source: libfaim/im.c @ a0a5179

barnowl_perlaimdebianowlrelease-1.10release-1.4release-1.5release-1.6release-1.7release-1.8release-1.9
Last change on this file since a0a5179 was e374dee, checked in by James M. Kretchmar <kretch@mit.edu>, 20 years ago
*** empty log message ***
  • Property mode set to 100644
File size: 63.2 KB
Line 
1/*
2 * Family 0x0004 - Routines for sending/receiving Instant Messages.
3 *
4 * Note the term ICBM (Inter-Client Basic Message) which blankets
5 * all types of genericly routed through-server messages.  Within
6 * the ICBM types (family 4), a channel is defined.  Each channel
7 * represents a different type of message.  Channel 1 is used for
8 * what would commonly be called an "instant message".  Channel 2
9 * is used for negotiating "rendezvous".  These transactions end in
10 * something more complex happening, such as a chat invitation, or
11 * a file transfer.  Channel 3 is used for chat messages (not in
12 * the same family as these channels).  Channel 4 is used for
13 * various ICQ messages.  Examples are normal messages, URLs, and
14 * old-style authorization.
15 *
16 * In addition to the channel, every ICBM contains a cookie.  For
17 * standard IMs, these are only used for error messages.  However,
18 * the more complex rendezvous messages make suitably more complex
19 * use of this field.
20 *
21 * TODO: Split this up into an im.c file an an icbm.c file.  It
22 *       will be beautiful, you'll see.
23 *
24 *       Need to rename all the mpmsg messages to aim_im_bleh.
25 *
26 *       Make sure aim_conn_findbygroup is used by all functions.
27 */
28
29#define FAIM_INTERNAL
30#include <aim.h>
31
32#ifdef _WIN32
33#include "win32dep.h"
34#endif
35
36/**
37 * Add a standard ICBM header to the given bstream with the given
38 * information.
39 *
40 * @param bs The bstream to write the ICBM header to.
41 * @param c c is for cookie, and cookie is for me.
42 * @param ch The ICBM channel (1 through 4).
43 * @param sn Null-terminated scrizeen nizame.
44 * @return The number of bytes written.  It's really not useful.
45 */
46static int aim_im_puticbm(aim_bstream_t *bs, const fu8_t *c, fu16_t ch, const char *sn)
47{
48        aimbs_putraw(bs, c, 8);
49        aimbs_put16(bs, ch);
50        aimbs_put8(bs, strlen(sn));
51        aimbs_putraw(bs, sn, strlen(sn));
52        return 8+2+1+strlen(sn);
53}
54
55/*
56 * Takes a msghdr (and a length) and returns a client type
57 * code.  Note that this is *only a guess* and has a low likelihood
58 * of actually being accurate.
59 *
60 * Its based on experimental data, with the help of Eric Warmenhoven
61 * who seems to have collected a wide variety of different AIM clients.
62 *
63 *
64 * Heres the current collection:
65 *  0501 0003 0101 0101 01              AOL Mobile Communicator, WinAIM 1.0.414
66 *  0501 0003 0101 0201 01              WinAIM 2.0.847, 2.1.1187, 3.0.1464,
67 *                                      4.3.2229, 4.4.2286
68 *  0501 0004 0101 0102 0101            WinAIM 4.1.2010, libfaim (right here)
69 *  0501 0003 0101 02                   WinAIM 5
70 *  0501 0001 01                        iChat x.x, mobile buddies
71 *  0501 0001 0101 01                   AOL v6.0, CompuServe 2000 v6.0, any TOC client
72 *  0501 0002 0106                      WinICQ 5.45.1.3777.85
73 *
74 * Note that in this function, only the feature bytes are tested, since
75 * the rest will always be the same.
