/* Chrysalide - Outil d'analyse de fichiers binaires
* client.c - connexion à un serveur Chrysalide
*
* Copyright (C) 2014 Cyrille Bagard
*
* This file is part of Chrysalide.
*
* OpenIDA is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 3 of the License, or
* (at your option) any later version.
*
* OpenIDA is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Foobar. If not, see .
*/
#include "client.h"
#include
#include
#include
#include
#include
#include
#include
#include "keymgn.h"
#include "protocol.h"
#include "misc/rlestr.h"
#include "../../common/io.h"
#include "../../gui/panels/log.h"
/* Description de client à l'écoute (instance) */
struct _GDbClient
{
GObject parent; /* A laisser en premier */
char *author; /* Utilisateur représenté */
char *key_file; /* Accès sa la clef privée */
const char *name; /* Désignation du binaire */
rle_string hash; /* Empreinte du binaire lié */
GList *collections; /* Collections d'un binaire */
int fd; /* Canal de communication */
GMutex sending_lock; /* Concurrence des envois */
GThread *update; /* Procédure de traitement */
};
/* Description de client à l'écoute (classe) */
struct _GDbClientClass
{
GObjectClass parent; /* A laisser en premier */
};
/* Initialise la classe des descriptions de fichier binaire. */
static void g_db_client_class_init(GDbClientClass *);
/* Initialise une description de fichier binaire. */
static void g_db_client_init(GDbClient *);
/* Procède à la libération totale de la mémoire. */
static void g_db_client_finalize(GDbClient *);
/* Assure l'accueil des nouvelles mises à jour. */
static void *g_db_client_update(GDbClient *);
/* Indique le type défini pour une description de client à l'écoute. */
G_DEFINE_TYPE(GDbClient, g_db_client, G_TYPE_OBJECT);
/******************************************************************************
* *
* Paramètres : klass = classe à initialiser. *
* *
* Description : Initialise la classe des descriptions de fichier binaire. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_db_client_class_init(GDbClientClass *klass)
{
GObjectClass *object; /* Autre version de la classe */
object = G_OBJECT_CLASS(klass);
object->finalize = (GObjectFinalizeFunc)g_db_client_finalize;
}
/******************************************************************************
* *
* Paramètres : client = instance à initialiser. *
* *
* Description : Initialise une description de fichier binaire. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_db_client_init(GDbClient *client)
{
client->fd = -1;
}
/******************************************************************************
* *
* Paramètres : client = instance d'objet GLib à traiter. *
* *
* Description : Procède à la libération totale de la mémoire. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_db_client_finalize(GDbClient *client)
{
free(client->author);
free(client->key_file);
unset_rle_string(&client->hash);
G_OBJECT_CLASS(g_db_client_parent_class)->finalize(G_OBJECT(client));
}
/******************************************************************************
* *
* Paramètres : author = utilisateur à représenter via le client. *
* kfile = clef menant à sa clef privée. *
* name = désignation humaine du binaire associé. *
* hash = empreinte d'un binaire en cours d'analyse. *
* collections = ensemble de collections existantes. *
* *
* Description : Prépare un client pour une connexion à une BD. *
* *
* Retour : Structure mise en place ou NULL en cas d'échec. *
* *
* Remarques : - *
* *
******************************************************************************/
GDbClient *g_db_client_new(char *author, char *kfile, const char *name, const char *hash, GList *collections)
{
GDbClient *result; /* Adresse à retourner */
result = g_object_new(G_TYPE_DB_CLIENT, NULL);
result->author = author;
result->key_file = kfile;
result->name = name;
set_rle_string(&result->hash, hash);
result->collections = collections;
return result;
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* host = hôte à représenter pour le service. *
* port = port de connexion pour les clients. *
* *
* Description : Démarre la connexion à la base de données. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool g_db_client_start(GDbClient *client, const char *host, unsigned short port)
{
struct hostent *hp; /* Informations sur l'hôte */
struct sockaddr_in addr; /* Adresse de transmission */
int ret; /* Bilan d'un appel */
rle_string user; /* Nom d'utilisateur associé */
GChecksum *checksum; /* Empreinte MD5 à signer */
unsigned char md5_digest[16]; /* Empreinte MD5 calculée */
RSA *key; /* Clef pour la signature */
unsigned char sig[RSA_USED_SIZE]; /* Signature effectuée */
uint32_t data; /* Mot de données lues */
DBError error; /* Validation de la connexion */
/* Identification du serveur à contacter */
hp = gethostbyname(host);
if (hp == NULL) return false;
addr.sin_family = hp->h_addrtype;
memcpy(&addr.sin_addr, hp->h_addr_list[0], sizeof(struct in_addr));
addr.sin_port = htons(port);
/* Création d'un canal de communication */
client->fd = socket(AF_INET, SOCK_STREAM, 0);
if (client->fd == -1)
{
perror("socket");
return false;
}
ret = connect(client->fd, (struct sockaddr *)&addr, sizeof(struct sockaddr_in));
if (ret == -1)
{
perror("connect");
goto gdcs_no_listening;
}
/**
* On réalise l'envoi initial ; le premier paquet doit contenir :
* - la commande 'DBC_HELO'.
