Socks5身份验证

上一篇，socks5简介的握手阶段，忽略了身份验证流程，这里来补充一下

身份验证方法选择

客户端发出第一帧:

                   +----+----------+----------+
                   |VER | NMETHODS | METHODS  |
                   +----+----------+----------+
                   | 1  |    1     | 1 to 255 |
                   +----+----------+----------+

NMETHODS代表客户端支持的身份验证方法数量，METHODS代表客户端支持的身份验证方法，有多种：0x01:GSSAPI,0x02:账号密码认证。比如客户端只支持GSSAPI和账号密码认证两种方法，这里发送的数据就会是 0x05 0x02 0x01 0x02

代理服收到后，会回应

                         +----+--------+
                         |VER | METHOD |
                         +----+--------+
                         | 1  |   1    |
                         +----+--------+

常见METHOD：

• 0x00,代表不用身份验证的，即此代理服务任何人都可连接，客户端收到此回应直接进入“准备代理”阶段，不用走身份验证流程了
• 0xff,代表需要身份验证且无可用的验证方法，这时就算握手失败了,关闭连接
• 0x01,代表需要身份验证，验证方法为GSSAPI
• 0x02,代表需要身份验证，验证方法为账号密码方式

身份验证

这里假设客户端收到的是0x05 0x02,即账号密码验证方式,客户端立即发出账号密码验证方式的身份验证帧：

           +----+------+----------+------+----------+
           |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
           +----+------+----------+------+----------+
           | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
           +----+------+----------+------+----------+

ULEN：账号长度 UNAME:账号 PLEN:密码长度 PASSWD:密码

代理服解出账号名和密码，进行验证，作出回应

                        +----+--------+
                        |VER | STATUS |
                        +----+--------+
                        | 1  |   1    |
                        +----+--------+

STATUS是0x00，代表验证成功，非0x00,代表鉴权失败，必须关闭连接

总结

账号密码验证方式比较简单，但安全性较差，只要网络线路上能抓包就能“盗得”明文的账号密码

引用

RFC1928-SOCKS Protocol Version 5
RFC1929-Username/Password Authentication for SOCKS V5