Accueil Explorer Aide
S'inscrire Connexion
wareck
/
krackattacks
1
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Parcourir la source

WPS NFC: Validate ctrl_iface response before decoding it

If the operation fails for any reason ("FAIL" response), it is cleaner
to return error clearly instead of hitting an exception in the hex
decoder.

Signed-hostap: Jouni Malinen <jouni@qca.qualcomm.com>
Jouni Malinen il y a 11 ans
Parent
ab1db08c05
commit
79ede5a7e6
1 fichiers modifiés avec 10 ajouts et 3 suppressions
Vue séparée Afficher les stats Diff
  1. 10 3
      wpa_supplicant/examples/wps-nfc.py

+ 10 - 3
wpa_supplicant/examples/wps-nfc.py
Voir le fichier 

@@ -75,7 +75,10 @@ def wpas_get_er_config_token(uuid):
 
     wpas = wpas_connect()
 
     if (wpas == None):
 
         return None
 
-    return wpas.request("WPS_ER_NFC_CONFIG_TOKEN NDEF " + uuid).rstrip().decode("hex")
 
+    ret = wpas.request("WPS_ER_NFC_CONFIG_TOKEN NDEF " + uuid)
 
+    if "FAIL" in ret:
 
+        return None
 
+    return ret.rstrip().decode("hex")
 
 
 
 def wpas_get_password_token():
 
@@ -97,8 +100,12 @@ def wpas_get_handover_sel(uuid):
 
     if (wpas == None):
 
         return None
 
     if uuid is None:
 
-        return wpas.request("NFC_GET_HANDOVER_SEL NDEF WPS-CR").rstrip().decode("hex")
 
-    return wpas.request("NFC_GET_HANDOVER_SEL NDEF WPS-CR " + uuid).rstrip().decode("hex")
 
+        res = wpas.request("NFC_GET_HANDOVER_SEL NDEF WPS-CR").rstrip()
 
+    else:
 
+	res = wpas.request("NFC_GET_HANDOVER_SEL NDEF WPS-CR " + uuid).rstrip()
 
+    if "FAIL" in res:
 
+	return None
 
+    return res.decode("hex")
 
 
 
 def wpas_report_handover(req, sel, type):