LCOV - code coverage report
Current view: top level - tests - common.c (source / functions) Hit Total Coverage
Test: Code coverage Lines: 479 524 91.4 %
Date: 2023-06-12 11:15:51 Functions: 19 20 95.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 250 437 57.2 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * Shared test functions for libCACard
       3                 :            :  *
       4                 :            :  * Copyright 2018 - 2022 Red Hat, Inc.
       5                 :            :  *
       6                 :            :  * Author: Jakub Jelen <jjelen@redhat.com>
       7                 :            :  *
       8                 :            :  * This code is licensed under the GNU LGPL, version 2.1 or later.
       9                 :            :  * See the COPYING file in the top-level directory.
      10                 :            :  */
      11                 :            : #include <glib.h>
      12                 :            : #include <string.h>
      13                 :            : 
      14                 :            : #include "common.h"
      15                 :            : #include "simpletlv.h"
      16                 :            : 
      17                 :            : int key_bits = 0;
      18                 :            : int hw_tests = 0;
      19                 :            : 
      20                 :            : 
      21                 :          5 : static void select_coid(VReader *reader, unsigned char *coid,
      22                 :            :                         int expect_success)
      23                 :            : {
      24                 :            :     VReaderStatus status;
      25                 :          5 :     int dwRecvLength = APDUBufSize;
      26                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
      27                 :          5 :     uint8_t selfile[] = {
      28                 :            :         0x00, 0xa4, 0x02, 0x00, 0x02, 0x00, 0x00
      29                 :            :     };
      30                 :            :     size_t selfile_len = sizeof(selfile);
      31                 :            : 
      32                 :          5 :     memcpy(&selfile[5], coid, 2);
      33                 :            : 
      34                 :          5 :     g_debug("%s: Select OID 0x%02x 0x%02x", __func__, coid[0], coid[1]);
      35         [ -  + ]:          5 :     g_assert_nonnull(reader);
      36                 :          5 :     status = vreader_xfr_bytes(reader,
      37                 :            :                                selfile, selfile_len,
      38                 :            :                                pbRecvBuffer, &dwRecvLength);
      39         [ -  + ]:          5 :     g_assert_cmpint(status, ==, VREADER_OK);
      40         [ +  + ]:          5 :     if (expect_success) {
      41         [ -  + ]:          3 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
      42         [ -  + ]:          3 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
      43                 :            :     } else {
      44         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_P1_P2_ERROR);
      45         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x82);
      46                 :            :     }
      47                 :          5 : }
      48                 :            : 
      49                 :          3 : void select_coid_good(VReader *reader, unsigned char *coid)
      50                 :            : {
      51                 :          3 :     select_coid(reader, coid, 1);
      52                 :          3 : }
      53                 :            : 
      54                 :          2 : void select_coid_bad(VReader *reader, unsigned char *coid)
      55                 :            : {
      56                 :          2 :     select_coid(reader, coid, 0);
      57                 :          2 : }
      58                 :            : 
      59                 :            : 
      60                 :         95 : int select_aid_response(VReader *reader, unsigned char *aid,
      61                 :            :                         unsigned int aid_len, int response_len)
      62                 :            : {
      63                 :            :     VReaderStatus status;
      64                 :         95 :     int dwRecvLength = APDUBufSize;
      65                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
      66                 :         95 :     uint8_t selfile[] = {
      67                 :            :         0x00, 0xa4, 0x04, 0x00, 0x00, /* Data Len to be overwritten */
      68                 :            :         0xa0, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, /* Data */
      69                 :            :         0xa0, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
      70                 :            :     };
      71                 :            :     size_t selfile_len = 0;
      72                 :            : 
      73                 :         95 :     selfile_len = 5 + aid_len;
      74         [ -  + ]:         95 :     g_assert_cmpint(selfile_len, <=, sizeof(selfile));
      75                 :         95 :     memcpy(&selfile[5], aid, aid_len);
      76                 :         95 :     selfile[4] = aid_len;
      77                 :            : 
      78         [ -  + ]:         95 :     g_assert_nonnull(reader);
      79                 :         95 :     status = vreader_xfr_bytes(reader,
      80                 :            :                                selfile, selfile_len,
      81                 :            :                                pbRecvBuffer, &dwRecvLength);
      82         [ -  + ]:         95 :     g_assert_cmpint(status, ==, VREADER_OK);
      83         [ +  + ]:         95 :     if (response_len > 0) {
      84                 :            :         /* we expect specific amount of response bytes */
      85         [ -  + ]:          9 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_RESPONSE_BYTES);
      86         [ -  + ]:          9 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, response_len);
      87                 :            :     } else {
      88                 :            :         /* the default response length is 13 (FCI stub) */
      89         [ -  + ]:         86 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_RESPONSE_BYTES);
      90         [ -  + ]:         86 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x0d);
      91                 :            :     }
      92                 :         95 :     return pbRecvBuffer[dwRecvLength-2];
      93                 :            : }
      94                 :            : 
      95                 :          5 : void select_aid(VReader *reader, unsigned char *aid, unsigned int aid_len)
      96                 :            : {
      97                 :         86 :     (void) select_aid_response(reader, aid, aid_len, 0);
      98                 :          5 : }
      99                 :            : 
     100                 :         46 : void get_properties_coid(VReader *reader, const unsigned char coid[2],
     101                 :            :                          enum TestObjectType object_type)
     102                 :            : {
     103                 :         46 :     int dwRecvLength = APDUBufSize;
     104                 :            :     VReaderStatus status;
     105                 :            :     uint8_t pbRecvBuffer[APDUBufSize], *p, *p_end, *p2, *p2_end;
     106                 :         46 :     uint8_t get_properties[] = {
     107                 :            :         /* Get properties       [Le] */
     108                 :            :         0x80, 0x56, 0x01, 0x00, 0x00
     109                 :            :     };
     110                 :         46 :     uint8_t get_properties_tag[] = {
     111                 :            :         /* Get properties             [tag list]  [Le] */
     112                 :            :         0x80, 0x56, 0x02, 0x00, 0x02, 0x01, 0x01, 0x00
     113                 :            :     };
     114                 :            :     int verified_pki_properties = 0;
     115                 :            :     int num_objects = 0, num_objects_expected = -1;
     116                 :            :     int have_applet_information = 0;
     117                 :            : 
     118                 :         46 :     status = vreader_xfr_bytes(reader,
     119                 :            :                                get_properties, sizeof(get_properties),
     120                 :            :                                pbRecvBuffer, &dwRecvLength);
     121         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     122         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, ==, 2);
     123                 :            :     /* for too long Le, the cards return LE_ERROR with correct length to ask */
     124         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_LE_ERROR);
     125         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], >, 0);
     126                 :            : 
     127                 :            :     /* Update the APDU to match Le field from response and resend */
     128                 :         46 :     get_properties[4] = pbRecvBuffer[1];
     129                 :         46 :     dwRecvLength = APDUBufSize;
     130                 :         46 :     status = vreader_xfr_bytes(reader,
     131                 :            :                                get_properties, sizeof(get_properties),
     132                 :            :                                pbRecvBuffer, &dwRecvLength);
     133         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     134         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, >, 2);
     135         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     136         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     137                 :            : 
     138                 :            :     /* try to parse the response, if it makes sense */
     139                 :         46 :     p = pbRecvBuffer;
     140                 :         46 :     p_end = p + dwRecvLength - 2;
