tests/client.c

   1 /*
   2  * Simple GnuTLS client used for testing.
   3  *
   4  * Copyright (C) 2011-2013  Simon Ruderich
   5  *
   6  * This program is free software: you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation, either version 3 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18  */
  19
  20 #include <config.h>
  21
  22 #include <arpa/inet.h>
  23 #include <errno.h>
  24 #include <netdb.h>
  25 #include <stdio.h>
  26 #include <stdlib.h>
  27 #include <string.h>
  28 #include <sys/socket.h>
  29 #include <sys/types.h>
  30 #include <unistd.h>
  31
  32 #include <gnutls/gnutls.h>
  33 #include <gnutls/x509.h>
  34
  35
  36 #define MAX_REQUEST_LINE 4096
  37
  38 static int fdopen_read_write(int socket, FILE **read_fd, FILE **write_fd);
  39 static int connect_to_host(const char *hostname, const char *port);
  40 static int read_http_request(FILE *client_fd, char *request, size_t length);
  41
  42 #if 0
  43 static void log_function_gnutls(int level, const char *string) {
  44     (void)level;
  45     fprintf(stderr, "    => %s", string);
  46 }
  47 #endif
  48
  49 int main (int argc, char *argv[]) {
  50     int result, response;
  51     unsigned int status;
  52     char buffer[MAX_REQUEST_LINE];
  53     int server;
  54     FILE *fd_read, *fd_write;
  55
  56     gnutls_session_t session;
  57     gnutls_certificate_credentials_t xcred;
  58
  59     gnutls_x509_crt_t cert;
  60     const gnutls_datum_t *cert_list;
  61     unsigned int cert_list_size;
  62
  63     if (argc != 5 && argc != 6) {
  64         fprintf(stderr,
  65                 "Usage: %s <ca-file> <hostname> <port> <hostname-verify> "
  66                           "[<digest-authentication>]\n",
  67                 argv[0]);
  68         return EXIT_FAILURE;
  69     }
  70
  71     gnutls_global_init();
  72     gnutls_certificate_allocate_credentials(&xcred);
  73
  74 #if 0
  75     gnutls_global_set_log_level(10);
  76     gnutls_global_set_log_function(log_function_gnutls);
  77 #endif
  78
  79     gnutls_certificate_set_x509_trust_file(xcred,
  80                                            argv[1], GNUTLS_X509_FMT_PEM);
  81
  82     gnutls_init(&session, GNUTLS_CLIENT);
  83     gnutls_priority_set_direct(session, "NORMAL", NULL);
  84     gnutls_credentials_set(session, GNUTLS_CRD_CERTIFICATE, xcred);
  85
  86     server = connect_to_host("localhost", "4711");
  87     if (server == -1) {
  88         return EXIT_FAILURE;
  89     }
  90     if (fdopen_read_write(server, &fd_read, &fd_write) != 0) {
  91         return EXIT_FAILURE;
  92     }
  93
  94     /* Talk to tlsproxy. */
  95     fprintf(fd_write, "CONNECT %s:%s HTTP/1.0\r\n", argv[2], argv[3]);
  96     if (argc == 6) {
  97         fprintf(fd_write, "Proxy-Authorization: Basic %s\r\n", argv[5]);
  98     }
  99     fprintf(fd_write, "\r\n");
 100     fflush(fd_write);
 101     if (read_http_request(fd_read, buffer, sizeof(buffer)) == -1) {
 102         fprintf(stderr, "invalid proxy response\n");
 103         return EXIT_FAILURE;
 104     }
 105
 106     printf("response: %s\n", buffer);
 107
 108     if (sscanf(buffer, "HTTP/1.0 %d", &response) != 1) {
 109         fprintf(stderr, "invalid proxy response: %s\n", buffer);
 110         return EXIT_FAILURE;
 111     }
 112
 113     if (response != 200) {
 114         fprintf(stderr, "proxy failure\n");
 115         return EXIT_FAILURE;
 116     }
 117
 118     gnutls_transport_set_ptr(session, (gnutls_transport_ptr_t)server);
 119
 120     result = gnutls_handshake(session);
 121     if (result != GNUTLS_E_SUCCESS) {
 122         fprintf(stderr, "gnutls_handshake() failed\n");
 123         gnutls_perror(result);
 124         return EXIT_FAILURE;
 125     }
 126
 127     /* Verify the proxy certificate. */
 128     result = gnutls_certificate_verify_peers2(session, &status);
 129     if (result < 0) {
 130         fprintf(stderr, "gnutls_certificate_verify_peers2() failed\n");
 131         gnutls_perror(result);
 132         return EXIT_FAILURE;
 133     }
 134
 135     if (status & GNUTLS_CERT_INVALID) {
 136         fprintf(stderr, "certificate invalid\n");
 137     }
 138
 139     /* Get proxy certificate. */
 140     if ((result = gnutls_x509_crt_init(&cert)) < 0) {
 141         fprintf(stderr, "gnutls_x509_crt_init() failed");
 142         gnutls_perror(result);
 143         return EXIT_FAILURE;
 144     }
 145
 146     cert_list = gnutls_certificate_get_peers(session, &cert_list_size);
 147     if (cert_list == NULL) {
 148         fprintf(stderr, "gnutls_certificate_get_peers() failed");
 149         return EXIT_FAILURE;
 150     }
 151
 152     if ((result = gnutls_x509_crt_import(cert, &cert_list[0],
