balong-flash/signver.c

// 

// Процедуры обработки цифровых подписей
// 
#include <stdio.h>
#include <stdint.h>
#ifndef WIN32
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <strings.h>
#include <termios.h>
#include <unistd.h>
#include <arpa/inet.h>
#else
#include <windows.h>
#include "getopt.h"
#include "printf.h"
#include "buildno.h"
#endif

#include "hdlcio.h"
#include "ptable.h"
#include "flasher.h"
#include "util.h"
#include "zlib.h"

// таблица параметров ключа -g

struct {
  uint8_t type;
  uint32_t len;
  char* descr;
} signbase[] = {
  {1,2958,"Основная прошивка"},
  {1,2694,"Прошивка E3372s-stick"},
  {2,1110,"Вебинтерфейс+ISO для HLINK-модема"},
  {6,1110,"Вебинтерфейс+ISO для HLINK-модема"},
  {2,846,"ISO (dashboard) для stick-модема"},
  {7,3750,"Прошивка+ISO+вебинтерфейс"},
};

#define signbaselen 6

// таблица типов подписей
char* fwtypes[]={
"UNKNOWN",        // 0
"ONLY_FW",        // 1
"ONLY_ISO",       // 2
"FW_ISO",         // 3
"ONLY_WEBUI",     // 4
"FW_WEBUI",       // 5
"ISO_WEBUI",      // 6
"FW_ISO_WEBUI"    // 7
};  


// результирующая строка ^signver-команды
uint8_t signver[200];

// Флаг режима цифровой подписи
extern int gflag;

// Флаг типа прошивки
extern int dflag;

// Параметры текущей цифровой подписи
uint32_t signtype; // тип прошивки
uint32_t signlen;  // длина подписи

int32_t serach_sign();

// Хеш открытого ключа для ^signver
char signver_hash[100]="778A8D175E602B7B779D9E05C330B5279B0661BF2EED99A20445B366D63DD697";

//****************************************************
//* Получение описания типа прошивки по коду
//****************************************************
char* fw_description(uint8_t code) {
  
return fwtypes[code&0x7];  
}

//****************************************************
//* Получение списка типов прошивок
//****************************************************
void dlist() {
  
int i;

printf("\n #  Описание\n--------------------------------------");
for(i=1;i<8;i++) {
  printf("\n %i  %s",i,fw_description(i));
}
printf("\n\n");
exit(0);
}

//***************************************************
//* Обработка параметров ключа -d
//***************************************************
void dparm(char* sparm) {
  
if (dflag != 0) {
  printf("\n Дублирующийся ключ -d\n\n");
  exit(-1);
}  

if (sparm[0] == 'l') {
  dlist();
  exit(0);
}  
sscanf(sparm,"%x",&dload_id);
if ((dload_id == 0) || (dload_id >7)) {
  printf("\n Неправильное значение ключа -d\n\n");
  exit(-1);
}
dflag=1;
}


//****************************************************
//* Получение списка параметров ключа -g
//****************************************************
void glist() {
  
int i;
printf("\n #  длина  тип описание \n--------------------------------------");
for (i=0; i<signbaselen; i++) {
  printf("\n%1i  %5i  %2i   %s",i,signbase[i].len,signbase[i].type,signbase[i].descr);
}
printf("\n\n Также можно указать произвольные параметры подписи в формате:\n  -g *,type,len\n\n");
exit(0);
}

//***************************************************
//* Обработка параметров ключа -g
//***************************************************
void gparm(char* sparm) {
  
int index;  
char* sptr;
char parm[100];


if (gflag != 0) {
  printf("\n Дублирующийся ключ -g\n\n");
  exit(-1);
}  

strcpy(parm,sparm); // локальная копия параметров

if (parm[0] == 'l') {
  glist();
  exit(0);
}  

if (parm[0] == 'd') {
  // запрет автоопределения подписи
  gflag = -1;
  return;
} 

if (strncmp(parm,"*,",2) == 0) {
  // произвольные параметры
  // выделяем длину
  sptr=strrchr(parm,',');
  if (sptr == 0) goto perror;
  signlen=atoi(sptr+1);
  *sptr=0;
  // выделяем тип раздела
  sptr=strrchr(parm,',');
  if (sptr == 0) goto perror;
  signtype=atoi(sptr+1);
  if (fw_description(signtype) == 0) {
    printf("\n Ключ -g: неизвестный тип прошивки - %i\n",signtype);
    exit(-1);
  }  
}
else {  
  index=atoi(parm);
  if (index >= signbaselen) goto perror;
  signlen=signbase[index].len;
  signtype=signbase[index].type;
}

