也一直这样搞,但是这样很麻烦。
今天发现了个好东西,Proxifier可以用wfp技术在驱动端做流量重定向,然后用python写个socks客户端就很方面的监控流量和改包。
研究socks5协议的比较好的文章 https://www.ddhigh.com/2019/08/24/socks5-protocol.html https://www.cnblogs.com/tellw/p/13862546.html#%E7%BC%96%E5%86%99socks5%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%90%E8%A1%8C%E4%BB%A3%E7%A0%81%E5%8F%82%E8%80%83%E8%87%AApython%E7%BC%96%E5%86%99socks5%E6%9C%8D%E5%8A%A1%E5%99%A8 https://www.cnblogs.com/tellw/p/13862546.html#%E7%BC%96%E5%86%99socks5%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%90%E8%A1%8C%E4%BB%A3%E7%A0%81%E5%8F%82%E8%80%83%E8%87%AApython%E7%BC%96%E5%86%99socks5%E6%9C%8D%E5%8A%A1%E5%99%A8 https://hatboy.github.io/2018/04/28/Python%E7%BC%96%E5%86%99socks5%E6%9C%8D%E5%8A%A1%E5%99%A8/ https://blog.csdn.net/dupei/article/details/123787258 https://guiyongdong.github.io/2017/12/09/Socks5%E4%BB%A3%E7%90%86%E5%88%86%E6%9E%90/
Proxy Checker的原理。
三次握手之后,客户端向服务器发送第一个包。
0000 02 00 00 00 45 00 00 2b cd 01 40 00 80 06 00 00 ....E..+..@.....
0010 7f 00 00 01 7f 00 00 01 24 b8 1a 0a 34 1d a2 f6 ........$...4...
0020 96 62 17 20 50 18 27 f9 c1 74 00 00 05 01 00 .b. P.'..t.....
数据是最后的05 01 00 ,表示socks5版本,一种验证方式,无验证需求。
握手完成后服务器接收客户端的连接请求, 也就是Proxy Checker测试代理服务器能否正常使用的地址。
0000 02 00 00 00 45 00 00 3c 4b f6 40 00 80 06 00 00 ....E..<K.@.....
0010 7f 00 00 01 7f 00 00 01 15 84 1a 0a ed 6e dd 0f .............n..
0020 47 b4 8e 30 50 18 27 f9 9d 77 00 00 05 01 00 03 G..0P.'..w......
0030 0d 77 77 77 2e 62 61 69 64 75 2e 63 6f 6d 00 50 .www.baidu.com.P
2023.3.24 版本4.11说是可以支持udp的记录。不知道咋设置。先发邮件问问 官方回复的挺快,说是下一个版本加入udp转发。