     141         [ +  + ]:        173 :     while (p < p_end) {
     142                 :            :         uint8_t tag;
     143                 :            :         size_t vlen;
     144         [ -  + ]:        127 :         if (simpletlv_read_tag(&p, p_end - p, &tag, &vlen) < 0) {
     145                 :          0 :             g_debug("The generated SimpleTLV can not be parsed");
     146                 :          0 :             g_assert_not_reached();
     147                 :            :         }
     148                 :        127 :         g_debug("Tag: 0x%02x, Len: %" G_GSIZE_FORMAT, tag, vlen);
     149         [ -  + ]:        127 :         g_assert_cmpint(vlen, <=, p_end - p);
     150                 :            : 
     151   [ +  +  +  -  :        127 :         switch (tag) {
                   -  - ]
     152                 :         46 :         case 0x01: /* Applet Information */
     153         [ -  + ]:         46 :             g_assert_cmpint(vlen, ==, 5);
     154         [ -  + ]:         46 :             g_assert_cmphex(*p, ==, 0x10); /* Applet family */
     155                 :            :             have_applet_information = 1;
     156                 :            :             break;
     157                 :            : 
     158                 :         45 :         case 0x40: /* Number of objects */
     159         [ -  + ]:         45 :             g_assert_cmpint(vlen, ==, 1);
     160         [ -  + ]:         45 :             if (num_objects_expected != -1) {
     161                 :          0 :                 g_debug("Received multiple number-of-objects tags");
     162                 :          0 :                 g_assert_not_reached();
     163                 :            :             }
     164                 :         45 :             num_objects_expected = *p;
     165                 :         45 :             break;
     166                 :            : 
     167                 :         36 :         case 0x50: /* TV Object */
     168                 :            :         case 0x51: /* PKI Object */
     169                 :            :             /* recursive SimpleTLV structure */
     170                 :         36 :             p2 = p;
     171                 :         36 :             p2_end = p + vlen;
     172         [ +  + ]:        162 :             while (p2 < p2_end) {
     173                 :            :                 uint8_t tag2;
     174                 :            :                 size_t vlen2;
     175         [ -  + ]:        126 :                 if (simpletlv_read_tag(&p2, p2_end - p2, &tag2, &vlen2) < 0) {
     176                 :          0 :                     g_debug("The generated SimpleTLV can not be parsed");
     177                 :          0 :                     g_assert_not_reached();
     178                 :            :                 }
     179         [ -  + ]:        126 :                 g_assert_cmpint(vlen2, <=, p2_end - p2);
     180                 :        126 :                 g_debug("    Tag: 0x%02x, Len: %" G_GSIZE_FORMAT, tag2, vlen2);
     181                 :            : 
     182   [ +  +  +  +  :        126 :                 switch (tag2) {
                      - ]
     183                 :         36 :                 case 0x41: /* Object ID */
     184   [ -  +  -  +  :         36 :                     g_assert_cmpmem(p2, vlen2, coid, 2);
             -  +  +  - ]
     185                 :            :                     break;
     186                 :            : 
     187                 :         36 :                 case 0x42: /* Buffer properties */
     188         [ -  + ]:         36 :                     g_assert_cmpint(vlen2, ==, 5);
     189         [ +  + ]:         36 :                     if (object_type != TEST_EMPTY_BUFFER)
     190         [ +  - ]:         27 :                         g_assert_cmpint(p2[0], ==, 0x00);
     191                 :            :                     break;
     192                 :            : 
     193                 :         20 :                 case 0x43: /* PKI properties */
     194         [ -  + ]:         20 :                     g_assert_cmphex(p2[0], ==, 0x06);
     195   [ +  +  +  + ]:         20 :                     if (hw_tests && object_type == TEST_PKI) {
     196                 :            :                         /* Assuming CAC card with 1024 b RSA keys */
     197                 :         10 :                         key_bits = 1024;
     198                 :            :                     } else {
     199                 :            :                         /* Assuming 2048 b RSA keys */
     200                 :         10 :                         key_bits = 2048;
     201                 :            :                     }
     202         [ -  + ]:         20 :                     g_assert_cmphex(p2[1], ==, (key_bits / 8 / 8));
     203         [ -  + ]:         20 :                     g_assert_cmphex(p2[2], ==, 0x01);
     204         [ -  + ]:         20 :                     g_assert_cmphex(p2[3], ==, 0x01);
     205                 :            :                     verified_pki_properties = 1;
     206                 :            :                     break;
     207                 :            : 
     208                 :         34 :                 case 0x26:
     209         [ -  + ]:         34 :                     g_assert_cmpint(vlen2, ==, 1);
     210         [ +  - ]:         34 :                     g_assert_cmphex(p2[0], ==, 0x01);
     211                 :            :                     break;
     212                 :            : 
     213                 :          0 :                 default:
     214                 :          0 :                     g_debug("Unknown tag in object: 0x%02x", tag2);
     215                 :          0 :                     g_assert_not_reached();
     216                 :            :                 }
     217                 :        126 :                 p2 += vlen2;
     218                 :            :             }
     219                 :            :             /* one more object processed */
     220                 :         36 :             num_objects++;
     221                 :         36 :             break;
     222                 :            : 
     223                 :          0 :         case 0x39:
     224         [ #  # ]:          0 :             g_assert_cmpint(vlen, ==, 1);
     225         [ #  # ]:          0 :             g_assert_cmphex(p[0], ==, 0x00);
     226                 :            :             break;
     227                 :            : 
     228                 :          0 :         case 0x3A:
     229         [ #  # ]:          0 :             g_assert_cmpint(vlen, ==, 7);
     230                 :            :             break;
     231                 :            : 
     232                 :          0 :         default:
     233                 :          0 :             g_debug("Unknown tag in properties buffer: 0x%02x", tag);
     234                 :          0 :             g_assert_not_reached();
     235                 :            :         }
     236                 :        127 :         p += vlen;
     237                 :            :     }
     238                 :            : 
     239         [ +  + ]:         46 :     if (num_objects_expected != -1) {
     240         [ -  + ]:         45 :         g_assert_cmpint(num_objects, ==, num_objects_expected);
     241                 :            :     }
     242                 :            : 
     243         [ +  + ]:         46 :     if (object_type == TEST_EMPTY_BUFFER) {
     244         [ -  + ]:          9 :         g_assert_cmpint(num_objects_expected, ==, 1);
     245                 :            :     }
     246                 :            : 
     247         [ +  + ]:         46 :     if (object_type == TEST_EMPTY) {
     248         [ -  + ]:          9 :         g_assert_cmpint(num_objects_expected, ==, 0);
     249                 :            :     }
     250                 :            : 
     251         [ +  + ]:         46 :     if (object_type == TEST_PKI || object_type == TEST_PKI_2) {
     252         [ -  + ]:         20 :         g_assert_cmpint(verified_pki_properties, ==, 1);
     253                 :            :     }
     254                 :            : 
     255         [ -  + ]:         46 :     g_assert_cmpint(have_applet_information, ==, 1);
     256                 :            : 
     257                 :            :     /* Try to list only some properties */
     258                 :         46 :     dwRecvLength = APDUBufSize;
     259                 :         46 :     status = vreader_xfr_bytes(reader,
     260                 :            :                                get_properties_tag, sizeof(get_properties_tag),
     261                 :            :                                pbRecvBuffer, &dwRecvLength);
     262         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     263         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, ==, 2);
     264         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[0], ==, VCARD7816_SW1_LE_ERROR);
     265         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[1], ==, 0x0e); /* Two applet information buffers */
     266                 :            : 
     267                 :            :     /* Update the APDU to match Le field from response and resend */
     268                 :         46 :     get_properties_tag[7] = pbRecvBuffer[1];
     269                 :         46 :     dwRecvLength = APDUBufSize;
     270                 :         46 :     status = vreader_xfr_bytes(reader,
     271                 :            :                                get_properties_tag, sizeof(get_properties_tag),
     272                 :            :                                pbRecvBuffer, &dwRecvLength);
     273         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     274         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, ==, 16); /* Two applet information buffers + status */
     275         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     276         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     277                 :            : 
