LCOV - code coverage report
Current view: top level - src/protocol1 - msg.c (source / functions) Hit Total Coverage
Test: burp-coverage-clean.info Lines: 54 106 50.9 %
Date: 2016-05-30 Functions: 3 3 100.0 %

          Line data    Source code
       1             : #include "../burp.h"
       2             : #include "../alloc.h"
       3             : #include "../asfd.h"
       4             : #include "../async.h"
       5             : #include "../cmd.h"
       6             : #include "../cntr.h"
       7             : #include "../iobuf.h"
       8             : #include "../log.h"
       9             : #include "../prepend.h"
      10             : #include "../sbuf.h"
      11             : #include "handy.h"
      12             : #include "msg.h"
      13             : 
      14           4 : static int do_write(struct asfd *asfd,
      15             :         BFILE *bfd, uint8_t *out, size_t outlen,
      16             :         char **metadata, uint64_t *sent)
      17             : {
      18           4 :         int ret=0;
      19           4 :         if(metadata)
      20             :         {
      21             :                 // Append it to our metadata.
      22           0 :                 out[outlen]='\0';
      23             :                 //printf("\nadd outlen: %lu\n", outlen);
      24           0 :                 if(!(*metadata=prepend_len(*metadata, *sent,
      25             :                                 (const char *)out, outlen,
      26           0 :                                 "", 0, (size_t *)sent)))
      27             :                 {
      28           0 :                         logp("error when appending metadata\n");
      29             :                         asfd->write_str(asfd, CMD_ERROR,
      30           0 :                                 "error when appending metadata");
      31           0 :                         return -1;
      32             :                 }
      33             :         }
      34             :         else
      35             :         {
      36           4 :                 if((ret=bfd->write(bfd, out, outlen))<=0)
      37             :                 {
      38             :                         logp("error when appending %lu: %d\n",
      39           0 :                                 (unsigned long)outlen, ret);
      40           0 :                         asfd->write_str(asfd, CMD_ERROR, "write failed");
      41           0 :                         return -1;
      42             :                 }
      43           4 :                 *sent+=outlen;
      44             :         }
      45             :         return 0;
      46             : }
      47             : 
      48           4 : static int do_inflate(struct asfd *asfd,
      49             :         z_stream *zstrm, BFILE *bfd,
      50             :         uint8_t *out, uint8_t *buftouse, size_t lentouse,
      51             :         char **metadata, const char *encpassword, int enccompressed,
      52             :         uint64_t *sent)
      53             : {
      54           4 :         int zret=Z_OK;
      55           4 :         unsigned have=0;
      56             : 
      57             :         // Do not want to inflate encrypted data that was not compressed.
      58             :         // Just write it straight out.
      59           4 :         if(encpassword && !enccompressed)
      60           0 :                 return do_write(asfd, bfd, buftouse, lentouse, metadata, sent);
      61             : 
      62           4 :         zstrm->avail_in=lentouse;
      63           4 :         zstrm->next_in=buftouse;
      64             : 
      65           4 :         do
      66             :         {
      67           4 :                 zstrm->avail_out=ZCHUNK;
      68           4 :                 zstrm->next_out=out;
      69           4 :                 zret=inflate(zstrm, Z_NO_FLUSH);
      70           4 :                 switch(zret)
      71             :                 {
      72             :                         case Z_NEED_DICT:
      73           0 :                           zret=Z_DATA_ERROR;
      74             :                         case Z_DATA_ERROR:
      75             :                         case Z_MEM_ERROR:
      76           0 :                           logp("zstrm inflate error: %d\n", zret);
      77           0 :                           return -1;
      78             :                           break;
      79             :                 }
      80           4 :                 have=ZCHUNK-zstrm->avail_out;
      81           4 :                 if(!have) continue;
      82             : 
      83           4 :                 if(do_write(asfd, bfd, out, have, metadata, sent))
      84             :                         return -1;
      85             : /*
      86             :                 if(md5)