76 *
77 */
78faim_export fu16_t aim_im_fingerprint(const fu8_t *msghdr, int len)
79{
80        static const struct {
81                fu16_t clientid;
82                int len;
83                fu8_t data[10];
84        } fingerprints[] = {
85                /* AOL Mobile Communicator, WinAIM 1.0.414 */
86                { AIM_CLIENTTYPE_MC, 
87                  3, {0x01, 0x01, 0x01}},
88
89                /* WinAIM 2.0.847, 2.1.1187, 3.0.1464, 4.3.2229, 4.4.2286 */
90                { AIM_CLIENTTYPE_WINAIM, 
91                  3, {0x01, 0x01, 0x02}},
92
93                /* WinAIM 4.1.2010, libfaim */
94                { AIM_CLIENTTYPE_WINAIM41,
95                  4, {0x01, 0x01, 0x01, 0x02}},
96
97                /* AOL v6.0, CompuServe 2000 v6.0, any TOC client */
98                { AIM_CLIENTTYPE_AOL_TOC,
99                  1, {0x01}},
100
101                { 0, 0}
102        };
103        int i;
104
105        if (!msghdr || (len <= 0))
106                return AIM_CLIENTTYPE_UNKNOWN;
107
108        for (i = 0; fingerprints[i].len; i++) {
109                if (fingerprints[i].len != len)
110                        continue;
111                if (memcmp(fingerprints[i].data, msghdr, fingerprints[i].len) == 0)
112                        return fingerprints[i].clientid;
113        }
114
115        return AIM_CLIENTTYPE_UNKNOWN;
116}
117
118/**
119 * Subtype 0x0002 - Set ICBM parameters.
120 *
121 * I definitly recommend sending this.  If you don't, you'll be stuck
122 * with the rather unreasonable defaults.
123 *
124 */
125faim_export int aim_im_setparams(aim_session_t *sess, struct aim_icbmparameters *params)
126{
127        aim_conn_t *conn;
128        aim_frame_t *fr;
129        aim_snacid_t snacid;
130
131        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
132                return -EINVAL;
133
134        if (!params)
135                return -EINVAL;
136
137        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+16)))
138                return -ENOMEM;
139
140        snacid = aim_cachesnac(sess, 0x0004, 0x0002, 0x0000, NULL, 0);
141        aim_putsnac(&fr->data, 0x0004, 0x0002, 0x0000, snacid);
142
143        /* This is read-only (see Parameter Reply). Must be set to zero here. */
144        aimbs_put16(&fr->data, 0x0000);
145
146        /* These are all read-write */
147        aimbs_put32(&fr->data, params->flags); 
148        aimbs_put16(&fr->data, params->maxmsglen);
149        aimbs_put16(&fr->data, params->maxsenderwarn); 
150        aimbs_put16(&fr->data, params->maxrecverwarn); 
151        aimbs_put32(&fr->data, params->minmsginterval);
152
153        aim_tx_enqueue(sess, fr);
154
155        return 0;
156}
157
158/**
159 * Subtype 0x0004 - Request ICBM parameter information.
160 *
161 */
162faim_export int aim_im_reqparams(aim_session_t *sess)
163{
164        aim_conn_t *conn;
165
166        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
167                return -EINVAL;
168
169        return aim_genericreq_n(sess, conn, 0x0004, 0x0004);
170}
171
172/**
173 * Subtype 0x0005 - Receive parameter information.
174 *
175 */
176static int aim_im_paraminfo(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
177{
178        aim_rxcallback_t userfunc;
179        struct aim_icbmparameters params;
180
181        params.maxchan = aimbs_get16(bs);
182        params.flags = aimbs_get32(bs);
183        params.maxmsglen = aimbs_get16(bs);
184        params.maxsenderwarn = aimbs_get16(bs);
185        params.maxrecverwarn = aimbs_get16(bs);
186        params.minmsginterval = aimbs_get32(bs);
187       
188        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
189                return userfunc(sess, rx, &params);
190
191        return 0;
192}
193
194/**
195 * Subtype 0x0006 - Send an ICBM (instant message). 
196 *
197 *
198 * Possible flags:
199 *   AIM_IMFLAGS_AWAY  -- Marks the message as an autoresponse
200 *   AIM_IMFLAGS_ACK   -- Requests that the server send an ack
201 *                        when the message is received (of type 0x0004/0x000c)
202 *   AIM_IMFLAGS_OFFLINE--If destination is offline, store it until they are
203 *                        online (probably ICQ only).