     278                 :            : 
     279                 :            :     /* Test the undocumented P1 = 0x40 */
     280                 :         46 :     dwRecvLength = APDUBufSize;
     281                 :         46 :     get_properties[2] = 0x40;
     282                 :         46 :     get_properties[4] = 0x00;
     283                 :         46 :     status = vreader_xfr_bytes(reader,
     284                 :            :                                get_properties, sizeof(get_properties),
     285                 :            :                                pbRecvBuffer, &dwRecvLength);
     286         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     287                 :            :     /* for too long Le, the cards return LE_ERROR with correct length to ask */
     288         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, ==, 2);
     289         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[0], ==, VCARD7816_SW1_LE_ERROR);
     290         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[1], !=, 0x00);
     291                 :            : 
     292                 :            :     /* Update the APDU to match Le field from response and resend */
     293                 :         46 :     get_properties[4] = pbRecvBuffer[1];
     294                 :         46 :     dwRecvLength = APDUBufSize;
     295                 :         46 :     status = vreader_xfr_bytes(reader,
     296                 :            :                                get_properties, sizeof(get_properties),
     297                 :            :                                pbRecvBuffer, &dwRecvLength);
     298         [ -  + ]:         46 :     g_assert_cmpint(status, ==, VREADER_OK);
     299         [ -  + ]:         46 :     g_assert_cmpint(dwRecvLength, >, 2);
     300         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     301         [ -  + ]:         46 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     302                 :            : 
     303                 :         46 : }
     304                 :            : 
     305                 :         23 : void get_properties(VReader *reader, enum TestObjectType object_type)
     306                 :            : {
     307                 :            :     unsigned char coid[2];
     308   [ +  +  +  +  :         23 :     switch (object_type) {
                      - ]
     309                 :         11 :     case TEST_PKI:
     310                 :         11 :         coid[0] = 0x01;
     311                 :         11 :         coid[1] = 0x00;
     312                 :         11 :         get_properties_coid(reader, coid, object_type);
     313                 :         11 :         break;
     314                 :            : 
     315                 :          9 :     case TEST_PKI_2:
     316                 :          9 :         coid[0] = 0x01;
     317                 :          9 :         coid[1] = 0x01;
     318                 :          9 :         get_properties_coid(reader, coid, object_type);
     319                 :          9 :         break;
     320                 :            : 
     321                 :          2 :     case TEST_CCC:
     322                 :          2 :         coid[0] = 0xDB;
     323                 :          2 :         coid[1] = 0x00;
     324                 :          2 :         get_properties_coid(reader, coid, object_type);
     325                 :          2 :         break;
     326                 :            : 
     327                 :          1 :     case TEST_ACA:
     328                 :          1 :         coid[0] = 0x03;
     329                 :          1 :         coid[1] = 0x00;
     330                 :          1 :         get_properties_coid(reader, coid, object_type);
     331                 :          1 :         break;
     332                 :            : 
     333                 :          0 :     case TEST_GENERIC:
     334                 :            :     case TEST_EMPTY_BUFFER:
     335                 :            :     case TEST_EMPTY:
     336                 :            :     case TEST_PASSTHROUGH:
     337                 :            :     default:
     338                 :          0 :         g_debug("Got unknown object type");
     339                 :          0 :         g_assert_not_reached();
     340                 :            :     }
     341                 :         23 : }
     342                 :            : 
     343                 :         34 : void read_buffer(VReader *reader, uint8_t type, enum TestObjectType object_type)
     344                 :            : {
     345                 :            :     int dwRecvLength = APDUBufSize, dwLength, dwReadLength, offset, left;
     346                 :            :     VReaderStatus status;
     347                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     348                 :            :     uint8_t *data;
     349                 :         34 :     uint8_t read_buffer[] = {
     350                 :            :         /*Read Buffer  OFFSET         TYPE LENGTH a_Le */
     351                 :            :         0x80, 0x52, 0x00, 0x00, 0x02, 0x01, 0x02, 0x02
     352                 :            :     };
     353                 :            :     int card_urls = 0;
     354                 :            : 
     355                 :         34 :     dwRecvLength = 4;
     356                 :         34 :     read_buffer[5] = type;
     357                 :         34 :     status = vreader_xfr_bytes(reader,
     358                 :            :                                read_buffer, sizeof(read_buffer),
     359                 :            :                                pbRecvBuffer, &dwRecvLength);
     360         [ -  + ]:         34 :     g_assert_cmpint(status, ==, VREADER_OK);
     361         [ -  + ]:         34 :     g_assert_cmpint(dwRecvLength, ==, 4);
     362         [ -  + ]:         34 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     363         [ -  + ]:         34 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     364                 :            : 
     365                 :         34 :     dwLength = (pbRecvBuffer[0] & 0xff) | ((pbRecvBuffer[1] << 8) & 0xff);
     366         [ +  + ]:         34 :     if (dwLength == 0)
     367                 :         28 :         return;
     368                 :            : 
     369                 :          6 :     data = g_malloc(dwLength);
     370                 :            :     offset = 0x02;
     371                 :            :     left = dwLength;
     372                 :            :     do {
     373                 :          6 :         dwReadLength = MIN(255, left);
     374                 :          6 :         dwRecvLength = dwReadLength+2;
     375                 :          6 :         read_buffer[2] = (unsigned char) ((offset >> 8) & 0xff);
     376                 :          6 :         read_buffer[3] = (unsigned char) (offset & 0xff);
     377                 :          6 :         read_buffer[6] = (unsigned char) (dwReadLength);
     378                 :          6 :         read_buffer[7] = (unsigned char) (dwReadLength);
     379                 :          6 :         status = vreader_xfr_bytes(reader,
     380                 :            :                                    read_buffer, sizeof(read_buffer),
     381                 :            :                                    pbRecvBuffer, &dwRecvLength);
     382         [ -  + ]:          6 :         g_assert_cmpint(status, ==, VREADER_OK);
     383         [ -  + ]:          6 :         g_assert_cmpint(dwRecvLength, ==, dwReadLength + 2);
     384         [ -  + ]:          6 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     385         [ -  + ]:          6 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     386                 :            : 
     387                 :          6 :         memcpy(data + offset - 2, pbRecvBuffer, dwReadLength);
     388                 :          6 :         offset += dwReadLength;
     389                 :          6 :         left -= dwReadLength;
     390         [ -  + ]:          6 :     } while (left != 0);
     391                 :            : 
     392                 :            :     /* Try to parse the TAG buffer, if it makes sense */
     393         [ +  + ]:          6 :     if (type == CAC_FILE_TAG) {
     394                 :          3 :         uint8_t *p = data;
     395                 :          3 :         uint8_t *p_end = p + offset - 2;
     396         [ +  + ]:         37 :         while (p < p_end) {
     397                 :            :             uint8_t tag;
     398                 :            :             size_t vlen;
     399         [ -  + ]:         34 :             if (simpletlv_read_tag(&p, p_end - p, &tag, &vlen) < 0) {
     400                 :          0 :                 g_debug("The generated SimpleTLV can not be parsed");
     401                 :          0 :                 g_assert_not_reached();
     402                 :            :             }
     403                 :         34 :             g_debug("Tag: 0x%02x, Len: %" G_GSIZE_FORMAT, tag, vlen);
     404                 :            : 
     405         [ +  + ]:         34 :             switch (tag) {
     406                 :         14 :             case 0xF3: /* CardURL from CCC */
     407         [ +  - ]:         14 :                 if (object_type == TEST_CCC) {
     408                 :         14 :                     card_urls++;
     409                 :            :                 } else {
     410                 :          0 :                     g_debug("CardURLs found outside of CCC buffer");
     411                 :          0 :                     g_assert_not_reached();
     412                 :            :                 }
     413                 :         14 :                 break;
     414                 :            :             default:
     415                 :            :                 break;
     416                 :            :             }
     417                 :            :         }