gflag=1;
// printf("\nstr - %s",signver);
return;

perror:
 printf("\n Ошибка в параметрах ключа -g\n");
 exit(-1);
} 
  

//***************************************************
//* Отправка цифровой подписи
//***************************************************
void send_signver() {
  
uint32_t res;
// ответ на ^signver
unsigned char SVrsp[]={0x0d, 0x0a, 0x30, 0x0d, 0x0a, 0x0d, 0x0a, 0x4f, 0x4b, 0x0d, 0x0a};
uint8_t replybuf[200];
  
if (gflag == 0) {  
  // автоопределение цифровой подписи
  signtype=dload_id&0x7;
  signlen=serach_sign();
  if (signlen == -1) return; // подпись в файле не найдена
}

printf("\n Режим цифровой подписи: %s (%i байт)",fw_description(signtype),signlen);
sprintf(signver,"^SIGNVER=%i,0,%s,%i",signtype,signver_hash,signlen);
res=atcmd(signver,replybuf);
if ( (res<sizeof(SVrsp)) || (memcmp(replybuf,SVrsp,sizeof(SVrsp)) != 0) ) {
   printf("\n ! Ошибка проверки цифровой сигнатуры - %02x\n",replybuf[2]);
   exit(-2);
}
}

//***************************************************
//* Поиск цифровой подписи в прошивке
//***************************************************
int32_t serach_sign() {

int i,j;
uint32_t pt;
uint32_t signsize;

for (i=0;i<2;i++) {
  pt=*((uint32_t*)&ptable[i].pimage[ptable[i].hd.psize-4]);
  if (pt == 0xffaaaffa) { 
    // подпись найдена
    signsize=*((uint32_t*)&ptable[i].pimage[ptable[i].hd.psize-12]);
    // выделяем хеш открытого ключа
    for(j=0;j<32;j++) {
     sprintf(signver_hash+2*j,"%02x",ptable[i].pimage[ptable[i].hd.psize-signsize+6+j]);
    }
    printf("\n Хеш открытого ключа: %s",signver_hash);
    return signsize;
  }
}
// не найдена
return -1;
}
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`//`
Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`// Процедуры обработки цифровых подписей`
			`//`
			`#include <stdio.h>`
			`#include <stdint.h>`
			`#ifndef WIN32`
			`#include <stdlib.h>`
			`#include <string.h>`
			`#include <sys/types.h>`
			`#include <sys/stat.h>`
			`#include <fcntl.h>`
			`#include <strings.h>`
			`#include <termios.h>`
			`#include <unistd.h>`
			`#include <arpa/inet.h>`
			`#else`
			`#include <windows.h>`
			`#include "getopt.h"`
			`#include "printf.h"`
			`#include "buildno.h"`
			`#endif`

			`#include "hdlcio.h"`
			`#include "ptable.h"`
			`#include "flasher.h"`
			`#include "util.h"`
			`#include "zlib.h"`

			`// таблица параметров ключа -g`

			`struct {`
			`uint8_t type;`
			`uint32_t len;`
			`char* descr;`
			`} signbase[] = {`
			`{1,2958,"Основная прошивка"},`
			`{1,2694,"Прошивка E3372s-stick"},`
			`{2,1110,"Вебинтерфейс+ISO для HLINK-модема"},`
			`{6,1110,"Вебинтерфейс+ISO для HLINK-модема"},`
			`{2,846,"ISO (dashboard) для stick-модема"},`
			`{7,3750,"Прошивка+ISO+вебинтерфейс"},`
			`};`

Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00			`#define signbaselen 6`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00
			`// таблица типов подписей`
Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00			`char* fwtypes[]={`
			`"UNKNOWN", // 0`
			`"ONLY_FW", // 1`
			`"ONLY_ISO", // 2`
			`"FW_ISO", // 3`
			`"ONLY_WEBUI", // 4`
			`"FW_WEBUI", // 5`
			`"ISO_WEBUI", // 6`
			`"FW_ISO_WEBUI" // 7`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`};`


Завершен вынос низкоуровневых процедур из main() Восстановлена проверка CRC заголовка и тела разделов прошивки 2016-11-05 05:13:53 +00:00			`// результирующая строка ^signver-команды`
			`uint8_t signver[200];`

Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`// Флаг режима цифровой подписи`
			`extern int gflag;`

Добавлен ключ -d для принудительной устновки типа прошивки 2017-06-23 08:01:13 +00:00			`// Флаг типа прошивки`
			`extern int dflag;`