204 *   AIM_IMFLAGS_UNICODE--Instead of ASCII7, the passed message is
205 *                        made up of UNICODE duples.  If you set
206 *                        this, you'd better be damn sure you know
207 *                        what you're doing.
208 *   AIM_IMFLAGS_ISO_8859_1 -- The message contains the ASCII8 subset
209 *                        known as ISO-8859-1. 
210 *
211 * Generally, you should use the lowest encoding possible to send
212 * your message.  If you only use basic punctuation and the generic
213 * Latin alphabet, use ASCII7 (no flags).  If you happen to use non-ASCII7
214 * characters, but they are all clearly defined in ISO-8859-1, then
215 * use that.  Keep in mind that not all characters in the PC ASCII8
216 * character set are defined in the ISO standard. For those cases (most
217 * notably when the (r) symbol is used), you must use the full UNICODE
218 * encoding for your message.  In UNICODE mode, _all_ characters must
219 * occupy 16bits, including ones that are not special.  (Remember that
220 * the first 128 UNICODE symbols are equivelent to ASCII7, however they
221 * must be prefixed with a zero high order byte.)
222 *
223 * I strongly discourage the use of UNICODE mode, mainly because none
224 * of the clients I use can parse those messages (and besides that,
225 * wchars are difficult and non-portable to handle in most UNIX environments).
226 * If you really need to include special characters, use the HTML UNICODE
227 * entities.  These are of the form &#2026; where 2026 is the hex
228 * representation of the UNICODE index (in this case, UNICODE
229 * "Horizontal Ellipsis", or 133 in in ASCII8).
230 *
231 * Implementation note:  Since this is one of the most-used functions
232 * in all of libfaim, it is written with performance in mind.  As such,
233 * it is not as clear as it could be in respect to how this message is
234 * supposed to be layed out. Most obviously, tlvlists should be used
235 * instead of writing out the bytes manually.
236 *
237 * XXX - more precise verification that we never send SNACs larger than 8192
238 * XXX - check SNAC size for multipart
239 *
240 */
241faim_export int aim_im_sendch1_ext(aim_session_t *sess, struct aim_sendimext_args *args)
242{
243        aim_conn_t *conn;
244        aim_frame_t *fr;
245        aim_snacid_t snacid;
246        fu8_t ck[8];
247        int i, msgtlvlen;
248        static const fu8_t deffeatures[] = { 0x01, 0x01, 0x01, 0x02 };
249
250        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
251                return -EINVAL;
252
253        if (!args)
254                return -EINVAL;
255
256        if (args->flags & AIM_IMFLAGS_MULTIPART) {
257                if (args->mpmsg->numparts <= 0)
258                        return -EINVAL;
259        } else {
260                if (!args->msg || (args->msglen <= 0))
261                        return -EINVAL;
262
263                if (args->msglen >= MAXMSGLEN)
264                        return -E2BIG;
265        }
266
267        /* Painfully calculate the size of the message TLV */
268        msgtlvlen = 1 + 1; /* 0501 */
269
270        if (args->flags & AIM_IMFLAGS_CUSTOMFEATURES)
271                msgtlvlen += 2 + args->featureslen;
272        else
273                msgtlvlen += 2 + sizeof(deffeatures);
274
275        if (args->flags & AIM_IMFLAGS_MULTIPART) {
276                aim_mpmsg_section_t *sec;
277
278                for (sec = args->mpmsg->parts; sec; sec = sec->next) {
279                        msgtlvlen += 2 /* 0101 */ + 2 /* block len */;
280                        msgtlvlen += 4 /* charset */ + sec->datalen;
281                }
282
283        } else {
284                msgtlvlen += 2 /* 0101 */ + 2 /* block len */;
285                msgtlvlen += 4 /* charset */ + args->msglen;
286        }
287
288        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, msgtlvlen+128)))
289                return -ENOMEM;
290
291        /* XXX - should be optional */ 
292        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, args->destsn, strlen(args->destsn)+1);
293        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
294
295        /*
296         * Generate a random message cookie
297         *
298         * We could cache these like we do SNAC IDs.  (In fact, it
299         * might be a good idea.)  In the message error functions,
300         * the 8byte message cookie is returned as well as the
301         * SNAC ID.
