Line data Source code
1 : #include "../burp.h"
2 : #include "../alloc.h"
3 : #include "../asfd.h"
4 : #include "../async.h"
5 : #include "../bfile.h"
6 : #include "../cmd.h"
7 : #include "../handy.h"
8 : #include "../hexmap.h"
9 : #include "../iobuf.h"
10 : #include "../log.h"
11 : #include "handy.h"
12 :
13 0 : static int do_encryption(struct asfd *asfd, EVP_CIPHER_CTX *ctx,
14 : uint8_t *inbuf, int inlen, uint8_t *outbuf, int *outlen,
15 : MD5_CTX *md5)
16 : {
17 0 : if(!inlen) return 0;
18 0 : if(!EVP_CipherUpdate(ctx, outbuf, outlen, inbuf, inlen))
19 : {
20 0 : logp("Encryption failure.\n");
21 0 : return -1;
22 : }
23 0 : if(*outlen>0)
24 : {
25 : struct iobuf wbuf;
26 0 : iobuf_set(&wbuf, CMD_APPEND, (char *)outbuf, *outlen);
27 0 : if(asfd->write(asfd, &wbuf))
28 0 : return -1;
29 0 : if(!MD5_Update(md5, outbuf, *outlen))
30 : {
31 0 : logp("MD5_Update() failed\n");
32 0 : return -1;
33 : }
34 : }
35 : return 0;
36 : }
37 :
38 3 : EVP_CIPHER_CTX *enc_setup(int encrypt, const char *encryption_password)
39 : {
40 3 : EVP_CIPHER_CTX *ctx=NULL;
41 : // Declare enc_iv with individual characters so that the weird last
42 : // character can be specified as a hex number in order to prevent
43 : // compilation warnings on Macs.
44 3 : uint8_t enc_iv[]={'[', 'l', 'k', 'd', '.', '$', 'G', 0xa3, '\0'};
45 :
46 3 : if(!encryption_password)
47 : {
48 1 : logp("No encryption password in %s()\n", __func__);
49 1 : goto error;
50 : }
51 :
52 2 : if(!(ctx=(EVP_CIPHER_CTX *)
53 2 : calloc_w(1, sizeof(EVP_CIPHER_CTX), __func__)))
54 : goto error;
55 :
56 : // Don't set key or IV because we will modify the parameters.
57 1 : EVP_CIPHER_CTX_init(ctx);
58 1 : if(!(EVP_CipherInit_ex(ctx, EVP_bf_cbc(), NULL, NULL, NULL, encrypt)))
59 : {
60 0 : logp("EVP_CipherInit_ex failed\n");
61 0 : goto error;
62 : }
63 1 : EVP_CIPHER_CTX_set_key_length(ctx, strlen(encryption_password));
64 : // We finished modifying parameters so now we can set key and IV
65 :
66 1 : if(!EVP_CipherInit_ex(ctx, NULL, NULL,
67 : (uint8_t *)encryption_password,
68 1 : enc_iv, encrypt))
69 : {
70 0 : logp("Second EVP_CipherInit_ex failed\n");
71 0 : goto error;
72 : }
73 1 : return ctx;
74 : error:
75 2 : free_v((void **)&ctx);
76 2 : return NULL;
77 : }
78 :
79 : #ifdef HAVE_WIN32
80 : struct bsid {
81 : int32_t dwStreamId;
82 : int32_t dwStreamAttributes;
83 : int64_t Size;
84 : int32_t dwStreamNameSize;
85 : };
86 : #endif
87 :
88 7322 : char *get_endfile_str(uint64_t bytes, uint8_t *checksum)
89 : {
90 : static char endmsg[128]="";
91 : snprintf(endmsg, sizeof(endmsg), "%"PRIu64 ":%s",
92 : (uint64_t)bytes,
93 7322 : checksum?bytes_to_md5str(checksum):"");
94 7322 : return endmsg;
95 : }
96 :
97 12 : int write_endfile(struct asfd *asfd, uint64_t bytes, uint8_t *checksum)
98 : {
99 : return asfd->write_str(asfd,
100 12 : CMD_END_FILE, get_endfile_str(bytes, checksum));
101 : }
102 :
103 : /* OK, this function is getting a bit out of control.
104 : One problem is that, if you give deflateInit2 compression=0, it still
105 : writes gzip headers and footers, so I had to add extra
106 : if(compression) and if(!compression) bits all over the place that would
107 : skip the actual compression.
108 : This is needed for the case where encryption is on and compression is off.
109 : Encryption off and compression off uses send_whole_file().
110 : Perhaps a separate function is needed for encryption on compression off.