     418         [ +  + ]:          3 :         if (object_type == TEST_CCC)
     419         [ -  + ]:          1 :             g_assert_cmpint(card_urls, ==, 11 + 3);
     420                 :            :     }
     421                 :          6 :     g_free(data);
     422                 :            : }
     423                 :            : 
     424                 :         63 : void select_applet(VReader *reader, enum TestObjectType type)
     425                 :            : {
     426                 :         63 :     uint8_t selfile_ccc[] = {
     427                 :            :         /* Select CCC Applet */
     428                 :            :         0xa0, 0x00, 0x00, 0x01, 0x16, 0xDB, 0x00
     429                 :            :     };
     430                 :         63 :     uint8_t selfile_aca[] = {
     431                 :            :         /* Select ACA Applet */
     432                 :            :         0xa0, 0x00, 0x00, 0x00, 0x79, 0x03, 0x00
     433                 :            :     };
     434                 :         63 :     uint8_t selfile_pki[] = {
     435                 :            :         /* Select first PKI Applet */
     436                 :            :         0xa0, 0x00, 0x00, 0x00, 0x79, 0x01, 0x00
     437                 :            :     };
     438                 :         63 :     uint8_t selfile_pki_2[] = {
     439                 :            :         /* Select second PKI Applet */
     440                 :            :         0xa0, 0x00, 0x00, 0x00, 0x79, 0x01, 0x01
     441                 :            :     };
     442                 :         63 :     uint8_t selfile_passthrough[] = {
     443                 :            :         /* Select Person Instance (passthrough) */
     444                 :            :         0xa0, 0x00, 0x00, 0x00, 0x79, 0x02, 0x00
     445                 :            :     };
     446                 :         63 :     uint8_t selfile_empty[] = {
     447                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x02, 0xF0
     448                 :            :     };
     449                 :            :     uint8_t *aid = NULL;
     450                 :            :     size_t aid_len = 0;
     451                 :            : 
     452   [ -  +  +  +  :         63 :     switch (type) {
                +  +  + ]
     453                 :            :     case TEST_PKI:
     454                 :            :         aid = selfile_pki;
     455                 :            :         aid_len = sizeof(selfile_pki);
     456                 :            :         break;
     457                 :            : 
     458                 :            :     case TEST_PKI_2:
     459                 :            :         aid = selfile_pki_2;
     460                 :            :         aid_len = sizeof(selfile_pki_2);
     461                 :            :         break;
     462                 :            : 
     463                 :            :     case TEST_CCC:
     464                 :            :         aid = selfile_ccc;
     465                 :            :         aid_len = sizeof(selfile_ccc);
     466                 :            :         break;
     467                 :            : 
     468                 :            :     case TEST_ACA:
     469                 :            :         aid = selfile_aca;
     470                 :            :         aid_len = sizeof(selfile_aca);
     471                 :            :         break;
     472                 :            : 
     473                 :            :     case TEST_PASSTHROUGH:
     474                 :            :         aid = selfile_passthrough;
     475                 :            :         aid_len = sizeof(selfile_passthrough);
     476                 :            :         break;
     477                 :            : 
     478                 :            :     case TEST_EMPTY:
     479                 :            :         aid = selfile_empty;
     480                 :            :         aid_len = sizeof(selfile_empty);
     481                 :            :         break;
     482                 :            : 
     483                 :          0 :     case TEST_GENERIC:
     484                 :            :     case TEST_EMPTY_BUFFER:
     485                 :            :     default:
     486                 :          0 :         g_assert_not_reached();
     487                 :            :     }
     488                 :            :     g_assert_nonnull(aid);
     489                 :            : 
     490                 :            :     select_aid(reader, aid, aid_len);
     491                 :         63 : }
     492                 :            : 
     493                 :         28 : void do_sign(VReader *reader, int parts)
     494                 :            : {
     495                 :            :     VReaderStatus status;
     496                 :         28 :     int dwRecvLength = APDUBufSize;
     497                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     498                 :         28 :     uint8_t sign[] = {
     499                 :            :         /* SIGN     [p1,p2=0 ]  [Lc            ] [2048b keys: 256 bytes of PKCS#1.5 padded data] */
     500                 :            :         0x80, 0x42, 0x00, 0x00, 0x00, 0x01, 0x00,
     501                 :            : 0x00, 0x01, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     502                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     503                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     504                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     505                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     506                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     507                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     508                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     509                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     510                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     511                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     512                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     513                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     514                 :            : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xff,
     515                 :            : 0xff, 0xff, 0x00, 0x64, 0x61, 0x74, 0x61, 0x20, 0x74, 0x6f, 0x20, 0x73, 0x69, 0x67, 0x6e, 0x20,
     516                 :            : 0x28, 0x6d, 0x61, 0x78, 0x20, 0x31, 0x30, 0x30, 0x20, 0x62, 0x79, 0x74, 0x65, 0x73, 0x29, 0x0a
     517                 :            :     };
     518                 :            :     int sign_len = sizeof(sign);
     519                 :         28 :     uint8_t getresp[] = {
     520                 :            :         /* Get Response (max we can get) */
     521                 :            :         0x00, 0xc0, 0x00, 0x00, 0x00
     522                 :            :     };
     523         [ -  + ]:         28 :     g_assert_nonnull(reader);
     524                 :            : 
     525                 :            :     /* Adjust the buffers to match the key lengths, if already retrieved */
     526         [ +  + ]:         28 :     if (key_bits && key_bits < 2048) {
     527                 :         12 :         sign[4] = key_bits/8; /* less than 2048b will fit the length into one byte */
     528                 :         12 :         sign[5] = 0x00;
     529                 :         12 :         sign[6] = 0x01;
     530                 :         12 :         memcpy(&sign[7], &sign[sign_len-key_bits/8+2], key_bits/8-2);
     531                 :         12 :         sign_len = 5 + key_bits/8;
     532                 :            :     }
     533                 :            : 
     534                 :            :     /* The driver supports signatures while data are passed in more separate APDUs */
     535         [ +  + ]:         28 :     if (parts) {
     536                 :            :         int split = 0x47;
     537                 :            :         /* we have not sent the whole buffer */
     538                 :         14 :         sign[2] = 0x80;
     539                 :         14 :         sign[4] = split;
     540                 :         14 :         sign[5] = 0x00;
     541                 :         14 :         sign[6] = 0x01;
     542                 :         14 :         sign[7] = 0xFF;
     543                 :         14 :         sign[8] = 0xFF;
     544                 :            :         sign_len = 5 + split;
     545                 :            : 
     546                 :         14 :         status = vreader_xfr_bytes(reader,
     547                 :            :                                    sign, sign_len,
     548                 :            :                                    pbRecvBuffer, &dwRecvLength);
     549         [ -  + ]:         14 :         g_assert_cmpint(status, ==, VREADER_OK);
     550         [ -  + ]:         14 :         g_assert_cmpint(dwRecvLength, ==, 2);
     551         [ -  + ]:         14 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     552         [ -  + ]:         14 :         g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     553                 :            : 
     554                 :            :         /* the next message will send the rest of the buffer */
     555                 :         14 :         sign[2] = 0x00;
     556         [ +  - ]:         14 :         if (key_bits)
     557                 :         14 :             sign[4] = key_bits/8 - split;
     558                 :            :         else
     559                 :          0 :             sign[4] = 256 - split;
     560                 :         14 :         memmove(&sign[5], &sign[5+2+split], sign[4]);
     561                 :         14 :         sign_len = 5 + sign[4];
     562                 :            :     }
     563                 :            : 
     564                 :         28 :     dwRecvLength = APDUBufSize;
     565                 :         28 :     status = vreader_xfr_bytes(reader,