      87             :                 {
      88             :                         if(!MD5_Update(md5, out, have))
      89             :                         {
      90             :                                 logp("MD5 update error\n");
      91             :                                 return -1;
      92             :                         }
      93             :                 }
      94             : */
      95           4 :         } while(!zstrm->avail_out);
      96             :         return 0;
      97             : }
      98             : 
      99             : #ifdef HAVE_WIN32
     100             : 
     101             : struct winbuf
     102             : {
     103             :         uint64_t *rcvd;
     104             :         uint64_t *sent;
     105             :         struct cntr *cntr;
     106             :         struct asfd *asfd;
     107             : };
     108             : 
     109             : static DWORD WINAPI read_efs(PBYTE pbData, PVOID pvCallbackContext, PULONG ulLength)
     110             : {
     111             :         struct iobuf *rbuf;
     112             :         struct winbuf *mybuf=(struct winbuf *)pvCallbackContext;
     113             :         rbuf=mybuf->asfd->rbuf;
     114             : 
     115             :         while(1)
     116             :         {
     117             :                 if(mybuf->asfd->read(mybuf->asfd))
     118             :                         return ERROR_FUNCTION_FAILED;
     119             :                 (*(mybuf->rcvd))+=rbuf->len;
     120             : 
     121             :                 switch(rbuf->cmd)
     122             :                 {
     123             :                         case CMD_APPEND:
     124             :                                 memcpy(pbData, rbuf->buf, rbuf->len);
     125             :                                 *ulLength=(ULONG)rbuf->len;
     126             :                                 (*(mybuf->sent))+=rbuf->len;
     127             :                                 iobuf_free_content(rbuf);
     128             :                                 return ERROR_SUCCESS;
     129             :                         case CMD_END_FILE:
     130             :                                 *ulLength=0;
     131             :                                 iobuf_free_content(rbuf);
     132             :                                 return ERROR_SUCCESS;
     133             :                         case CMD_MESSAGE:
     134             :                                 logp("MESSAGE: %s\n", rbuf->buf);
     135             :                                 cntr_add(mybuf->cntr, rbuf->cmd, 0);
     136             :                                 iobuf_free_content(rbuf);
     137             :                                 continue;
     138             :                         case CMD_WARNING:
     139             :                                 logp("WARNING: %s\n", rbuf->buf);
     140             :                                 cntr_add(mybuf->cntr, rbuf->cmd, 0);
     141             :                                 iobuf_free_content(rbuf);
     142             :                                 continue;
     143             :                         default:
     144             :                                 iobuf_log_unexpected(rbuf, __func__);
     145             :                                 iobuf_free_content(rbuf);
     146             :                                 break;
     147             :                 }
     148             :         }
     149             :         return ERROR_FUNCTION_FAILED;
     150             : }
     151             : 
     152             : static int transfer_efs_in(struct asfd *asfd,
     153             :         BFILE *bfd, uint64_t *rcvd,
     154             :         uint64_t *sent, struct cntr *cntr)
     155             : {
     156             :         int ret=0;
     157             :         struct winbuf mybuf;
     158             :         mybuf.rcvd=rcvd;
     159             :         mybuf.sent=sent;
     160             :         mybuf.cntr=cntr;
     161             :         mybuf.asfd=asfd;
     162             :         if((ret=WriteEncryptedFileRaw((PFE_IMPORT_FUNC)read_efs,
     163             :                 &mybuf, bfd->pvContext)))
     164             :                         logp("WriteEncryptedFileRaw returned %d\n", ret);
     165             :         return ret;
     166             : }
     167             : 
     168             : #endif
     169             : 
     170           4 : int transfer_gzfile_inl(struct asfd *asfd,
     171             :         struct sbuf *sb, const char *path, BFILE *bfd,
     172             :         uint64_t *rcvd, uint64_t *sent,
     173             :         const char *encpassword, int enccompressed,