Сделан режим автоопределения цифровой подписи, включен по умолчанию 2017-06-23 07:40:18 +00:00			`// Параметры текущей цифровой подписи`
			`uint32_t signtype; // тип прошивки`
			`uint32_t signlen; // длина подписи`

			`int32_t serach_sign();`

Добавлено корректное выделение хеша открытого ключа из подписи Теперь программа должна работать с прошивками, подписанными любым ключом. 2017-09-06 17:02:25 +00:00			`// Хеш открытого ключа для ^signver`
			`char signver_hash[100]="778A8D175E602B7B779D9E05C330B5279B0661BF2EED99A20445B366D63DD697";`

Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`//****************************************************`
			`//* Получение описания типа прошивки по коду`
			`//****************************************************`
			`char* fw_description(uint8_t code) {`

Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00			`return fwtypes[code&0x7];`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`}`

Добавлен ключ -d для принудительной устновки типа прошивки 2017-06-23 08:01:13 +00:00			`//****************************************************`
			`//* Получение списка типов прошивок`
			`//****************************************************`
			`void dlist() {`

			`int i;`

			`printf("\n # Описание\n--------------------------------------");`
			`for(i=1;i<8;i++) {`
			`printf("\n %i %s",i,fw_description(i));`
			`}`
			`printf("\n\n");`
			`exit(0);`
			`}`

			`//***************************************************`
			`//* Обработка параметров ключа -d`
			`//***************************************************`
			`void dparm(char* sparm) {`

			`if (dflag != 0) {`
			`printf("\n Дублирующийся ключ -d\n\n");`
			`exit(-1);`
			`}`

			`if (sparm[0] == 'l') {`
			`dlist();`
			`exit(0);`
			`}`
			`sscanf(sparm,"%x",&dload_id);`
			`if ((dload_id == 0) \|\| (dload_id >7)) {`
			`printf("\n Неправильное значение ключа -d\n\n");`
			`exit(-1);`
			`}`
			`dflag=1;`
			`}`


Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`//****************************************************`
			`//* Получение списка параметров ключа -g`
			`//****************************************************`
			`void glist() {`

			`int i;`
			`printf("\n # длина тип описание \n--------------------------------------");`
			`for (i=0; i<signbaselen; i++) {`
			`printf("\n%1i %5i %2i %s",i,signbase[i].len,signbase[i].type,signbase[i].descr);`
			`}`
			`printf("\n\n Также можно указать произвольные параметры подписи в формате:\n -g *,type,len\n\n");`
			`exit(0);`
			`}`

			`//***************************************************`
			`//* Обработка параметров ключа -g`
			`//***************************************************`
			`void gparm(char* sparm) {`

			`int index;`
			`char* sptr;`
			`char parm[100];`


			`if (gflag != 0) {`
			`printf("\n Дублирующийся ключ -g\n\n");`
Добавлены коды завершения программы: 0 - ОК -1 - ошибка в командной строке или структуре файлов -2 - ошибки, возвращаемые модемом 2017-05-06 04:01:58 +00:00			`exit(-1);`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`}`

			`strcpy(parm,sparm); // локальная копия параметров`

			`if (parm[0] == 'l') {`
			`glist();`
			`exit(0);`
			`}`

Сделан режим автоопределения цифровой подписи, включен по умолчанию 2017-06-23 07:40:18 +00:00			`if (parm[0] == 'd') {`
			`// запрет автоопределения подписи`
			`gflag = -1;`
			`return;`
			`}`

Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`if (strncmp(parm,"*,",2) == 0) {`
			`// произвольные параметры`
			`// выделяем длину`
			`sptr=strrchr(parm,',');`
			`if (sptr == 0) goto perror;`
			`signlen=atoi(sptr+1);`
			`*sptr=0;`
			`// выделяем тип раздела`
			`sptr=strrchr(parm,',');`
			`if (sptr == 0) goto perror;`
			`signtype=atoi(sptr+1);`
			`if (fw_description(signtype) == 0) {`
			`printf("\n Ключ -g: неизвестный тип прошивки - %i\n",signtype);`
Добавлены коды завершения программы: 0 - ОК -1 - ошибка в командной строке или структуре файлов -2 - ошибки, возвращаемые модемом 2017-05-06 04:01:58 +00:00			`exit(-1);`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`}`
			`}`
			`else {`
			`index=atoi(parm);`
			`if (index >= signbaselen) goto perror;`
			`signlen=signbase[index].len;`
			`signtype=signbase[index].type;`
			`}`