111 : */
112 2 : int send_whole_file_gzl(struct asfd *asfd,
113 : const char *fname, const char *datapth, int quick_read,
114 : uint64_t *bytes, const char *encpassword, struct cntr *cntr,
115 : int compression, BFILE *bfd, const char *extrameta,
116 : size_t elen)
117 : {
118 2 : int ret=0;
119 2 : int zret=0;
120 : MD5_CTX md5;
121 2 : size_t metalen=0;
122 2 : const char *metadata=NULL;
123 : struct iobuf wbuf;
124 :
125 : int have;
126 : z_stream strm;
127 2 : int flush=Z_NO_FLUSH;
128 : uint8_t in[ZCHUNK];
129 : uint8_t out[ZCHUNK];
130 :
131 : int eoutlen;
132 : uint8_t eoutbuf[ZCHUNK+EVP_MAX_BLOCK_LENGTH];
133 :
134 2 : EVP_CIPHER_CTX *enc_ctx=NULL;
135 : #ifdef HAVE_WIN32
136 : int do_known_byte_count=0;
137 : size_t datalen=bfd->datalen;
138 : if(datalen>0) do_known_byte_count=1;
139 : #endif
140 :
141 2 : if(encpassword && !(enc_ctx=enc_setup(1, encpassword)))
142 : return -1;
143 :
144 2 : if(!MD5_Init(&md5))
145 : {
146 0 : logp("MD5_Init() failed\n");
147 0 : return -1;
148 : }
149 :
150 : //logp("send_whole_file_gz: %s%s\n", fname, extrameta?" (meta)":"");
151 :
152 2 : if((metadata=extrameta))
153 : {
154 0 : metalen=elen;
155 : }
156 :
157 : /* allocate deflate state */
158 2 : strm.zalloc = Z_NULL;
159 2 : strm.zfree = Z_NULL;
160 2 : strm.opaque = Z_NULL;
161 2 : if((zret=deflateInit2(&strm, compression, Z_DEFLATED, (15+16),
162 : 8, Z_DEFAULT_STRATEGY))!=Z_OK)
163 :
164 : {
165 : return -1;
166 : }
167 :
168 4 : do
169 : {
170 4 : if(metadata)
171 : {
172 0 : if(metalen>ZCHUNK)
173 0 : strm.avail_in=ZCHUNK;
174 : else
175 0 : strm.avail_in=metalen;
176 0 : memcpy(in, metadata, strm.avail_in);
177 0 : metadata+=strm.avail_in;
178 0 : metalen-=strm.avail_in;
179 : }
180 : else
181 : {
182 : // Windows VSS headers give us how much data to
183 : // expect to read.
184 : #ifdef HAVE_WIN32
185 : if(do_known_byte_count)
186 : {
187 : if(datalen<=0) strm.avail_in=0;
188 : else strm.avail_in=
189 : (uint32_t)bfd->read(bfd, in,
190 : min((size_t)ZCHUNK, datalen));
191 : datalen-=strm.avail_in;
192 : }
193 : else
194 : #endif
195 : strm.avail_in=
196 4 : (uint32_t)bfd->read(bfd, in, ZCHUNK);
197 : }
198 4 : if(!compression && !strm.avail_in) break;
199 :
200 4 : *bytes+=strm.avail_in;
201 :
202 : // The checksum needs to be later if encryption is being used.
203 4 : if(!enc_ctx)
204 : {
205 4 : if(!MD5_Update(&md5, in, strm.avail_in))
206 : {
207 0 : logp("MD5_Update() failed\n");
208 0 : ret=-1;
209 0 : break;
210 : }
211 : }
212 :
213 : #ifdef HAVE_WIN32
214 : if(do_known_byte_count && datalen<=0) flush=Z_FINISH;
215 : else
216 : #endif
217 4 : if(strm.avail_in) flush=Z_NO_FLUSH;
218 2 : else flush=Z_FINISH;
219 :
220 4 : strm.next_in=in;
221 :
222 : /* run deflate() on input until output buffer not full, finish
223 : compression if all of source has been read in */
224 4 : do
225 : {
226 4 : if(compression)
227 : {
228 4 : strm.avail_out = ZCHUNK;
229 4 : strm.next_out = out;
230 4 : zret = deflate(&strm, flush); /* no bad return value */
231 4 : if(zret==Z_STREAM_ERROR) /* state not clobbered */
232 : {
233 0 : logp("z_stream_error\n");
234 0 : ret=-1;
235 0 : break;
236 : }
237 4 : have = ZCHUNK-strm.avail_out;
238 : }
239 : else
240 : {
241 0 : have=strm.avail_in;
242 0 : memcpy(out, in, have);
243 : }
244 :
245 4 : if(enc_ctx)
246 : {
247 0 : if(do_encryption(asfd, enc_ctx, out, have,
248 0 : eoutbuf, &eoutlen, &md5))
249 : {
250 : ret=-1;
251 : break;
252 : }
253 : }
254 : else
255 : {
256 4 : iobuf_set(&wbuf, CMD_APPEND, (char *)out, have);
257 4 : if(asfd->write(asfd, &wbuf))
