Home | History | Annotate | Download | only in contrib 
      1 # UTscapy syntax is explained here: http://www.secdev.org/projects/UTscapy/
      2 
      3 # original author: patrick battistello
      4 
      5 % Validation of Diameter layer
      6 
      7 
      8 #######################################################################
      9 + Different ways of building basic AVPs
     10 #######################################################################
     11 
     12 = AVP identified by full name
     13 a1 = AVP ('High-User-Priority', val=15)
     14 a1.show()
     15 raw(a1) == b'\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f'
     16 
     17 = Same AVP identified by the beggining of the name
     18 a1b = AVP ('High-U', val=15)
     19 a1b.show()
     20 raw(a1b) == raw(a1)
     21 
     22 = Same AVP identified by its code
     23 a1c = AVP (559, val=15)
     24 a1c.show()
     25 raw(a1c) == raw(a1)
     26 
     27 = The Session-Id AVP (with some padding added)
     28 a2 = AVP ('Session-Id', val='aaa.test.orange.fr;1428128;644587')
     29 a2.show()
     30 raw(a2) == b'\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00'
     31 
     32 = An enumerated AVP
     33 a3 = AVP ('Auth-Session-State', val='NO_STATE_MAINTAINED')
     34 a3.show()
     35 raw(a3) == b'\x00\x00\x01\x15@\x00\x00\x0c\x00\x00\x00\x01'
     36 
     37 = An address AVP
     38 a4v4 = AVP("CG-Address", val='192.168.0.1')
     39 a4v4.show()
     40 raw(a4v4) == b'\x00\x00\x03N\xc0\x00\x00\x12\x00\x00(\xaf\x00\x01\xc0\xa8\x00\x01\x00\x00'
     41 
     42 a4v6 = AVP("CG-Address", val='::1')
     43 a4v6.show()
     44 raw(a4v6) == b'\x00\x00\x03N\xc0\x00\x00\x1e\x00\x00(\xaf\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00'
     45 
     46 a4error = AVP("CG-Address", val="unknown")
     47 a4error.show()
     48 assert raw(a4error) == raw(AVP("CG-Address"))
     49 
     50 = A time AVP
     51 a5 = AVP("Expiry-Time")
     52 a5.show()
     53 assert not a5.val
     54 
     55 = An empty Auth App ID AVP
     56 a6 = AVP("Auth-Application-Id")
     57 a6.show()
     58 raw(a6) == b'\x00\x00\x01\x02@\x00\x00\x0c\x00\x00\x00\x00'
     59 
     60 = An ISDN AVP
     61 a7 = AVP("MSISDN", val="101")
     62 a7.show()
     63 raw(a7) == b'\x00\x00\x02\xbd\xc0\x00\x00\x0e\x00\x00(\xaf\x01\xf1\x00\x00'
     64 
     65 = Some OctetString AVPs
     66 a8 = AVP("Authorization-Token", val="test")
     67 a8.show()
     68 assert raw(a8) == b'\x00\x00\x01\xfa\xc0\x00\x00\x10\x00\x00(\xaftest'
     69 
     70 a8 = AVP("Authorization-Token", val=b"test\xc3\xa9")
     71 a8.show()
     72 assert a8.val == b"test\xc3\xa9"
     73 assert raw(a8) == b'\x00\x00\x01\xfa\xc0\x00\x00\x12\x00\x00(\xaftest\xc3\xa9\x00\x00'
     74 
     75 = Unknown AVP identifier
     76 
     77 a9 = AVP("wrong")
     78 assert not a9
     79 
     80 
     81 #######################################################################
     82 + AVPs with vendor field
     83 #######################################################################
     84 
     85 = Vendor AVP identified by full name
     86 a4 = AVP ('Feature-List-ID', val=1)
     87 a4.show()
     88 raw(a4) == b'\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01'
     89 
     90 = Same AVP identified by its code and vendor ID
     91 * This time a list is required as first argument 
     92 a4c = AVP ( [629, 10415], val=1)
     93 raw(a4c) == raw(a4)
     94 
     95 
     96 #######################################################################
     97 + Altering the AVPs default provided values
     98 #######################################################################
     99 
    100 = Altering the flags of the Origin-Host AVP
    101 a5 = AVP ('Origin-Host', avpFlags=187, val='aaa.test.orange.fr')
    102 a5.show()
    103 raw(a5) == b'\x00\x00\x01\x08\xbb\x00\x00\x1aaaa.test.orange.fr\x00\x00'
    104 
    105 = Altering the length of the Destination-Realm AVP
    106 a6 = AVP (283, avpLen=33, val='foreign.realm1.fr')
    107 a6.show()
    108 raw(a6) == b'\x00\x00\x01\x1b@\x00\x00!foreign.realm1.fr\x00\x00\x00'
    109 
    110 = Altering the vendor of the Public-Identity AVP, and hence the flags ...