			`gflag=1;`
			`// printf("\nstr - %s",signver);`
			`return;`

			`perror:`
			`printf("\n Ошибка в параметрах ключа -g\n");`
Добавлены коды завершения программы: 0 - ОК -1 - ошибка в командной строке или структуре файлов -2 - ошибки, возвращаемые модемом 2017-05-06 04:01:58 +00:00			`exit(-1);`
Добавлены все необходимые файлы. Первичная переработка кода закончена 2016-11-04 17:42:26 +00:00			`}`

Завершен вынос низкоуровневых процедур из main() Восстановлена проверка CRC заголовка и тела разделов прошивки 2016-11-05 05:13:53 +00:00
			`//***************************************************`
			`//* Отправка цифровой подписи`
			`//***************************************************`
			`void send_signver() {`

			`uint32_t res;`
			`// ответ на ^signver`
			`unsigned char SVrsp[]={0x0d, 0x0a, 0x30, 0x0d, 0x0a, 0x0d, 0x0a, 0x4f, 0x4b, 0x0d, 0x0a};`
			`uint8_t replybuf[200];`

Исправлена ошибка автоопределения типа цифровой подписи 2017-06-24 02:28:58 +00:00			`if (gflag == 0) {`
Сделан режим автоопределения цифровой подписи, включен по умолчанию 2017-06-23 07:40:18 +00:00			`// автоопределение цифровой подписи`
Исправлена ошибка автоопределения типа цифровой подписи 2017-06-24 02:28:58 +00:00			`signtype=dload_id&0x7;`
Сделан режим автоопределения цифровой подписи, включен по умолчанию 2017-06-23 07:40:18 +00:00			`signlen=serach_sign();`
			`if (signlen == -1) return; // подпись в файле не найдена`
			`}`

			`printf("\n Режим цифровой подписи: %s (%i байт)",fw_description(signtype),signlen);`
Добавлено корректное выделение хеша открытого ключа из подписи Теперь программа должна работать с прошивками, подписанными любым ключом. 2017-09-06 17:02:25 +00:00			`sprintf(signver,"^SIGNVER=%i,0,%s,%i",signtype,signver_hash,signlen);`
Завершен вынос низкоуровневых процедур из main() Восстановлена проверка CRC заголовка и тела разделов прошивки 2016-11-05 05:13:53 +00:00			`res=atcmd(signver,replybuf);`
			`if ( (res<sizeof(SVrsp)) \|\| (memcmp(replybuf,SVrsp,sizeof(SVrsp)) != 0) ) {`
			`printf("\n ! Ошибка проверки цифровой сигнатуры - %02x\n",replybuf[2]);`
Добавлены коды завершения программы: 0 - ОК -1 - ошибка в командной строке или структуре файлов -2 - ошибки, возвращаемые модемом 2017-05-06 04:01:58 +00:00			`exit(-2);`
Завершен вынос низкоуровневых процедур из main() Восстановлена проверка CRC заголовка и тела разделов прошивки 2016-11-05 05:13:53 +00:00			`}`
			`}`
Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00
			`//***************************************************`
			`//* Поиск цифровой подписи в прошивке`
			`//***************************************************`
			`int32_t serach_sign() {`

Добавлено корректное выделение хеша открытого ключа из подписи Теперь программа должна работать с прошивками, подписанными любым ключом. 2017-09-06 17:02:25 +00:00			`int i,j;`
Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00			`uint32_t pt;`
			`uint32_t signsize;`

			`for (i=0;i<2;i++) {`
			`pt=((uint32_t)&ptable[i].pimage[ptable[i].hd.psize-4]);`
			`if (pt == 0xffaaaffa) {`
			`// подпись найдена`
			`signsize=((uint32_t)&ptable[i].pimage[ptable[i].hd.psize-12]);`
Добавлено корректное выделение хеша открытого ключа из подписи Теперь программа должна работать с прошивками, подписанными любым ключом. 2017-09-06 17:02:25 +00:00			`// выделяем хеш открытого ключа`
			`for(j=0;j<32;j++) {`
			`sprintf(signver_hash+2*j,"%02x",ptable[i].pimage[ptable[i].hd.psize-signsize+6+j]);`
			`}`
			`printf("\n Хеш открытого ключа: %s",signver_hash);`
Добавлено определение наличия и размера подписи 2017-06-22 15:01:05 +00:00			`return signsize;`
			`}`
			`}`
			`// не найдена`
			`return -1;`
			`}`