* - le numéro de version du client.
* - l'empreinte du binaire analysé.
* - l'identifiant de l'utilisateur effectuant des modifications.
* - la signature de l'empreinte MD5 de l'identifiant.
*
* Tout ceci est à synchroniser avec la fonction g_db_server_listener().
*/
if (!safe_send(client->fd, (uint32_t []) { htobe32(DBC_HELO) }, sizeof(uint32_t), MSG_MORE))
goto gdcs_error;
if (!safe_send(client->fd, (uint32_t []) { htobe32(CDB_PROTOCOL_VERSION) }, sizeof(uint32_t), MSG_MORE))
goto gdcs_error;
if (!send_rle_string(&client->hash, client->fd, MSG_MORE))
goto gdcs_error;
init_rle_string(&user, client->author);
if (!send_rle_string(&user, client->fd, MSG_MORE))
goto gdcs_error;
checksum = g_checksum_new(G_CHECKSUM_MD5);
g_checksum_update(checksum, (guchar *)get_rle_string(&user), get_rle_length(&user));
g_checksum_get_digest(checksum, (guint8 *)md5_digest, (gsize []) { sizeof(md5_digest) });
g_checksum_free(checksum);
key = load_rsa_key(client->key_file, true);
if (key == NULL) goto gdcs_error;
if (!sign_md5_hash(key, md5_digest, sig))
goto gdcs_error;
RSA_free(key);
if (!safe_send(client->fd, sig, RSA_USED_SIZE, 0))
goto gdcs_error;
/**
* Le serveur doit répondre pour un message type :
* - la commande 'DBC_WELCOME'.
* - un identifiant d'erreur ('DBE_NONE', 'DBE_BAD_EXCHANGE'
* ou 'DBE_WRONG_VERSION' ... 'DBE_LOADING_ERROR').
*/
if (!safe_recv(client->fd, &data, sizeof(uint32_t), 0))
goto gdcs_error;
if (be32toh(data) != DBC_WELCOME)
{
log_variadic_message(LMT_ERROR, _("The server '%s:%hu' did not welcome us!"), host, port);
goto gdcs_error;
}
if (!safe_recv(client->fd, &data, sizeof(uint32_t), 0))
goto gdcs_error;
error = be32toh(data);
switch (error)
{
case DBE_NONE:
log_variadic_message(LMT_INFO, _("Connected to the server '%s:%hu'!"), host, port);
break;
case DBE_WRONG_VERSION:
log_variadic_message(LMT_ERROR, _("The server '%s:%hu' does not use our protocol version (0x%08x)..."),
host, port, CDB_PROTOCOL_VERSION);
goto gdcs_error;
break;
case DBE_XML_VERSION_ERROR:
log_variadic_message(LMT_ERROR, _("The archive from the server '%s:%hu' does not use our protocol version (0x%08x)..."),
host, port, CDB_PROTOCOL_VERSION);
goto gdcs_error;
break;
case DBE_DB_LOADING_ERROR:
log_variadic_message(LMT_ERROR, _("The server '%s:%hu' got into troubles while loading the database...."),
host, port);
goto gdcs_error;
break;
default:
log_variadic_message(LMT_ERROR, _("The server '%s:%hu' has run into an error (%u)..."),
host, port, error);
goto gdcs_error;
break;
}
client->update = g_thread_try_new("cdb_client", (GThreadFunc)g_db_client_update, client, NULL);
if (client->update == NULL)
{
log_variadic_message(LMT_ERROR, _("Failed to start a listening thread for the server '%s:%hu'!"),
host, port);
goto gdcs_error;
}
return true;
gdcs_error:
unset_rle_string(&user);
gdcs_no_listening:
close(client->fd);
client->fd = -1;
return false;
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* *
* Description : Assure l'accueil des nouvelles mises à jour. *
* *
* Retour : NULL. *
* *
* Remarques : - *
* *
******************************************************************************/
static void *g_db_client_update(GDbClient *client)
{
struct pollfd fds; /* Surveillance des flux */
int ret; /* Bilan d'un appel */
uint32_t val32; /* Valeur sur 32 bits */
bool status; /* Bilan d'une opération */
uint32_t command; /* Commande de la requête */
DBError error; /* Bilan d'une commande passée */
GDbCollection *collec; /* Collection visée au final */
fds.fd = client->fd;
fds.events = POLLIN | POLLPRI;
while (1)
{