258 : {
259 : ret=-1;
260 : break;
261 : }
262 : }
263 4 : if(quick_read && datapth)
264 : {
265 : int qr;
266 4 : if((qr=do_quick_read(asfd, datapth, cntr))<0)
267 : {
268 : ret=-1;
269 : break;
270 : }
271 4 : if(qr) // client wants to interrupt
272 : {
273 : goto cleanup;
274 : }
275 : }
276 4 : if(!compression) break;
277 4 : } while (!strm.avail_out);
278 :
279 4 : if(ret) break;
280 :
281 4 : if(!compression) continue;
282 :
283 4 : if(strm.avail_in) /* all input will be used */
284 : {
285 0 : ret=-1;
286 0 : logp("strm.avail_in=%d\n", strm.avail_in);
287 0 : break;
288 : }
289 : } while(flush!=Z_FINISH);
290 :
291 2 : if(!ret)
292 : {
293 2 : if(compression && zret!=Z_STREAM_END)
294 : {
295 0 : logp("ret OK, but zstream not finished: %d\n", zret);
296 0 : ret=-1;
297 : }
298 2 : else if(enc_ctx)
299 : {
300 0 : if(!EVP_CipherFinal_ex(enc_ctx, eoutbuf, &eoutlen))
301 : {
302 0 : logp("Encryption failure at the end\n");
303 0 : ret=-1;
304 : }
305 0 : else if(eoutlen>0)
306 : {
307 : iobuf_set(&wbuf, CMD_APPEND,
308 0 : (char *)eoutbuf, (size_t)eoutlen);
309 0 : if(asfd->write(asfd, &wbuf))
310 : ret=-1;
311 0 : else if(!MD5_Update(&md5, eoutbuf, eoutlen))
312 : {
313 0 : logp("MD5_Update() failed\n");
314 0 : ret=-1;
315 : }
316 : }
317 : }
318 : }
319 :
320 : cleanup:
321 2 : deflateEnd(&strm);
322 :
323 2 : if(enc_ctx)
324 : {
325 0 : EVP_CIPHER_CTX_cleanup(enc_ctx);
326 0 : free(enc_ctx);
327 : }
328 :
329 2 : if(!ret)
330 : {
331 : uint8_t checksum[MD5_DIGEST_LENGTH];
332 2 : if(!MD5_Final(checksum, &md5))
333 : {
334 0 : logp("MD5_Final() failed\n");
335 0 : return -1;
336 : }
337 :
338 2 : return write_endfile(asfd, *bytes, checksum);
339 : }
340 : //logp("end of send\n");
341 : return ret;
342 : }
343 :
344 : #ifdef HAVE_WIN32
345 : struct winbuf
346 : {
347 : MD5_CTX *md5;
348 : int quick_read;
349 : const char *datapth;
350 : struct cntr *cntr;
351 : uint64_t *bytes;
352 : struct asfd *asfd;
353 : };
354 :
355 : static DWORD WINAPI write_efs(PBYTE pbData,
356 : PVOID pvCallbackContext, ULONG ulLength)
357 : {
358 : struct iobuf wbuf;
359 : struct winbuf *mybuf=(struct winbuf *)pvCallbackContext;
360 : (*(mybuf->bytes))+=ulLength;
361 : if(!MD5_Update(mybuf->md5, pbData, ulLength))
362 : {
363 : logp("MD5_Update() failed\n");
364 : return ERROR_FUNCTION_FAILED;
365 : }
366 : iobuf_set(&wbuf, CMD_APPEND, (char *)pbData, (size_t)ulLength);
367 : if(mybuf->asfd->write(mybuf->asfd, &wbuf))
368 : {
369 : return ERROR_FUNCTION_FAILED;
370 : }
371 : if(mybuf->quick_read)
372 : {
373 : int qr;
374 : if((qr=do_quick_read(mybuf->asfd,
375 : mybuf->datapth, mybuf->cntr))<0)
376 : return ERROR_FUNCTION_FAILED;
377 : if(qr) // client wants to interrupt
378 : return ERROR_FUNCTION_FAILED;
379 : }
380 : return ERROR_SUCCESS;
381 : }
382 : #endif
383 :
384 9 : int send_whole_filel(struct asfd *asfd,
385 : enum cmd cmd, const char *datapth,
386 : int quick_read, uint64_t *bytes, struct cntr *cntr,
387 : BFILE *bfd, const char *extrameta, size_t elen)
388 : {
389 9 : int ret=0;
390 9 : size_t s=0;
391 : MD5_CTX md5;
392 9 : char buf[4096]="";
393 : struct iobuf wbuf;
394 :
395 9 : if(!bfd)
396 : {
397 1 : logp("No bfd in %s()\n", __func__);
398 1 : return -1;
399 : }
400 :
401 8 : if(!MD5_Init(&md5))
402 : {
403 0 : logp("MD5_Init() failed\n");
404 0 : return -1;
405 : }
406 :
407 8 : if(extrameta)
408 : {
409 : size_t metalen=0;
410 : const char *metadata=NULL;
411 :
412 : metadata=extrameta;
413 : metalen=elen;
414 :
415 : // Send metadata in chunks, rather than all at once.