302         *
303         */
304        for (i = 0; i < 8; i++)
305                ck[i] = (fu8_t)rand();
306
307        /* ICBM header */
308        aim_im_puticbm(&fr->data, ck, 0x0001, args->destsn);
309
310        /* Message TLV (type 0x0002) */
311        aimbs_put16(&fr->data, 0x0002);
312        aimbs_put16(&fr->data, msgtlvlen);
313
314        /* Features TLV (type 0x0501) */
315        aimbs_put16(&fr->data, 0x0501);
316        if (args->flags & AIM_IMFLAGS_CUSTOMFEATURES) {
317                aimbs_put16(&fr->data, args->featureslen);
318                aimbs_putraw(&fr->data, args->features, args->featureslen);
319        } else {
320                aimbs_put16(&fr->data, sizeof(deffeatures));
321                aimbs_putraw(&fr->data, deffeatures, sizeof(deffeatures));
322        }
323
324        if (args->flags & AIM_IMFLAGS_MULTIPART) {
325                aim_mpmsg_section_t *sec;
326
327                /* Insert each message part in a TLV (type 0x0101) */
328                for (sec = args->mpmsg->parts; sec; sec = sec->next) {
329                        aimbs_put16(&fr->data, 0x0101);
330                        aimbs_put16(&fr->data, sec->datalen + 4);
331                        aimbs_put16(&fr->data, sec->charset);
332                        aimbs_put16(&fr->data, sec->charsubset);
333                        aimbs_putraw(&fr->data, sec->data, sec->datalen);
334                }
335
336        } else {
337
338                /* Insert message text in a TLV (type 0x0101) */
339                aimbs_put16(&fr->data, 0x0101);
340
341                /* Message block length */
342                aimbs_put16(&fr->data, args->msglen + 0x04);
343
344                /* Character set */
345                aimbs_put16(&fr->data, args->charset);
346                aimbs_put16(&fr->data, args->charsubset);
347
348                /* Message.  Not terminated */
349                aimbs_putraw(&fr->data, args->msg, args->msglen);
350        }
351
352        /* Set the Autoresponse flag */
353        if (args->flags & AIM_IMFLAGS_AWAY) {
354                aimbs_put16(&fr->data, 0x0004);
355                aimbs_put16(&fr->data, 0x0000);
356        } else if (args->flags & AIM_IMFLAGS_ACK) {
357                /* Set the Request Acknowledge flag */
358                aimbs_put16(&fr->data, 0x0003);
359                aimbs_put16(&fr->data, 0x0000);
360        }
361
362        if (args->flags & AIM_IMFLAGS_OFFLINE) {
363                aimbs_put16(&fr->data, 0x0006);
364                aimbs_put16(&fr->data, 0x0000);
365        }
366
367        /*
368         * Set the I HAVE A REALLY PURTY ICON flag.
369         * XXX - This should really only be sent on initial
370         * IMs and when you change your icon.
371         */
372        if (args->flags & AIM_IMFLAGS_HASICON) {
373                aimbs_put16(&fr->data, 0x0008);
374                aimbs_put16(&fr->data, 0x000c);
375                aimbs_put32(&fr->data, args->iconlen);
376                aimbs_put16(&fr->data, 0x0001);
377                aimbs_put16(&fr->data, args->iconsum);
378                aimbs_put32(&fr->data, args->iconstamp);
379        }
380
381        /*
382         * Set the Buddy Icon Requested flag.
383         * XXX - Everytime?  Surely not...
384         */
385        if (args->flags & AIM_IMFLAGS_BUDDYREQ) {
386                aimbs_put16(&fr->data, 0x0009);
387                aimbs_put16(&fr->data, 0x0000);
388        }
389
390        aim_tx_enqueue(sess, fr);
391
392        /* Move this to receive aim_flap_nop and send aim_flap_nop */
393        if (!(sess->flags & AIM_SESS_FLAGS_DONTTIMEOUTONICBM))
394                aim_cleansnacs(sess, 60); /* clean out SNACs over 60sec old */
395
396        return 0;
397}
398
399/*
400 * Simple wrapper for aim_im_sendch1_ext()
401 *
402 * You cannot use aim_send_im if you need the HASICON flag.  You must
403 * use aim_im_sendch1_ext directly for that.