     566                 :            :                                sign, sign_len,
     567                 :            :                                pbRecvBuffer, &dwRecvLength);
     568         [ -  + ]:         28 :     g_assert_cmpint(status, ==, VREADER_OK);
     569         [ -  + ]:         28 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_RESPONSE_BYTES);
     570         [ -  + ]:         28 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, (unsigned char) (key_bits/8));
     571                 :            : 
     572                 :            : 
     573                 :            :     /* fetch the actual response */
     574                 :         28 :     dwRecvLength = APDUBufSize;
     575                 :         28 :     status = vreader_xfr_bytes(reader,
     576                 :            :                                getresp, sizeof(getresp),
     577                 :            :                                pbRecvBuffer, &dwRecvLength);
     578         [ -  + ]:         28 :     g_assert_cmpint(status, ==, VREADER_OK);
     579         [ -  + ]:         28 :     g_assert_cmpint(dwRecvLength, ==, key_bits/8+2);
     580         [ -  + ]:         28 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     581         [ -  + ]:         28 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     582                 :            : 
     583                 :         28 : }
     584                 :            : 
     585                 :          6 : void do_decipher(VReader *reader, enum TestObjectType type)
     586                 :            : {
     587                 :            :     VReaderStatus status;
     588                 :          6 :     int dwRecvLength = APDUBufSize;
     589                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     590                 :          6 :     uint8_t apdu[7 + 256] = {
     591                 :            :         /* DECRYPT  [p1,p2=0 ]  [Lc            ] */
     592                 :            :         0x80, 0x42, 0x00, 0x00, 0x00, 0x01, 0x00,
     593                 :            :         /* [2048b keys: 256 bytes of encrypted data to be filled by the following code ] */
     594                 :            :     };
     595                 :            :     int apdu_len = sizeof(apdu);
     596                 :          6 :     uint8_t getresp[] = {
     597                 :            :         /* Get Response (max we can get) */
     598                 :            :         0x00, 0xc0, 0x00, 0x00, 0x00
     599                 :            :     };
     600                 :          6 :     uint8_t cleartext[] = "1234567890\n";
     601                 :            :     int cleartext_len = sizeof(cleartext) - 1;
     602                 :            :     gchar *filename = NULL;
     603                 :          6 :     gchar *ciphertext = NULL;
     604                 :          6 :     gsize ciphertext_len = 0;
     605         [ -  + ]:          6 :     g_assert_nonnull(reader);
     606                 :            : 
     607                 :            :     /* To decipher, we need some sensible data encrypted using public key
     608                 :            :      * (done in setup-softhsm.sh) */
     609                 :            : 
     610                 :            :     /* Read the encrypted file */
     611         [ +  + ]:          6 :     if (hw_tests) {
     612                 :            :         const char *name;
     613         [ +  + ]:          4 :         if (type == TEST_PKI) {
     614                 :            :             name = "01.crypt";
     615         [ -  + ]:          2 :         } else if (type == TEST_PKI_2) {
     616                 :            :             name = "02.crypt";
     617                 :            :         } else {
     618                 :          0 :             g_assert_not_reached();
     619                 :            :         }
     620                 :          4 :         filename = g_test_build_filename(G_TEST_BUILT, name, NULL);
     621                 :            :     } else {
     622                 :            :         /* Generated from existing db using:
     623                 :            :          * echo "1234567890" > data
     624                 :            :          * certutil -L -d sql:$PWD/tests/db/ -n cert1 -r > tests/db.cert
     625                 :            :          * openssl rsautl -encrypt -inkey "tests/db.cert" -keyform DER -certin -in data -out "tests/db.crypt"
     626                 :            :          */
     627                 :            :         const char *name;
     628         [ +  + ]:          2 :         if (type == TEST_PKI) {
     629                 :            :             name = "db.crypt";
     630         [ -  + ]:          1 :         } else if (type == TEST_PKI_2) {
     631                 :            :             name = "db2.crypt";
     632                 :            :         } else {
     633                 :          0 :             g_assert_not_reached();
     634                 :            :         }
     635                 :          2 :         filename = g_test_build_filename(G_TEST_DIST, name, NULL);
     636                 :            :     }
     637         [ -  + ]:          6 :     if (!g_file_get_contents(filename, &ciphertext, &ciphertext_len, NULL)) {
     638                 :          0 :         g_test_skip("The encrypted file not found");
     639                 :          0 :         g_free(filename);
     640                 :          0 :         return;
     641                 :            :     }
     642                 :          6 :     g_free(filename);
     643                 :            : 
     644                 :            :     /* Adjust the place where to store the read ciphertext */
     645         [ +  + ]:          6 :     if (key_bits && key_bits < 2048) {
     646                 :          2 :         apdu[4] = key_bits/8; /* less than 2048b will fit the length into one byte */
     647                 :          2 :         apdu_len = 5 + key_bits/8;
     648                 :          2 :         memcpy(&apdu[5], ciphertext, ciphertext_len);
     649                 :            :     } else {
     650                 :            :         /* This might be an issue for even larger keys than 2k */
     651         [ -  + ]:          4 :         assert(ciphertext_len < (size_t) apdu_len + 7);
     652                 :          4 :         memcpy(&apdu[7], ciphertext, ciphertext_len);
     653                 :            :     }
     654                 :          6 :     g_free(ciphertext);
     655                 :            : 
     656                 :          6 :     dwRecvLength = APDUBufSize;
     657                 :          6 :     status = vreader_xfr_bytes(reader,
     658                 :            :                                apdu, apdu_len,
     659                 :            :                                pbRecvBuffer, &dwRecvLength);
     660         [ -  + ]:          6 :     g_assert_cmpint(status, ==, VREADER_OK);
     661         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_RESPONSE_BYTES);
     662         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, (unsigned char) (key_bits/8));
     663                 :            : 
     664                 :            :     /* fetch the actual response */
     665                 :          6 :     dwRecvLength = APDUBufSize;
     666                 :          6 :     status = vreader_xfr_bytes(reader,
     667                 :            :                                getresp, sizeof(getresp),
     668                 :            :                                pbRecvBuffer, &dwRecvLength);
     669         [ -  + ]:          6 :     g_assert_cmpint(status, ==, VREADER_OK);
     670         [ -  + ]:          6 :     g_assert_cmpint(dwRecvLength, ==, key_bits/8+2);
     671         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     672         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     673                 :            :     /* Compare the actual deciphered data */
     674         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[0], ==, 0x00); /* Padding bytes */
     675         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[1], ==, 0x02);
     676         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength - 2 - cleartext_len - 1], ==, 0x00);
     677         [ -  + ]:          6 :     g_assert_cmpmem(&pbRecvBuffer[dwRecvLength - 2 - cleartext_len], cleartext_len,
     678                 :            :                     cleartext, cleartext_len);
     679                 :            : 
     680                 :            : }
     681                 :            : 
     682                 :          3 : void test_empty_applets(void)
     683                 :            : {
     684                 :          3 :     uint8_t applet_02fb[] = {
     685                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x02, 0xFB
     686                 :            :     };
     687                 :          3 :     uint8_t applet_1201[] = {
     688                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x12, 0x01
     689                 :            :     };
     690                 :          3 :     uint8_t applet_1202[] = {
     691                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x12, 0x02
     692                 :            :     };
     693                 :          3 :     uint8_t applet_02f0[] = {
     694                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x02, 0xF0
     695                 :            :     };
     696                 :          3 :     uint8_t applet_02f1[] = {
     697                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x02, 0xF1
     698                 :            :     };
     699                 :          3 :     uint8_t applet_02f2[] = {
     700                 :            :         0xA0, 0x00, 0x00, 0x00, 0x79, 0x02, 0xF2
     701                 :            :     };
     702                 :          3 :     uint8_t coid[2] = {0x02, 0xFB};
     703                 :            : 