     174             :         struct cntr *cntr, char **metadata)
     175             : {
     176           4 :         int quit=0;
     177           4 :         int ret=-1;
     178             :         uint8_t out[ZCHUNK];
     179           4 :         int doutlen=0;
     180             :         //uint8_t doutbuf[1000+EVP_MAX_BLOCK_LENGTH];
     181             :         uint8_t doutbuf[ZCHUNK-EVP_MAX_BLOCK_LENGTH];
     182           4 :         struct iobuf *rbuf=asfd->rbuf;
     183             : 
     184             :         z_stream zstrm;
     185             : 
     186           4 :         EVP_CIPHER_CTX *enc_ctx=NULL;
     187             : 
     188             :         // Checksum stuff
     189             :         //MD5_CTX md5;
     190             :         //uint8_t checksum[MD5_DIGEST_LENGTH];
     191             : 
     192             : #ifdef HAVE_WIN32
     193             :         if(sb && sb->path.cmd==CMD_EFS_FILE)
     194             :                 return transfer_efs_in(asfd, bfd, rcvd, sent, cntr);
     195             : #endif
     196             : 
     197             :         //if(!MD5_Init(&md5))
     198             :         //{
     199             :         //      logp("MD5_Init() failed");
     200             :         //      return -1;
     201             :         //}
     202             : 
     203           4 :         zstrm.zalloc=Z_NULL;
     204           4 :         zstrm.zfree=Z_NULL;
     205           4 :         zstrm.opaque=Z_NULL;
     206           4 :         zstrm.avail_in=0;
     207           4 :         zstrm.next_in=Z_NULL;
     208             : 
     209           4 :         if(inflateInit2(&zstrm, (15+16)))
     210             :         {
     211           0 :                 logp("unable to init inflate\n");
     212           0 :                 return -1;
     213             :         }
     214             : 
     215           4 :         if(encpassword && !(enc_ctx=enc_setup(0, encpassword)))
     216             :         {
     217           0 :                 inflateEnd(&zstrm);
     218           0 :                 return -1;
     219             :         }
     220             : 
     221          12 :         while(!quit)
     222             :         {
     223           8 :                 iobuf_free_content(rbuf);
     224           8 :                 if(asfd->read(asfd))
     225             :                 {
     226           0 :                         if(enc_ctx)
     227             :                         {
     228           0 :                                 EVP_CIPHER_CTX_cleanup(enc_ctx);
     229           0 :                                 free_v((void **)&enc_ctx);
     230             :                         }
     231           0 :                         inflateEnd(&zstrm);
     232           0 :                         return -1;
     233             :                 }
     234           8 :                 (*rcvd)+=rbuf->len;
     235             : 
     236             :                 //logp("transfer in: %c:%s\n", rbuf->cmd, rbuf->buf);
     237           8 :                 switch(rbuf->cmd)
     238             :                 {
     239             :                         case CMD_APPEND: // append
     240           4 :                                 if(!bfd && !metadata)
     241             :                                 {
     242           0 :                                         logp("given append, but no file or metadata to write to\n");
     243             :                                         asfd->write_str(asfd, CMD_ERROR,
     244           0 :                                           "append with no file or metadata");
     245           0 :                                         quit++; ret=-1;
     246             :                                 }
     247             :                                 else
     248             :                                 {
     249             :                                         size_t lentouse;
     250           4 :                                         uint8_t *buftouse=NULL;
     251             : /*
     252             :                                         if(!MD5_Update(&md5, rbuf->buf, rbuf->len))
     253             :                                         {
     254             :                                                 logp("MD5 update enc error\n");
     255             :                                                 quit++; ret=-1;
     256             :                                                 break;
     257             :                                         }
     258             : */
     259             :                                         // If doing decryption, it needs
     260             :                                         // to be done before uncompressing.