404 *
405 * aim_send_im also cannot be used if you require UNICODE messages, because
406 * that requires an explicit message length.  Use aim_im_sendch1_ext().
407 *
408 */
409faim_export int aim_im_sendch1(aim_session_t *sess, const char *sn, fu16_t flags, const char *msg)
410{
411        struct aim_sendimext_args args;
412
413        args.destsn = sn;
414        args.flags = flags;
415        args.msg = msg;
416        args.msglen = strlen(msg);
417        args.charset = 0x0000;
418        args.charsubset = 0x0000;
419
420        /* Make these don't get set by accident -- they need aim_im_sendch1_ext */
421        args.flags &= ~(AIM_IMFLAGS_CUSTOMFEATURES | AIM_IMFLAGS_HASICON | AIM_IMFLAGS_MULTIPART);
422
423        return aim_im_sendch1_ext(sess, &args);
424}
425
426/**
427 * Subtype 0x0006 - Send your icon to a given user.
428 *
429 * This is also performance sensitive. (If you can believe it...)
430 *
431 */
432faim_export int aim_im_sendch2_icon(aim_session_t *sess, const char *sn, const fu8_t *icon, int iconlen, time_t stamp, fu16_t iconsum)
433{
434        aim_conn_t *conn;
435        aim_frame_t *fr;
436        aim_snacid_t snacid;
437        fu8_t ck[8];
438        int i;
439
440        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
441                return -EINVAL;
442
443        if (!sn || !icon || (iconlen <= 0) || (iconlen >= MAXICONLEN))
444                return -EINVAL;
445
446        for (i = 0; i < 8; i++)
447                ck[i] = (fu8_t)rand();
448
449        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+8+2+1+strlen(sn)+2+2+2+8+16+2+2+2+2+2+2+2+4+4+4+iconlen+strlen(AIM_ICONIDENT)+2+2)))
450                return -ENOMEM;
451
452        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
453        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
454
455        /* ICBM header */
456        aim_im_puticbm(&fr->data, ck, 0x0002, sn);
457
458        /*
459         * TLV t(0005)
460         *
461         * Encompasses everything below.
462         */
463        aimbs_put16(&fr->data, 0x0005);
464        aimbs_put16(&fr->data, 2+8+16+6+4+4+iconlen+4+4+4+strlen(AIM_ICONIDENT));
465
466        aimbs_put16(&fr->data, 0x0000);
467        aimbs_putraw(&fr->data, ck, 8);
468        aim_putcap(&fr->data, AIM_CAPS_BUDDYICON);
469
470        /* TLV t(000a) */
471        aimbs_put16(&fr->data, 0x000a);
472        aimbs_put16(&fr->data, 0x0002);
473        aimbs_put16(&fr->data, 0x0001);
474
475        /* TLV t(000f) */
476        aimbs_put16(&fr->data, 0x000f);
477        aimbs_put16(&fr->data, 0x0000);
478
479        /* TLV t(2711) */
480        aimbs_put16(&fr->data, 0x2711);
481        aimbs_put16(&fr->data, 4+4+4+iconlen+strlen(AIM_ICONIDENT));
482        aimbs_put16(&fr->data, 0x0000);
483        aimbs_put16(&fr->data, iconsum);
484        aimbs_put32(&fr->data, iconlen);
485        aimbs_put32(&fr->data, stamp);
486        aimbs_putraw(&fr->data, icon, iconlen);
487        aimbs_putraw(&fr->data, AIM_ICONIDENT, strlen(AIM_ICONIDENT));
488
489        /* TLV t(0003) */
490        aimbs_put16(&fr->data, 0x0003);
491        aimbs_put16(&fr->data, 0x0000);
492
493        aim_tx_enqueue(sess, fr);
494
495        return 0;
496}
497
498/*
499 * Subtype 0x0006 - Send a rich text message.
500 *
501 * This only works for ICQ 2001b (thats 2001 not 2000).  Better, only
502 * send it to clients advertising the RTF capability.  In fact, if you send
503 * it to a client that doesn't support that capability, the server will gladly
504 * bounce it back to you.
