projects / ossec-hids.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
new upstream release (3.3.0); modify package compatibility for Stretch
[ossec-hids.git] / src / util / ossec-regex-convert.c
1 /* Copyright (C) 2009 Trend Micro Inc.
2  * All right reserved.
3  *
4  * This program is a free software; you can redistribute it
5  * and/or modify it under the terms of the GNU General Public
6  * License (version 2) as published by the FSF - Free Software
7  * Foundation
8  */
9
10 #include <getopt.h>
11 #include <stdio.h>
12 #include <stdlib.h>
13 #include <unistd.h>
14
15 #include "shared.h"
16
17 #undef ARGV0
18 #define ARGV0 "ossec-regex-convert"
19
20 typedef struct _OSConvertionMap {
21     const char *old_element;
22     const char *new_element;
23     int map;
24 } OSConvertionMap;
25
26 /* Prototypes */
27 void helpmsg(void);
28 void list_tags(void);
29
30 /* Global variables */
31 const OSConvertionMap conv_map[] = {
32     {.old_element = "regex", .new_element = "pcre2", .map = OS_CONVERT_REGEX},
33     {.old_element = "match", .new_element = "match_pcre2", .map = OS_CONVERT_MATCH},
34     {.old_element = "program_name", .new_element = "program_name_pcre2", .map = OS_CONVERT_MATCH},
35     {.old_element = "prematch", .new_element = "prematch_pcre2", .map = OS_CONVERT_REGEX},
36     {.old_element = "srcgeoip", .new_element = "srcgeoip_pcre2", .map = OS_CONVERT_MATCH},
37     {.old_element = "dstgeoip", .new_element = "dstgeoip_pcre2", .map = OS_CONVERT_MATCH},
38     {.old_element = "srcport", .new_element = "srcport_pcre2", .map = OS_CONVERT_MATCH},
39     {.old_element = "dstport", .new_element = "dstport_pcre2", .map = OS_CONVERT_MATCH},
40     {.old_element = "user", .new_element = "user_pcre2", .map = OS_CONVERT_MATCH},
41     {.old_element = "url", .new_element = "url_pcre2", .map = OS_CONVERT_MATCH},
42     {.old_element = "id", .new_element = "id_pcre2", .map = OS_CONVERT_MATCH},
43     {.old_element = "status", .new_element = "status_pcre2", .map = OS_CONVERT_MATCH},
44     {.old_element = "hostname", .new_element = "hostname_pcre2", .map = OS_CONVERT_MATCH},
45     {.old_element = "extra_data", .new_element = "extra_data_pcre2", .map = OS_CONVERT_MATCH},
46 };
47 const struct option getopt_options[] = {
48     {"help", no_argument, NULL, 'h'},
49     {"batch", no_argument, NULL, 'b'},
50     {"regex", no_argument, NULL, 'r'},
51     {"match", no_argument, NULL, 'm'},
52     {"tags", no_argument, NULL, 't'},
53     {NULL, 0, NULL, 0},
54 };
55
56 int main(int argc, char *const argv[])
57 {
58     char *converted_pattern = NULL;
59     const OSConvertionMap *m = NULL;
60     int batch_mode = 0;
61     int regex_to_pcre2 = 1;
62     int match_to_pcre2 = 1;
63     int opt;
64     int i;
65     const char *pattern = NULL;
66     const char *type = NULL;
67     size_t idx;
68
69     OS_SetName(ARGV0);
70
71     while ((opt = getopt_long(argc, argv, "hbrmt", getopt_options, NULL)) != EOF) {
72         switch (opt) {
73             case 'h':
74                 helpmsg();
75                 return (EXIT_SUCCESS);
76             case 'b':
77                 batch_mode = 1;
78                 break;
79             case 'r':
80                 regex_to_pcre2 = 1;
81                 match_to_pcre2 = 0;
82                 break;
83             case 'm':
84                 regex_to_pcre2 = 0;
85                 match_to_pcre2 = 1;
86                 break;
87             case 't':
88                 list_tags();
89                 return (EXIT_SUCCESS);
90             default:
91                 helpmsg();
92                 return (EXIT_FAILURE);
93         }
94     }
95     argc -= optind;
96     argv += optind;
97
98     /* User arguments */
99     if (argc < 1) {
100         helpmsg();
101         return (EXIT_FAILURE);
102     }
103
104     if (batch_mode) {
105         for (i = 0; i < argc; i += 2) {
106             type = argv[i];
107             pattern = argv[i + 1];
108             m = NULL;
109             for (idx = 0; idx < sizeof(conv_map) / sizeof(OSConvertionMap); idx++) {
110                 m = &conv_map[idx];
111                 if (strcmp(m->old_element, type) == 0) {
112                     break;
113                 }
114             }
115             if (!m) {
116                 fprintf(stderr, "Invalid type \"%s\"\n", type);
117                 goto fail;
118             }
119             if (OSRegex_Convert(pattern, &converted_pattern, m->map)) {
120                 printf("%s %s\n", m->new_element, converted_pattern);
121                 free(converted_pattern);
122             } else {
123                 goto fail;
124             }
125         }
126     } else {
127         for (i = 0; i < argc; i++) {
128             pattern = argv[i];
129             if (i > 0) {
130                 printf("\n");
131             }
132             printf("pattern = %s\n", pattern);
133             if (regex_to_pcre2) {
134                 OSRegex_Convert(pattern, &converted_pattern, OS_CONVERT_REGEX);
135                 printf("regex   = %s\n", converted_pattern);
136                 if (converted_pattern) {
137                     free(converted_pattern);
138                 }
139             }
140             if (match_to_pcre2) {
141                 OSRegex_Convert(pattern, &converted_pattern, OS_CONVERT_MATCH);
142                 printf("match   = %s\n", converted_pattern);
143                 if (converted_pattern) {
144                     free(converted_pattern);
145                 }
146             }
147         }
148     }
149
150     return (EXIT_SUCCESS);
151
152 fail:
153     if (converted_pattern) {
154         free(converted_pattern);
155     }
156
157     return (EXIT_FAILURE);
158 }
159
160 void list_tags(void)
161 {
162     size_t idx;
163
164     for (idx = 0; idx < sizeof(conv_map) / sizeof(OSConvertionMap); idx++) {
165         printf("%s\n", conv_map[idx].old_element);
166     }
167 }
168
169 void helpmsg(void)
170 {
171     printf("\n"
172            "OSSEC HIDS %s: ossec-regex-convert -h\n"
173            "OSSEC HIDS %s: ossec-regex-convert -t\n"
174            "OSSEC HIDS %s: ossec-regex-convert [-mr] PATTERN [PATTERN...]\n"
175            "OSSEC HIDS %s: ossec-regex-convert -b TAG PATTERN [TAG PATTERN...]\n"
176            "    -h, --help  : displays this message and exits.\n"
177            "    -b, --batch : runs in batch mode.\n"
178            "    -r, --regex : only convert patterns from OSRegex to PCRE2 (default is both).\n"
179            "    -m, --match : only convert patterns from OSMatch to PCRE2 (default is both).\n"
180            "    -t, --tags  : list XML tags that can be converted.\n"
181            "    PATTERN     : pattern to convert.\n"
182            "    TAG         : a valid XML tag (list available with -t,--tags).\n",
183            ARGV0, ARGV0, ARGV0, ARGV0);
184 }
ossec-hids