 153                                          GNUTLS_X509_FMT_DER)) < 0) {
 154         fprintf(stderr, "gnutls_x509_crt_import() failed");
 155         gnutls_perror(result);
 156         return EXIT_FAILURE;
 157     }
 158
 159     /* Check hostname. */
 160     if (!gnutls_x509_crt_check_hostname(cert, argv[4])) {
 161         fprintf(stderr, "hostname didn't match '%s'\n", argv[4]);
 162         return EXIT_FAILURE;
 163     }
 164
 165     gnutls_x509_crt_deinit(cert);
 166
 167     /* Send a bogus request to the server. Otherwise recent gnutls-serv won't
 168      * terminate the connection when gnutls_bye() is used. */
 169     gnutls_record_send(session, "GET / HTTP/1.0\r\n\r\n",
 170                                 strlen("GET / HTTP/1.0\r\n\r\n"));
 171
 172     gnutls_bye(session, GNUTLS_SHUT_RDWR);
 173     fclose(fd_read);
 174     fclose(fd_write);
 175
 176     gnutls_deinit(session);
 177     gnutls_certificate_free_credentials(xcred);
 178     gnutls_global_deinit();
 179
 180     return EXIT_SUCCESS;
 181 }
 182
 183
 184 /* Copied from src/connection.c (and removed LOG_* stuff)! Don't modify. */
 185
 186 static int fdopen_read_write(int socket, FILE **read_fd, FILE **write_fd) {
 187     *read_fd = fdopen(socket, "r");
 188     if (*read_fd == NULL) {
 189         perror("fdopen_read_write(): fdopen(\"r\") failed");
 190         return -1;
 191     }
 192
 193     *write_fd = fdopen(dup(socket), "w");
 194     if (*write_fd == NULL) {
 195         perror("fdopen_read_write(): fdopen(\"w\") failed");
 196         fclose(*read_fd);
 197         *read_fd = NULL; /* "tell" caller read_fd is already closed */
 198         return -1;
 199     }
 200
 201     return 0;
 202 }
 203
 204 static int connect_to_host(const char *hostname, const char *port) {
 205     struct addrinfo gai_hints;
 206     struct addrinfo *gai_result;
 207     int gai_return;
 208
 209     int server_socket;
 210     struct addrinfo *server;
 211
 212     if (hostname == NULL || port == NULL) {
 213         return -1;
 214     }
 215
 216     /* Get IP of hostname server. */
 217     memset(&gai_hints, 0, sizeof(gai_hints));
 218     gai_hints.ai_family   = AF_UNSPEC;
 219     gai_hints.ai_socktype = SOCK_STREAM;
 220     gai_hints.ai_protocol = 0;
 221     gai_hints.ai_flags    = AI_NUMERICSERV /* given port is numeric */
 222                           | AI_ADDRCONFIG  /* supported by this computer */
 223                           | AI_V4MAPPED;   /* support IPv4 through IPv6 */
 224     gai_return = getaddrinfo(hostname, port, &gai_hints, &gai_result);
 225     if (gai_return != 0) {
 226         if (gai_return == EAI_SYSTEM) {
 227             perror("connect_to_host(): getaddrinfo()");
 228         } else {
 229             fprintf(stderr, "connect_to_host(): getaddrinfo(): %s",
 230                             gai_strerror(gai_return));
 231         }
 232         return -1;
 233     }
 234
 235     /* Now try to connect to each server returned by getaddrinfo(), use the
 236      * first successful connect. */
 237     for (server = gai_result; server != NULL; server = server->ai_next) {
 238         server_socket = socket(server->ai_family,
 239                                server->ai_socktype,
 240                                server->ai_protocol);
 241         if (server_socket < 0) {
 242             perror("connect_to_host(): socket(), trying next");
 243             continue;
 244         }
 245
 246         if (connect(server_socket, server->ai_addr, server->ai_addrlen) == 0) {
 247             break;
 248         }
 249         perror("connect_to_host(): connect(), trying next");
 250
 251         close(server_socket);
 252     }
 253     /* Make sure we free the result from getaddrinfo(). */
 254     freeaddrinfo(gai_result);
 255
 256     if (server == NULL) {
 257         perror("connect_to_host(): no server found, abort");
 258         return -1;
 259     }
 260
 261     return server_socket;
 262 }
 263
 264 static int read_http_request(FILE *client_fd, char *request, size_t length) {
 265     char buffer[MAX_REQUEST_LINE];
 266
 267     if (fgets(request, (int)length, client_fd) == NULL) {
 268         if (ferror(client_fd)) {
 269             perror("read_http_request(): fgets()");
 270             return -1;
 271         }
 272         /* EOF */
 273         return -2;
 274     }
 275
 276     while (fgets(buffer, sizeof(buffer), client_fd) != NULL) {
 277         /* End of header. */
 278         if (!strcmp(buffer, "\n") || !strcmp(buffer, "\r\n")) {
 279             break;
 280         }
 281     }
 282     if (ferror(client_fd)) {
 283         perror("read_http_request(): fgets()");
 284         return -1;
 285     }
 286
 287     return 0;
 288 }