    111 a7 = AVP ( [601, 98765432], val = 'sip:+0123456789 (a] aaa.test.orange.fr')
    112 a7.show()
    113 raw(a7) == b'\x00\x00\x02Y\x80\x00\x00.\x05\xe3\nxsip:+0123456789 (a] aaa.test.orange.fr\x00\x00'
    114 
    115 
    116 #######################################################################
    117 + Grouped AVPs
    118 #######################################################################
    119 
    120 = The Supported-Features AVP (with vendor)
    121 a8 = AVP ('Supported-Features')
    122 a8.val.append(a1)
    123 a8.val.append(a5)
    124 a8.show()
    125 raw(a8) == b'\x00\x00\x02t\x80\x00\x004\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01\x08\xbb\x00\x00\x1aaaa.test.orange.fr\x00\x00'
    126 
    127 = The same AVP created more simply
    128 a8b = AVP ('Supported-Features', val = [a1, a5])
    129 raw(a8b) == raw(a8)
    130 
    131 = (re)Building the previous AVP from scratch
    132 a8c = AVP ('Supported-Features', val = [
    133             AVP ('High-User-Priority', val=15),
    134             AVP ('Origin-Host', avpFlags=187, val='aaa.test.orange.fr') ])
    135 raw(a8c) == raw(a8)
    136 
    137 = Another (dummy) grouped AVP
    138 a9 = AVP (297, val = [a2, a4, a6])
    139 a9.show()
    140 raw(a9) == b'\x00\x00\x01)@\x00\x00`\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x01\x1b@\x00\x00!foreign.realm1.fr\x00\x00\x00'
    141 
    142 = A grouped AVP inside another grouped AVP
    143 a10 = AVP ('Server-Cap', val = [a1, a9])
    144 a10.show()
    145 raw(a10) == b'\x00\x00\x02[\xc0\x00\x00x\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01)@\x00\x00`\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x01\x1b@\x00\x00!foreign.realm1.fr\x00\x00\x00'
    146 
    147 = A big grouped AVP
    148 a11 = AVP ('SIP-Auth', val = [a2, a4, a8, a10])
    149 a11.show()
    150 raw(a11) == b'\x00\x00\x01x@\x00\x00\xf0\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x02t\x80\x00\x004\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01\x08\xbb\x00\x00\x1aaaa.test.orange.fr\x00\x00\x00\x00\x02[\xc0\x00\x00x\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01)@\x00\x00`\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x01\x1b@\x00\x00!foreign.realm1.fr\x00\x00\x00'
    151 
    152 = Dissect grouped AVP
    153 
    154 a12 = DiamG(b'\x01\x00\x00!\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xbd\xc0\x00\x00\r\x00\x00(\xaf\x01')
    155 assert isinstance(a12.avpList[0], AVP_10415_701)
    156 assert "MSISDN" in a12.avpList[0].name
    157 
    158 #######################################################################
    159 + Diameter Requests (without AVPs)
    160 #######################################################################
    161 
    162 = A simple request identified by its name
    163 r1 = DiamReq ('Capabilities-Exchange', drHbHId=1234, drEtEId=5678)
    164 r1.show()
    165 raw(r1) == b'\x01\x00\x00\x14\x80\x00\x01\x01\x00\x00\x00\x00\x00\x00\x04\xd2\x00\x00\x16.'
    166 
    167 = Unknown request by its name
    168 ur = DiamReq ('Unknown')
    169 raw(ur) == b'\x01\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
    170 
    171 = The same one identified by its code
    172 r1b = DiamReq (257, drHbHId=1234, drEtEId=5678)
    173 raw(r1b) == raw(r1)
    174 
    175 = Unknown request by its code
    176 ur = DiamReq (0)
    177 raw(ur) == b'\x01\x00\x00\x14\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
    178 
    179 = The same one identified by its abbreviation
    180 * Only the first 2 abbreviation letters are significant (although 3 are provided in this example)
    181 r1c = DiamReq ('CER', drHbHId=1234, drEtEId=5678)
    182 raw(r1c) == raw(r1)
    183 
    184 = Altering the request default fields
    185 r2 =  DiamReq ('CER', drHbHId=1234, drEtEId=5678, drFlags=179, drAppId=978, drLen=12)
    186 r2.show()
    187 raw(r2) == b'\x01\x00\x00\x0c\xb3\x00\x01\x01\x00\x00\x03\xd2\x00\x00\x04\xd2\x00\x00\x16.'