505 *
506 * You'd think this would be in icq.c, but, well, I'm trying to stick with
507 * the one-group-per-file scheme as much as possible.  This could easily
508 * be an exception, since Rendezvous IMs are external of the Oscar core,
509 * and therefore are undefined.  Really I just need to think of a good way to
510 * make an interface similar to what AOL actually uses.  But I'm not using COM.
511 *
512 */
513faim_export int aim_im_sendch2_rtfmsg(aim_session_t *sess, struct aim_sendrtfmsg_args *args)
514{
515        aim_conn_t *conn;
516        aim_frame_t *fr;
517        aim_snacid_t snacid;
518        fu8_t ck[8];
519        const char rtfcap[] = {"{97B12751-243C-4334-AD22-D6ABF73F1492}"}; /* AIM_CAPS_ICQRTF capability in string form */
520        int i, servdatalen;
521
522        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
523                return -EINVAL;
524
525        if (!args || !args->destsn || !args->rtfmsg)
526                return -EINVAL;
527
528        servdatalen = 2+2+16+2+4+1+2  +  2+2+4+4+4  +  2+4+2+strlen(args->rtfmsg)+1  +  4+4+4+strlen(rtfcap)+1;
529
530        for (i = 0; i < 8; i++)
531                ck[i] = (fu8_t)rand();
532
533        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+128+servdatalen)))
534                return -ENOMEM;
535
536        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
537        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
538
539        /* ICBM header */
540        aim_im_puticbm(&fr->data, ck, 0x0002, args->destsn);
541
542        /* TLV t(0005) - Encompasses everything below. */
543        aimbs_put16(&fr->data, 0x0005);
544        aimbs_put16(&fr->data, 2+8+16  +  2+2+2  +  2+2  +  2+2+servdatalen);
545
546        aimbs_put16(&fr->data, 0x0000);
547        aimbs_putraw(&fr->data, ck, 8);
548        aim_putcap(&fr->data, AIM_CAPS_ICQSERVERRELAY);
549
550        /* t(000a) l(0002) v(0001) */
551        aimbs_put16(&fr->data, 0x000a);
552        aimbs_put16(&fr->data, 0x0002);
553        aimbs_put16(&fr->data, 0x0001);
554
555        /* t(000f) l(0000) v() */
556        aimbs_put16(&fr->data, 0x000f);
557        aimbs_put16(&fr->data, 0x0000);
558
559        /* Service Data TLV */
560        aimbs_put16(&fr->data, 0x2711);
561        aimbs_put16(&fr->data, servdatalen);
562
563        aimbs_putle16(&fr->data, 11 + 16 /* 11 + (sizeof CLSID) */);
564        aimbs_putle16(&fr->data, 9);
565        aim_putcap(&fr->data, AIM_CAPS_EMPTY);
566        aimbs_putle16(&fr->data, 0);
567        aimbs_putle32(&fr->data, 0);
568        aimbs_putle8(&fr->data, 0);
569        aimbs_putle16(&fr->data, 0x03ea); /* trid1 */
570
571        aimbs_putle16(&fr->data, 14);
572        aimbs_putle16(&fr->data, 0x03eb); /* trid2 */
573        aimbs_putle32(&fr->data, 0);
574        aimbs_putle32(&fr->data, 0);
575        aimbs_putle32(&fr->data, 0);
576
577        aimbs_putle16(&fr->data, 0x0001);
578        aimbs_putle32(&fr->data, 0);
579        aimbs_putle16(&fr->data, strlen(args->rtfmsg)+1);
580        aimbs_putraw(&fr->data, args->rtfmsg, strlen(args->rtfmsg)+1);
581
582        aimbs_putle32(&fr->data, args->fgcolor);
583        aimbs_putle32(&fr->data, args->bgcolor);
584        aimbs_putle32(&fr->data, strlen(rtfcap)+1);
585        aimbs_putraw(&fr->data, rtfcap, strlen(rtfcap)+1);
586
587        aim_tx_enqueue(sess, fr);
588
589        return 0;
590}
591
592/**
593 * Subtype 0x0006 - Send an "I want to directly connect to you" message
594 *
595 */
596faim_export int aim_im_sendch2_odcrequest(aim_session_t *sess, fu8_t *cookie, const char *sn, const fu8_t *ip, fu16_t port)
597{
598        aim_conn_t *conn;
599        aim_frame_t *fr;
600        aim_snacid_t snacid;
601        fu8_t ck[8];
602        aim_tlvlist_t *tl = NULL, *itl = NULL;
603        int hdrlen, i;
604        fu8_t *hdr;
605        aim_bstream_t hdrbs;
606
607        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
608                return -EINVAL;
609
610        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 256+strlen(sn))))
611                return -ENOMEM;
612
613        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
614        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
615
616        /*
617         * Generate a random message cookie
618         *
619         * This cookie needs to be alphanumeric and NULL-terminated to be
620         * TOC-compatible.