ret = poll(&fds, 1, -1);
if (ret != 1) continue;
printf("fds.revents :: %x\n", fds.revents);
/* Le canal est fermé, une sortie doit être demandée... */
if (fds.revents & POLLNVAL)
break;
if (fds.revents & (POLLIN | POLLPRI))
{
status = safe_recv(fds.fd, &val32, sizeof(uint32_t), 0);
if (!status) goto gdcu_bad_exchange;
command = be32toh(val32);
switch (command)
{
case DBC_SAVE:
status = safe_recv(fds.fd, &val32, sizeof(uint32_t), 0);
if (!status) goto gdcu_bad_exchange;
error = be32toh(val32);
if (error == DBE_NONE)
log_variadic_message(LMT_INFO, _("Archive saved for binary '%s'"),
client->name);
else
log_variadic_message(LMT_ERROR, _("Failed to save the archive for binary '%s'"),
client->name);
break;
case DBC_COLLECTION:
status = safe_recv(fds.fd, &val32, sizeof(uint32_t), 0);
if (!status) goto gdcu_bad_exchange;
collec = find_collection_in_list(client->collections, be32toh(val32));
if (collec == NULL) goto gdcu_bad_exchange;
status = g_db_collection_recv(collec, fds.fd, NULL);
if (!status) goto gdcu_bad_exchange;
printf("## CLIENT ## Got Something to read...\n");
break;
}
continue;
gdcu_bad_exchange:
printf("Bad reception...\n");
/* TODO : close conn */
;
}
}
//g_db_client_stop(client);
return NULL;
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* *
* Description : Arrête la connexion à la base de données. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
void g_db_client_stop(GDbClient *client)
{
if (client->fd != -1)
return;
close(client->fd);
client->fd = -1;
g_thread_join(client->update);
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* *
* Description : Identifie le canal de communication pour envois au serveur. *
* *
* Retour : Descripteur de flux normalement ouvert. *
* *
* Remarques : - *
* *
******************************************************************************/
int g_db_client_get_fd(GDbClient *client)
{
g_mutex_lock(&client->sending_lock);
return client->fd;
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* *
* Description : Marque le canal de communication comme disponible. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
void g_db_client_put_fd(GDbClient *client)
{
g_mutex_unlock(&client->sending_lock);
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* *
* Description : Effectue une demande de sauvegarde de l'état courant. *
* *
* Retour : true si la commande a bien été envoyée, false sinon. *
* *
* Remarques : - *
* *
******************************************************************************/
bool g_db_client_save(GDbClient *client)
{
bool result; /* Bilan partiel à remonter */
g_db_client_get_fd(client);
result = safe_send(client->fd, (uint32_t []) { htobe32(DBC_SAVE) }, sizeof(uint32_t), 0);
g_db_client_put_fd(client);
return result;
}
/******************************************************************************
* *
* Paramètres : client = client pour les accès distants à manipuler. *
* timestamp = date du dernier élément à garder comme actif. *
* *
* Description : Active les éléments en amont d'un horodatage donné. *
* *
* Retour : true si la commande a bien été envoyée, false sinon. *
* *
* Remarques : - *
* *
******************************************************************************/
bool g_db_client_set_last_active(GDbClient *client, timestamp_t timestamp)
{
bool result; /* Bilan partiel à remonter */
g_db_client_get_fd(client);
result = safe_send(client->fd, (uint32_t []) { htobe32(DBC_SET_LAST_ACTIVE) }, sizeof(uint32_t), 0);
result &= send_timestamp(×tamp, client->fd, MSG_MORE);
g_db_client_put_fd(client);
return result;
}