编译钩子 LD_PRELOAD加载 拦截系统接口调用getaddrinfo 验证socks5和socks5h的区别

查看相关主题:

前言

群友反馈在Deiban13下不能设置IPv4优先

分析

感谢 Debian中文群的群友 提供信息 https://t.me/c/1039975886/766705

感谢233群的群友提供信息 https://t.me/tg233boy/1228524

我们知道了, gai.conf 控制的是 getaddrinfo 系统接口的行为
/etc/gai.conf

怎么证明某个程序调用了 getaddrinfo(被gai.conf控制) 呢? 

钩子拦截系统接口调用

感谢Debian中文群的群友的灵感 https://t.me/c/1039975886/766779

gdb调试我不会, 但是我会编译啊.
我问了一下GPT, getaddrinfo的库是 libc.so.6
可以在这里面查找到 getaddrinfo 的符号, 如
nm -D /lib/x86_64-linux-gnu/libc.so.6 | grep getaddrinfo

我本来想找到源码自己编译一份 libc.so.6 文件.
思路是不影响原有的getaddrinfo功能, 只是在命令行多打印一份日志.
这样就可以确定某个软件 是不是 调用了 getaddrinfo , 于是就受到 gai.conf 的控制 (IPv4优先 / IPv6优先).

我拿这个想法去问GPT. 回答超出我的预期.
GPT告诉我, 
1. 最好不要替换系统库, 因为会影响整个系统.
2. 有办法可以针对 某个程序 挂个钩子. 在钩子 里监控 调用系统 getaddrinfo 的行为, 然后打印日志. 然后在钩子里原样 调用系统原本的 getaddrinfo, 不影响实际行为.

相关代码如下, 例如 hook_getaddrinfo.c
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>
#include <netdb.h>

int getaddrinfo(const char *node, const char *service,
                const struct addrinfo *hints, struct addrinfo **res) {
    static int (*real_getaddrinfo)(const char *, const char *,
        const struct addrinfo *, struct addrinfo **) = NULL;

    if (!real_getaddrinfo)
        real_getaddrinfo = dlsym(RTLD_NEXT, "getaddrinfo");

    fprintf(stderr, "[hook] getaddrinfo called: node=%s, service=%s\n",
            node ? node : "(null)", service ? service : "(null)");

    int ret = real_getaddrinfo(node, service, hints, res);

    fprintf(stderr, "[hook] getaddrinfo returned %d\n", ret);
    return ret;
}
编译
gcc -shared -fPIC -O2 -Wall hook_getaddrinfo.c -o hook_getaddrinfo.so -ldl
使用方法
LD_PRELOAD=/root/hook_getaddrinfo.so 被钩的程序
LD_PRELOAD=/root/hook_getaddrinfo.so curl -x socks5://127.0.0.1:1080 api.myip.la
* 当然, 这里的/root/ 是我保存 .so 文件的位置, 你需要根据你的实际情况.

结果, 钩子在命令行打印日志, 说明curl调用了 getaddrinfo

而 socks5h 的用法
LD_PRELOAD=/root/hook_getaddrinfo.so curl -x socks5h://127.0.0.1:1080 api.myip.la
没有钩子的打印, 说明curl没有调用 getaddrinfo


评论

发表评论

The Hot3 in Last 30 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续
Read more »

搭 Docker版 Sub-Store订阅转换专家 带 http-meta 实现 集合订阅 测延迟 排序 筛选 生成新订阅 定时任务上传Gist

图片
需求 https://github.com/2dust/v2rayN/issues/4247/ 有人希望在 v2rayN 中添加自动测延迟, 再自动切换服务器的功能. 我觉得, 如果节点很多(比如到处搜集免费节点的人, 节点总数有可能成千上万), 那么这个测速+筛选的工作不应该由翻墙客户端来做, 应该由一个单独的实体来做. 我找了一圈信息, 最终决定用 Sub-Store 完成这个任务. 搭 Docke版 Sub-Store 教程  https://surge.tel/22/2953/ Docker镜像的说明 https://hub.docker.com/r/xream/sub-store 我也记录一下自己的操作 安装 Docker curl -fsSL https://get.docker.com | bash -s docker  运行 Sub-Store 镜像 docker run -it -d --restart=always -e "SUB_STORE_BACKEND_SYNC_CRON= 55 23 * * * " -e SUB_STORE_FRONTEND_BACKEND_PATH=/ TQg8veJHzYt38utxXtav  -p 127.0.0.1:3001:3001 -v /root/sub-store-data:/opt/app/data --name sub-store xream/sub-store:http-meta * 其中,  TQg8veJHzYt38utxXtav  是你的后端API秘密路径, 你应该自己生成一个随机的, 足够长的字符串, 不要直接使用我的这个. 55 23 * * *  表示同步任务每天 23:55 执行. 如果你想每小时的第55分钟执行一次, 那么使用  55 * * * *   你可以 查看 docker 的运行状态, 确认sub-store运行起来了. docker stats * 如果你是在自己的 电脑 上面搭, 那么, Docker环境用你自己习惯的方式. 需要注意, 镜像为  xream/sub-store:http-meta 如果没带上 http-meta 那么镜像中就没有 http-meta, 那么就不能测速...
Read more »