     261           4 :                                         if(enc_ctx)
     262             :                                         {
     263             :                                           // updating our checksum needs to
     264             :                                           // be done first
     265             : /*
     266             :                                           if(!MD5_Update(&md5, rbuf->buf, rbuf->len))
     267             :                                           {
     268             :                                                 logp("MD5 update enc error\n");
     269             :                                                 quit++; ret=-1;
     270             :                                                 break;
     271             :                                           }
     272             :                                           else 
     273             : */
     274           0 :                                           if(!EVP_CipherUpdate(enc_ctx,
     275             :                                                 doutbuf, &doutlen,
     276             :                                                 (uint8_t *)rbuf->buf,
     277           0 :                                                 rbuf->len))
     278             :                                           {
     279           0 :                                                 logp("Decryption error\n");
     280           0 :                                                 quit++; ret=-1;
     281           0 :                                                 break;
     282             :                                           }
     283           0 :                                           if(!doutlen) break;
     284           0 :                                           lentouse=(size_t)doutlen;
     285           0 :                                           buftouse=doutbuf;
     286             :                                         }
     287             :                                         else
     288             :                                         {
     289           4 :                                           lentouse=rbuf->len;
     290           4 :                                           buftouse=(uint8_t *)rbuf->buf;
     291             :                                         }
     292             :                                         //logp("want to write: %d\n", zstrm.avail_in);
     293             : 
     294           4 :                                         if(do_inflate(asfd, &zstrm, bfd, out,
     295             :                                                 buftouse, lentouse, metadata,
     296             :                                                 encpassword,
     297             :                                                 enccompressed,
     298           4 :                                                 sent))
     299             :                                         {
     300           0 :                                                 ret=-1; quit++;
     301           0 :                                                 break;
     302             :                                         }
     303             :                                 }
     304             :                                 break;
     305             :                         case CMD_END_FILE: // finish up
     306           4 :                                 if(enc_ctx)
     307             :                                 {
     308           0 :                                         if(!EVP_CipherFinal_ex(enc_ctx,
     309           0 :                                                 doutbuf, &doutlen))
     310             :                                         {
     311           0 :                                                 logp("Decryption failure at the end.\n");
     312           0 :                                                 ret=-1; quit++;
     313           0 :                                                 break;
     314             :                                         }
     315           0 :                                         if(doutlen && do_inflate(asfd,
     316             :                                           &zstrm, bfd,
     317             :                                           out, doutbuf, (size_t)doutlen,
     318             :                                           metadata, encpassword,
     319           0 :                                           enccompressed, sent))
     320             :                                         {
     321           0 :                                                 ret=-1; quit++;
     322           0 :                                                 break;
     323             :                                         }
     324             :                                 }
     325             : /*
     326             :                                 if(MD5_Final(checksum, &md5))
     327             :                                 {
     328             :                                         char *oldsum=NULL;
     329             :                                         const char *newsum=NULL;
     330             : 
     331             :                                         if((oldsum=strchr(buf, ':')))
     332             :                                         {
     333             :                                                 oldsum++;
     334             :                                                 newsum=bytes_to_md5str(checksum);
     335             :                                                 // log if the checksum differed
     336             :                                                 if(strcmp(newsum, oldsum))
     337             :                                                         logw(asfd, cntr, "md5sum for '%s' did not match! (%s!=%s)\n", path, newsum, oldsum);
     338             :                                         }
     339             :                                 }
     340             :                                 else
     341             :                                 {
     342             :                                         logp("MD5_Final() failed\n");
     343             :                                 }
     344             : */
     345           4 :                                 quit++;
     346           4 :                                 ret=0;
     347           4 :                                 break;
     348             :                         case CMD_MESSAGE:
     349             :                         case CMD_WARNING:
     350           0 :                                 log_recvd(rbuf, cntr, 0);
     351           0 :                                 break;
     352             :                         default:
     353           0 :                                 iobuf_log_unexpected(rbuf, __func__);
     354           0 :                                 quit++;
     355           0 :                                 ret=-1;
     356           0 :                                 break;
     357             :                 }
     358             :         }
     359           4 :         inflateEnd(&zstrm);
     360           4 :         if(enc_ctx)
     361             :         {
     362           0 :                 EVP_CIPHER_CTX_cleanup(enc_ctx);
     363           0 :                 free_v((void **)&enc_ctx);
     364             :         }
     365             : 
     366           4 :         iobuf_free_content(rbuf);
     367           4 :         if(ret) logp("transfer file returning: %d\n", ret);
     368           4 :         return ret;
     369             : }

Generated by: LCOV version 1.10