621         *
622         * XXX - have I mentioned these should be generated in msgcookie.c?
623         *
624         */
625        for (i = 0; i < 7; i++)
626                ck[i] = 0x30 + ((fu8_t) rand() % 10);
627        ck[7] = '\0';
628
629        if (cookie)
630                memcpy(cookie, ck, 8);
631
632        /* ICBM header */
633        aim_im_puticbm(&fr->data, ck, 0x0002, sn);
634
635        aim_addtlvtochain_noval(&tl, 0x0003);
636
637        hdrlen = 2+8+16+6+8+6+4;
638        hdr = malloc(hdrlen);
639        aim_bstream_init(&hdrbs, hdr, hdrlen);
640
641        aimbs_put16(&hdrbs, 0x0000);
642        aimbs_putraw(&hdrbs, ck, 8);
643        aim_putcap(&hdrbs, AIM_CAPS_DIRECTIM);
644
645        aim_addtlvtochain16(&itl, 0x000a, 0x0001);
646        aim_addtlvtochain_raw(&itl, 0x0003, 4, ip);
647        aim_addtlvtochain16(&itl, 0x0005, port);
648        aim_addtlvtochain_noval(&itl, 0x000f);
649       
650        aim_writetlvchain(&hdrbs, &itl);
651
652        aim_addtlvtochain_raw(&tl, 0x0005, aim_bstream_curpos(&hdrbs), hdr);
653
654        aim_writetlvchain(&fr->data, &tl);
655
656        free(hdr);
657        aim_freetlvchain(&itl);
658        aim_freetlvchain(&tl);
659
660        aim_tx_enqueue(sess, fr);
661
662        return 0;
663}
664
665/**
666 * Subtype 0x0006 - Send an "I want to send you this file" message
667 *
668 */
669faim_export int aim_im_sendch2_sendfile_ask(aim_session_t *sess, struct aim_oft_info *oft_info)
670{
671        aim_conn_t *conn;
672        aim_frame_t *fr;
673        aim_snacid_t snacid;
674        aim_tlvlist_t *tl=NULL, *subtl=NULL;
675        int i;
676
677        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)) || !oft_info)
678                return -EINVAL;
679
680        /* XXX - Should be like "21CBF95" and null terminated */
681        for (i = 0; i < 7; i++)
682                oft_info->cookie[i] = 0x30 + ((fu8_t)rand() % 10);
683        oft_info->cookie[7] = '\0';
684
685        { /* Create the subTLV chain */
686                fu8_t *buf;
687                int buflen;
688                aim_bstream_t bs;
689
690                aim_addtlvtochain16(&subtl, 0x000a, 0x0001);
691                aim_addtlvtochain_noval(&subtl, 0x000f);
692/*              aim_addtlvtochain_raw(&subtl, 0x000e, 2, "en");
693                aim_addtlvtochain_raw(&subtl, 0x000d, 8, "us-ascii");
694                aim_addtlvtochain_raw(&subtl, 0x000c, 24, "Please accept this file."); */
695                if (oft_info->clientip) {
696                        fu8_t ip[4];
697                        char *nexttoken;
698                        int i = 0;
699                        nexttoken = strtok(oft_info->clientip, ".");
700                        while (nexttoken && i<4) {
701                                ip[i] = atoi(nexttoken);
702                                nexttoken = strtok(NULL, ".");
703                                i++;
704                        }
705                        aim_addtlvtochain_raw(&subtl, 0x0003, 4, ip);
706                }
707                aim_addtlvtochain16(&subtl, 0x0005, oft_info->port);
708
709                /* TLV t(2711) */
710                buflen = 2+2+4+strlen(oft_info->fh.name)+1;
711                buf = malloc(buflen);
712                aim_bstream_init(&bs, buf, buflen);
713                aimbs_put16(&bs, (oft_info->fh.totfiles > 1) ? 0x0002 : 0x0001);