     704                 :          3 :     VReader *reader = vreader_get_reader_by_id(0);
     705                 :            : 
     706                 :            :     /* Skip the HW tests without physical card */
     707         [ -  + ]:          2 :     if (isHWTests() && vreader_card_is_present(reader) != VREADER_OK) {
     708                 :          0 :         vreader_free(reader);
     709                 :          0 :         g_test_skip("No physical card found");
     710                 :          0 :         return;
     711                 :            :     }
     712                 :            : 
     713                 :            :     /* select the empty applet A00000007902FB, which should be empty buffer */
     714                 :            :     select_aid(reader, applet_02fb, sizeof(applet_02fb));
     715                 :            : 
     716                 :            :     /* get properties */
     717                 :          3 :     get_properties_coid(reader, coid, TEST_EMPTY_BUFFER);
     718                 :            : 
     719                 :            :     /* get the TAG buffer length */
     720                 :          3 :     read_buffer(reader, CAC_FILE_TAG, TEST_EMPTY_BUFFER);
     721                 :            : 
     722                 :            :     /* get the VALUE buffer length */
     723                 :          3 :     read_buffer(reader, CAC_FILE_VALUE, TEST_EMPTY_BUFFER);
     724                 :            : 
     725                 :            : 
     726                 :            :     /* select the empty applet A0000000791201, which should be empty buffer */
     727                 :            :     select_aid(reader, applet_1201, sizeof(applet_1201));
     728                 :          3 :     coid[0] = 0x12;
     729                 :          3 :     coid[1] = 0x01;
     730                 :            : 
     731                 :            :     /* get properties */
     732                 :          3 :     get_properties_coid(reader, coid, TEST_EMPTY_BUFFER);
     733                 :            : 
     734                 :            :     /* get the TAG buffer length */
     735                 :          3 :     read_buffer(reader, CAC_FILE_TAG, TEST_EMPTY_BUFFER);
     736                 :            : 
     737                 :            :     /* get the VALUE buffer length */
     738                 :          3 :     read_buffer(reader, CAC_FILE_VALUE, TEST_EMPTY_BUFFER);
     739                 :            : 
     740                 :            : 
     741                 :            :     /* select the empty applet A0000000791202, which should be empty buffer */
     742                 :            :     select_aid(reader, applet_1202, sizeof(applet_1202));
     743                 :            :     coid[0] = 0x12;
     744                 :          3 :     coid[1] = 0x02;
     745                 :            : 
     746                 :            :     /* get properties */
     747                 :          3 :     get_properties_coid(reader, coid, TEST_EMPTY_BUFFER);
     748                 :            : 
     749                 :            :     /* get the TAG buffer length */
     750                 :          3 :     read_buffer(reader, CAC_FILE_TAG, TEST_EMPTY_BUFFER);
     751                 :            : 
     752                 :            :     /* get the VALUE buffer length */
     753                 :          3 :     read_buffer(reader, CAC_FILE_VALUE, TEST_EMPTY_BUFFER);
     754                 :            : 
     755                 :            : 
     756                 :            :     /* select the empty applet A00000007902F0, which should be empty */
     757                 :            :     select_aid(reader, applet_02f0, sizeof(applet_02f0));
     758                 :            : 
     759                 :            :     /* get properties */
     760                 :          3 :     get_properties_coid(reader, NULL, TEST_EMPTY);
     761                 :            : 
     762                 :            : 
     763                 :            :     /* select the empty applet A00000007902F1, which should be empty */
     764                 :            :     select_aid(reader, applet_02f1, sizeof(applet_02f1));
     765                 :            : 
     766                 :            :     /* get properties */
     767                 :          3 :     get_properties_coid(reader, NULL, TEST_EMPTY);
     768                 :            : 
     769                 :            : 
     770                 :            :     /* select the empty applet A00000007902F2, which should be empty */
     771                 :            :     select_aid(reader, applet_02f2, sizeof(applet_02f2));
     772                 :            : 
     773                 :            :     /* get properties */
     774                 :          3 :     get_properties_coid(reader, NULL, TEST_EMPTY);
     775                 :            : 
     776                 :            : 
     777                 :          3 :     vreader_free(reader); /* get by id ref */
     778                 :            : }
     779                 :            : 
     780                 :            : /*
     781                 :            :  * Check that access method without provided buffer returns valid
     782                 :            :  * SW and allow us to get the response with the following APDU
     783                 :            :  *
     784                 :            :  * opensc-tool -s 00A4040007A000000116DB00 -s 80520000020102 -s 00C0000002 \
     785                 :            :  *   -s 00520002020134 -s 00C0000034
     786                 :            :  */
     787                 :          3 : void test_get_response(void)
     788                 :            : {
     789                 :          3 :     VReader *reader = vreader_get_reader_by_id(0);
     790                 :          3 :     int dwRecvLength = APDUBufSize, dwLength;
     791                 :            :     VReaderStatus status;
     792                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     793                 :          3 :     uint8_t getresp[] = {
     794                 :            :         /* Get Response (max we can get) */
     795                 :            :         0x00, 0xc0, 0x00, 0x00, 0x00
     796                 :            :     };
     797                 :          3 :     uint8_t read_buffer[] = {
     798                 :            :         /*Read Buffer  OFFSET         TYPE LENGTH */
     799                 :            :         0x00, 0x52, 0x00, 0x00, 0x02, 0x01, 0x02 /* no L_e */
     800                 :            :     };
     801                 :            : 
     802                 :            :     /* Skip the HW tests without physical card */
     803         [ -  + ]:          2 :     if (isHWTests() && vreader_card_is_present(reader) != VREADER_OK) {
     804                 :          0 :         vreader_free(reader);
     805                 :          0 :         g_test_skip("No physical card found");
     806                 :          0 :         return;
     807                 :            :     }
     808                 :            : 
     809                 :            :     /* select CCC */
     810                 :          3 :     select_applet(reader, TEST_CCC);
     811                 :            : 
     812                 :            :     /* read buffer without response buffer. Ignore the response. */
     813                 :          3 :     dwRecvLength = 2;
     814                 :          3 :     status = vreader_xfr_bytes(reader,
     815                 :            :                                read_buffer, sizeof(read_buffer),
     816                 :            :                                pbRecvBuffer, &dwRecvLength);
     817         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     818         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
     819         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[0], ==, VCARD7816_SW1_RESPONSE_BYTES);
     820         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[1], ==, 0x02);
     821                 :            : 
     822                 :            :     /* read buffer without response buffer */
     823                 :          3 :     dwRecvLength = 2;
     824                 :          3 :     status = vreader_xfr_bytes(reader,
     825                 :            :                                read_buffer, sizeof(read_buffer),
     826                 :            :                                pbRecvBuffer, &dwRecvLength);
     827         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     828         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
     829         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[0], ==, VCARD7816_SW1_RESPONSE_BYTES);
     830         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[1], ==, 0x02);
     831                 :            : 
     832                 :            :     /* fetch the actual response */
     833                 :          3 :     dwRecvLength = 4;
     834                 :          3 :     getresp[4] = 0x02;
     835                 :          3 :     status = vreader_xfr_bytes(reader,
     836                 :            :                                getresp, sizeof(getresp),
     837                 :            :                                pbRecvBuffer, &dwRecvLength);
     838         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     839         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 4);
     840         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[2], ==, VCARD7816_SW1_SUCCESS);
     841         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[3], ==, 0x00);
     842                 :            : 
     843                 :            :     /* the same with offset */
     844                 :          3 :     dwLength = (pbRecvBuffer[0] & 0xff) | ((pbRecvBuffer[1] << 8) & 0xff);
     845                 :          3 :     dwRecvLength = dwLength + 2;
     846                 :          3 :     read_buffer[3] = 0x02; // offset