416 0 : while(metalen>0)
417 : {
418 0 : if(metalen>ZCHUNK) s=ZCHUNK;
419 0 : else s=metalen;
420 :
421 0 : if(!MD5_Update(&md5, metadata, s))
422 : {
423 0 : logp("MD5_Update() failed\n");
424 0 : ret=-1;
425 : }
426 0 : iobuf_set(&wbuf, CMD_APPEND, (char *)metadata, s);
427 0 : if(asfd->write(asfd, &wbuf))
428 : {
429 0 : ret=-1;
430 : }
431 :
432 0 : metadata+=s;
433 0 : metalen-=s;
434 :
435 0 : *bytes+=s;
436 : }
437 : }
438 : else
439 : {
440 : #ifdef HAVE_WIN32
441 : if(!ret && cmd==CMD_EFS_FILE)
442 : {
443 : struct winbuf mybuf;
444 : mybuf.md5=&md5;
445 : mybuf.quick_read=quick_read;
446 : mybuf.datapth=datapth;
447 : mybuf.cntr=cntr;
448 : mybuf.bytes=bytes;
449 : mybuf.asfd=asfd;
450 : // The EFS read function, ReadEncryptedFileRaw(),
451 : // works in an annoying way. You have to give it a
452 : // function that it calls repeatedly every time the
453 : // read buffer is called.
454 : // So ReadEncryptedFileRaw() will not return until
455 : // it has read the whole file. I have no idea why
456 : // they do not have a plain 'read()' function for it.
457 :
458 : ReadEncryptedFileRaw((PFE_EXPORT_FUNC)write_efs,
459 : &mybuf, bfd->pvContext);
460 : }
461 : else
462 : #endif
463 :
464 : if(!ret)
465 : {
466 : #ifdef HAVE_WIN32
467 : int do_known_byte_count=0;
468 : size_t datalen=bfd->datalen;
469 : if(datalen>0) do_known_byte_count=1;
470 : #endif
471 : while(1)
472 : {
473 : #ifdef HAVE_WIN32
474 : if(do_known_byte_count)
475 : {
476 : s=(uint32_t)bfd->read(bfd,
477 : buf, min((size_t)4096, datalen));
478 : datalen-=s;
479 : }
480 : else
481 : {
482 : #endif
483 10 : s=(uint32_t)bfd->read(bfd, buf, 4096);
484 : #ifdef HAVE_WIN32
485 : }
486 : #endif
487 10 : if(s<=0) break;
488 :
489 2 : *bytes+=s;
490 2 : if(!MD5_Update(&md5, buf, s))
491 : {
492 0 : logp("MD5_Update() failed\n");
493 0 : ret=-1;
494 0 : break;
495 : }
496 2 : iobuf_set(&wbuf, CMD_APPEND, buf, s);
497 2 : if(asfd->write(asfd, &wbuf))
498 : {
499 : ret=-1;
500 : break;
501 : }
502 2 : if(quick_read)
503 : {
504 : int qr;
505 2 : if((qr=do_quick_read(asfd, datapth, cntr))<0)
506 : {
507 : ret=-1;
508 : break;
509 : }
510 2 : if(qr)
511 : {
512 : // client wants to interrupt
513 : break;
514 : }
515 : }
516 : #ifdef HAVE_WIN32
517 : // Windows VSS headers tell us how many bytes to
518 : // expect.
519 : if(do_known_byte_count && datalen<=0) break;
520 : #endif
521 : }
522 : }
523 : }
524 8 : if(!ret)
525 : {
526 : uint8_t checksum[MD5_DIGEST_LENGTH];
527 8 : if(!MD5_Final(checksum, &md5))
528 : {
529 0 : logp("MD5_Final() failed\n");
530 0 : return -1;
531 : }
532 8 : return write_endfile(asfd, *bytes, checksum);
533 : }
534 : return ret;
535 : }
|