    188 
    189 = Altering the default request fields with string
    190 r2b =  DiamReq ('CER', drAppId="1")
    191 r2b.show()
    192 raw(r2b) == b'\x01\x00\x00\x14\x00\x00\x01\x01\x01\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00'
    193 
    194 = Altering the default request fields with invalid string
    195 r2be =  DiamReq ('CER', drAppId="-1")
    196 r2be.show()
    197 raw(r2be) == b'\x01\x00\x00\x14\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
    198 
    199 
    200 #######################################################################
    201 + Diameter Answers (without AVPs)
    202 #######################################################################
    203 
    204 = A simple answer identified by its name
    205 ans1 = DiamAns ('Capabilities-Exchange', drHbHId=1234, drEtEId=5678)
    206 ans1.show()
    207 raw(ans1) == b'\x01\x00\x00\x14\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x04\xd2\x00\x00\x16.'
    208 
    209 = Same answer identified by its code or abbreviation
    210 ans1b = DiamAns (257, drHbHId=1234, drEtEId=5678)
    211 ans1c = DiamAns ('CEA', drHbHId=1234, drEtEId=5678)
    212 raw(ans1b) == raw(ans1), raw(ans1c) == raw(ans1)
    213 _ == (True, True)
    214 
    215 = Altering the answer default fields
    216 ans2 =  DiamAns ('CEA', drHbHId=1234, drEtEId=5678, drFlags=115, drAppId=1154, drLen=18)
    217 ans2.show()
    218 raw(ans2) == b'\x01\x00\x00\x12s\x00\x01\x01\x00\x00\x04\x82\x00\x00\x04\xd2\x00\x00\x16.'
    219 
    220 
    221 #######################################################################
    222 + Full Diameter messages
    223 #######################################################################
    224 
    225 = A dummy Multimedia-Auth request (identified by only a portion of its name)
    226 r3 = DiamReq ('Multimedia-Auth', drHbHId=0x5478, drEtEId=0x1234, avpList = [a11])
    227 r3.show()
    228 raw(r3) == b'\x01\x00\x01\x04\xc0\x00\x01\x1e\x00\x00\x00\x06\x00\x00Tx\x00\x00\x124\x00\x00\x01x@\x00\x00\xf0\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x02t\x80\x00\x004\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01\x08\xbb\x00\x00\x1aaaa.test.orange.fr\x00\x00\x00\x00\x02[\xc0\x00\x00x\x00\x00(\xaf\x00\x00\x02/@\x00\x00\x0c\x00\x00\x00\x0f\x00\x00\x01)@\x00\x00`\x00\x00\x01\x07@\x00\x00)aaa.test.orange.fr;1428128;644587\x00\x00\x00\x00\x00\x02u\x80\x00\x00\x10\x00\x00(\xaf\x00\x00\x00\x01\x00\x00\x01\x1b@\x00\x00!foreign.realm1.fr\x00\x00\x00'
    229 
    230 
    231 = The same request built from scratch
    232 r3b = DiamReq ('Multimedia-Auth', drHbHId=0x5478, drEtEId=0x1234,
    233                 avpList = [
    234                   AVP ('SIP-Auth', val = [
    235                         AVP ('Session-Id', val='aaa.test.orange.fr;1428128;644587'),
    236                         AVP ('Feature-List-ID', val=1),
    237                         AVP ('Supported-Features', val = [
    238                               AVP ('High-User-Priority', val=15),
    239                               AVP ('Origin-Host', avpFlags=187, val='aaa.test.orange.fr')
    240                               ]),
    241                         AVP ('Server-Cap', val = [
    242                               AVP ('High-User-Priority', val=15),
    243                               AVP (297, val = [
    244                                   AVP ('Session-Id', val='aaa.test.orange.fr;1428128;644587'),
    245                                   AVP ('Feature-List-ID', val=1),
    246                                   AVP (283, avpLen=33, val='foreign.realm1.fr')
    247                                   ])
    248                               ])
    249                        ])
    250                 ])
    251 
    252 raw(r3b) == raw(r3)
    253 
    254