     847                 :          3 :     read_buffer[6] = dwLength;
     848                 :          3 :     status = vreader_xfr_bytes(reader,
     849                 :            :                                read_buffer, sizeof(read_buffer),
     850                 :            :                                pbRecvBuffer, &dwRecvLength);
     851         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     852         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
     853         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[0], ==, VCARD7816_SW1_RESPONSE_BYTES);
     854         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[1], ==, dwLength);
     855                 :            : 
     856                 :            :     /* fetch the actual response */
     857                 :          3 :     dwRecvLength = dwLength + 2;
     858                 :          3 :     getresp[4] = dwLength;
     859                 :          3 :     status = vreader_xfr_bytes(reader,
     860                 :            :                                getresp, sizeof(getresp),
     861                 :            :                                pbRecvBuffer, &dwRecvLength);
     862         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     863         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, dwLength + 2);
     864         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     865         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     866                 :            : 
     867                 :            :     /* If we ask again, when there is no pending response */
     868                 :          3 :     dwRecvLength = dwLength + 2;
     869                 :          3 :     getresp[4] = dwLength;
     870                 :          3 :     status = vreader_xfr_bytes(reader,
     871                 :            :                                getresp, sizeof(getresp),
     872                 :            :                                pbRecvBuffer, &dwRecvLength);
     873         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     874         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
     875         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_P1_P2_ERROR);
     876         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x88);
     877                 :            : 
     878                 :          3 :     vreader_free(reader); /* get by id ref */
     879                 :            : }
     880                 :            : 
     881                 :          3 : void check_login_count(void)
     882                 :            : {
     883                 :          3 :     VReader *reader = vreader_get_reader_by_id(0);
     884                 :            :     VReaderStatus status;
     885                 :          3 :     int dwRecvLength = APDUBufSize;
     886                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     887                 :          3 :     uint8_t login[] = {
     888                 :            :         /* VERIFY   [p1,p2=0 ]  [Lc] */
     889                 :            :         0x00, 0x20, 0x00, 0x00, 0x00
     890                 :            :     };
     891         [ -  + ]:          3 :     g_assert_nonnull(reader);
     892                 :            : 
     893                 :            :     /* Make sure we reset the login state here */
     894                 :          3 :     vreader_power_off(reader);
     895                 :          3 :     vreader_power_on(reader, NULL, NULL);
     896                 :            : 
     897                 :            :     /* Skip the HW tests without physical card */
     898         [ -  + ]:          2 :     if (isHWTests() && vreader_card_is_present(reader) != VREADER_OK) {
     899                 :          0 :         vreader_free(reader);
     900                 :          0 :         g_test_skip("No physical card found");
     901                 :          0 :         return;
     902                 :            :     }
     903                 :            : 
     904                 :            :     /* Get login count */
     905                 :          3 :     status = vreader_xfr_bytes(reader,
     906                 :            :                                login, sizeof(login),
     907                 :            :                                pbRecvBuffer, &dwRecvLength);
     908         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     909                 :            :     /* NSS does not know how to do this yet */
     910                 :          3 :     if (isHWTests()) { /* HW tests have PIN */
     911         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[0], ==, VCARD7816_SW1_P1_P2_ERROR);
     912         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[1], ==, 0x88);
     913                 :            :     } else { /* NSS softoken does not have passphrase so it is unlocked automatically */
     914         [ -  + ]:          1 :         g_assert_cmphex(pbRecvBuffer[0], ==, VCARD7816_SW1_SUCCESS);
     915         [ -  + ]:          1 :         g_assert_cmphex(pbRecvBuffer[1], ==, 0x00);
     916                 :            :     }
     917                 :            : 
     918                 :            :     /* P1 = 0x01 is invalid */
     919                 :          3 :     login[2] = 0x01;
     920                 :          3 :     status = vreader_xfr_bytes(reader,
     921                 :            :                                login, sizeof(login),
     922                 :            :                                pbRecvBuffer, &dwRecvLength);
     923         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     924         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[0], ==, VCARD7816_SW1_P1_P2_ERROR);
     925         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[1], ==, 0x00);
     926                 :            : 
     927                 :          3 :     vreader_free(reader);
     928                 :            : }
     929                 :            : 
     930                 :          3 : void test_msft_applet(void)
     931                 :            : {
     932                 :          3 :     int dwRecvLength = APDUBufSize;
     933                 :            :     VReaderStatus status;
     934                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
     935                 :          3 :     uint8_t msft_aid[] = {
     936                 :            :        0xA0, 0x00, 0x00, 0x03, 0x97, 0x43, 0x49, 0x44, 0x5F, 0x01, 0x00
     937                 :            :     };
     938                 :          3 :     uint8_t getresp[] = {
     939                 :            :         /* Get Response (max we can get) */
     940                 :            :         0x00, 0xc0, 0x00, 0x00, 0x00
     941                 :            :     };
     942                 :          3 :     uint8_t getdata[] = {
     943                 :            :         /* Get Data (max we can get) */
     944                 :            :         0x00, 0xca, 0x7f, 0x68, 0x00
     945                 :            :     };
     946                 :          3 :     uint8_t login[] = {
     947                 :            :         /* VERIFY   [p1,p2=0 ]  [Lc] */
     948                 :            :         0x00, 0x20, 0x00, 0x00, 0x00
     949                 :            :     };
     950                 :          3 :     VReader *reader = vreader_get_reader_by_id(0);
     951                 :            : 
     952         [ -  + ]:          3 :     g_assert_nonnull(reader);
     953                 :            : 
     954                 :            :     /* Make sure we reset the login state here */
     955                 :          3 :     vreader_power_off(reader);
     956                 :          3 :     vreader_power_on(reader, NULL, NULL);
     957                 :            : 
     958                 :            :     /* Skip the HW tests without physical card */
     959         [ -  + ]:          2 :     if (isHWTests() && vreader_card_is_present(reader) != VREADER_OK) {
     960                 :          0 :         vreader_free(reader);
     961                 :          0 :         g_test_skip("No physical card found");
     962                 :          0 :         return;
     963                 :            :     }
     964                 :            : 
     965                 :            : 
     966                 :            :     /* select Microsoft PnP applet and wait for the response bytes */
     967                 :          3 :     select_aid_response(reader, msft_aid, sizeof(msft_aid), 0x11);
     968                 :            : 
     969                 :            :     /* read the response from the card */
     970                 :          3 :     dwRecvLength = APDUBufSize;
     971                 :          3 :     status = vreader_xfr_bytes(reader,
     972                 :            :                                getresp, sizeof(getresp),
     973                 :            :                                pbRecvBuffer, &dwRecvLength);
     974         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     975         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, >, 2);
     976         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
     977         [ -  + ]:          3 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
     978                 :            : 
     979                 :            :     /* We made sure the selection of other applets does not return anything
     980                 :            :      * in select_aid()
     981                 :            :      */
     982                 :            : 
     983                 :            :     /* ask the applet for unknown data */
     984                 :          3 :     getdata[2] = 0xff;
     985                 :          3 :     getdata[3] = 0xff;
     986                 :          3 :     dwRecvLength = APDUBufSize;
     987                 :          3 :     status = vreader_xfr_bytes(reader,
     988                 :            :                                getdata, sizeof(getdata),
     989                 :            :                                pbRecvBuffer, &dwRecvLength);
     990         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
     991         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
     992         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, 0x6a);
     993         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x88);
     994                 :            : 
     995                 :            :     /* ask the applet for our data */
     996                 :          3 :     getdata[2] = 0x7f;
     997                 :          3 :     getdata[3] = 0x68;
     998                 :          3 :     dwRecvLength = APDUBufSize;
     999                 :          3 :     status = vreader_xfr_bytes(reader,
    1000                 :            :                                getdata, sizeof(getdata),
    1001                 :            :                                pbRecvBuffer, &dwRecvLength);
    1002         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
    1003         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 0x21);
    1004         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
    1005         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
    1006                 :            : 
    1007                 :            :     /* The above should have triggered the compat bits to return remaining 3 PIN attempts */
    1008                 :            :     /* Get login count */
    1009                 :          3 :     status = vreader_xfr_bytes(reader,
    1010                 :            :                                login, sizeof(login),
    1011                 :            :                                pbRecvBuffer, &dwRecvLength);
    1012         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
    1013                 :          3 :     if (isHWTests()) { /* HW tests have PIN and we assume there are still three attempts */
    1014         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[0], ==, VCARD7816_SW1_WARNING_CHANGE);
    1015         [ -  + ]:          2 :         g_assert_cmphex(pbRecvBuffer[1], ==, 0xc3);
    1016                 :            :     } else { /* NSS softoken does not have passphrase so it is unlocked automatically */
    1017         [ -  + ]:          1 :         g_assert_cmphex(pbRecvBuffer[0], ==, VCARD7816_SW1_SUCCESS);
    1018         [ -  + ]:          1 :         g_assert_cmphex(pbRecvBuffer[1], ==, 0x00);
    1019                 :            :     }
    1020                 :            : 
    1021                 :            : 
    1022                 :            : 
    1023                 :          3 :     vreader_free(reader); /* get by id ref */
    1024                 :            : }
    1025                 :            : 
    1026                 :          6 : void select_gp(VReader *reader)
    1027                 :            : {
    1028                 :          6 :     int dwRecvLength = APDUBufSize;
    1029                 :            :     VReaderStatus status;
    1030                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
    1031                 :          6 :     uint8_t getresp[] = {
    1032                 :            :         /* Get Response (max we can get) */
    1033                 :            :         0x00, 0xc0, 0x00, 0x00, 0x00
    1034                 :            :     };
    1035                 :          6 :     uint8_t gp_aid[] = {
    1036                 :            :         0xA0, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00
    1037                 :            :     };
    1038                 :            : 
    1039                 :            :     /* select GP and wait for the response bytes */
    1040                 :          6 :     select_aid_response(reader, gp_aid, sizeof(gp_aid), 0x1b);
    1041                 :            : 
    1042                 :            :     /* read the response from the card */
    1043                 :          6 :     dwRecvLength = APDUBufSize;
    1044                 :          6 :     status = vreader_xfr_bytes(reader,
    1045                 :            :                                getresp, sizeof(getresp),
    1046                 :            :                                pbRecvBuffer, &dwRecvLength);
    1047         [ -  + ]:          6 :     g_assert_cmpint(status, ==, VREADER_OK);
    1048         [ -  + ]:          6 :     g_assert_cmpint(dwRecvLength, >, 2);
    1049         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
    1050         [ -  + ]:          6 :     g_assert_cmphex(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
    1051                 :          6 : }
    1052                 :            : 
    1053                 :          3 : void test_gp_applet(void)
    1054                 :            : {
    1055                 :          3 :     int dwRecvLength = APDUBufSize;
    1056                 :            :     VReaderStatus status;
    1057                 :            :     uint8_t pbRecvBuffer[APDUBufSize];
    1058                 :          3 :     uint8_t getdata[] = {
    1059                 :            :         /* Get Data (max we can get) */
    1060                 :            :         0x00, 0xca, 0x9f, 0x7f, 0x00
    1061                 :            :     };
    1062                 :          3 :     VReader *reader = vreader_get_reader_by_id(0);
    1063                 :            :     unsigned int equal_bytes = 0, n;
    1064                 :            : 
    1065                 :          3 :     select_gp(reader);
    1066                 :            : 
    1067                 :            :     /* We made sure the selection of other applets does not return anything
    1068                 :            :      * in select_aid()
    1069                 :            :      */
    1070                 :            : 
    1071                 :            :     /* ask the applet for some data */
    1072                 :          3 :     dwRecvLength = APDUBufSize;
    1073                 :          3 :     status = vreader_xfr_bytes(reader,
    1074                 :            :                                getdata, sizeof(getdata),
    1075                 :            :                                pbRecvBuffer, &dwRecvLength);
    1076         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
    1077         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 0x2F);
    1078         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
    1079         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
    1080                 :            :     /* This part should be generate from certificate hash, which should
    1081                 :            :      * overwrite default values in template */
    1082         [ +  + ]:         21 :     for (n = 15; n <= 20; ++n) {
    1083                 :         18 :         equal_bytes += (pbRecvBuffer[n] == 0x00);
    1084                 :            :     }
    1085         [ -  + ]:          3 :     g_assert_cmpint(equal_bytes, <, 6);
    1086                 :            : 
    1087                 :            :     /* 0x0066 tag should return card registration data */
    1088                 :          3 :     dwRecvLength = APDUBufSize;
    1089                 :          3 :     getdata[2] = 0x00;
    1090                 :          3 :     getdata[3] = 0x66;
    1091                 :          3 :     status = vreader_xfr_bytes(reader,
    1092                 :            :                                getdata, sizeof(getdata),
    1093                 :            :                                pbRecvBuffer, &dwRecvLength);
    1094         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
    1095         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 53);
    1096         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, VCARD7816_SW1_SUCCESS);
    1097         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x00);
    1098                 :            : 
    1099                 :            :     /* anything else should fail */
    1100                 :          3 :     dwRecvLength = APDUBufSize;
    1101                 :          3 :     getdata[2] = 0xff;
    1102                 :          3 :     getdata[3] = 0xff;
    1103                 :          3 :     status = vreader_xfr_bytes(reader,
    1104                 :            :                                getdata, sizeof(getdata),
    1105                 :            :                                pbRecvBuffer, &dwRecvLength);
    1106         [ -  + ]:          3 :     g_assert_cmpint(status, ==, VREADER_OK);
    1107         [ -  + ]:          3 :     g_assert_cmpint(dwRecvLength, ==, 2);
    1108         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-2], ==, 0x6a);
    1109         [ -  + ]:          3 :     g_assert_cmpint(pbRecvBuffer[dwRecvLength-1], ==, 0x88);
    1110                 :          3 :     vreader_free(reader); /* get by id ref */
    1111                 :          3 : }
    1112                 :            : 
    1113                 :            : int
    1114                 :          0 : isHWTests(void)
    1115                 :            : {
    1116   [ +  +  +  +  :         18 :     return hw_tests;
          +  +  +  +  +  
                +  +  + ]
    1117                 :            : }
    1118                 :            : 
    1119                 :            : void
    1120                 :          2 : setHWTests(int new_value)
    1121                 :            : {
    1122                 :          2 :     hw_tests = new_value;
    1123                 :          2 : }
    1124                 :            : 
    1125                 :            : int
    1126                 :          2 : getBits(void)
    1127                 :            : {
    1128                 :          2 :     return key_bits;
    1129                 :            : }
    1130                 :            : 
    1131                 :            : 
    1132                 :            : /* vim: set ts=4 sw=4 tw=0 noet expandtab: */

Generated by: LCOV version 1.14