714                aimbs_put16(&bs, oft_info->fh.totfiles);
715                aimbs_put32(&bs, oft_info->fh.totsize);
716
717                /* Filename - NULL terminated, for some odd reason */
718                aimbs_putraw(&bs, oft_info->fh.name, strlen(oft_info->fh.name));
719                aimbs_put8(&bs, 0x00);
720
721                aim_addtlvtochain_raw(&subtl, 0x2711, bs.len, bs.data);
722                free(buf);
723        }
724
725        { /* Create the main TLV chain */
726                fu8_t *buf;
727                int buflen;
728                aim_bstream_t bs;
729
730                /* TLV t(0005) - Encompasses everything from above. Gee. */
731                buflen = 2+8+16+aim_sizetlvchain(&subtl);
732                buf = malloc(buflen);
733                aim_bstream_init(&bs, buf, buflen);
734                aimbs_put16(&bs, AIM_RENDEZVOUS_PROPOSE);
735                aimbs_putraw(&bs, oft_info->cookie, 8);
736                aim_putcap(&bs, AIM_CAPS_SENDFILE);
737                aim_writetlvchain(&bs, &subtl);
738                aim_freetlvchain(&subtl);
739                aim_addtlvtochain_raw(&tl, 0x0005, bs.len, bs.data);
740                free(buf);
741
742                /* TLV t(0003) - Request an ack */
743                aim_addtlvtochain_noval(&tl, 0x0003);
744        }
745
746        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10 + 11+strlen(oft_info->sn) + aim_sizetlvchain(&tl))))
747                return -ENOMEM;
748
749        snacid = aim_cachesnac(sess, 0x0004, 0x0006, AIM_SNACFLAGS_DESTRUCTOR, oft_info->cookie, sizeof(oft_info->cookie));
750        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
751
752        /* ICBM header */
753        aim_im_puticbm(&fr->data, oft_info->cookie, 0x0002, oft_info->sn);
754
755        /* All that crap from above (the 0x0005 TLV and the 0x0003 TLV) */
756        aim_writetlvchain(&fr->data, &tl);
757        aim_freetlvchain(&tl);
758
759        aim_tx_enqueue(sess, fr);
760
761        return 0;
762}
763
764/**
765 * Subtype 0x0006 - Send an "I will accept this file" message?
766 *
767 * @param rendid Capability type (AIM_CAPS_GETFILE or AIM_CAPS_SENDFILE)
768 */
769faim_export int aim_im_sendch2_sendfile_accept(aim_session_t *sess, struct aim_oft_info *oft_info)
770{
771        aim_conn_t *conn;
772        aim_frame_t *fr;
773        aim_snacid_t snacid;
774
775        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)) || !oft_info)
776                return -EINVAL;
777
778        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10 + 11+strlen(oft_info->sn) + 4+2+8+16)))
779                return -ENOMEM;
780
781        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
782        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
783
784        /* ICBM header */
785        aim_im_puticbm(&fr->data, oft_info->cookie, 0x0002, oft_info->sn);
786
787        aimbs_put16(&fr->data, 0x0005);
788        aimbs_put16(&fr->data, 0x001a);
789        aimbs_put16(&fr->data, AIM_RENDEZVOUS_ACCEPT);
790        aimbs_putraw(&fr->data, oft_info->cookie, 8);
791        aim_putcap(&fr->data, AIM_CAPS_SENDFILE);
792
793        aim_tx_enqueue(sess, fr);
794
795        return 0;
796}
797
798/**
799 * Subtype 0x0006 - Send a "cancel this file transfer" message?
800 *
801 */
802faim_export int aim_im_sendch2_sendfile_cancel(aim_session_t *sess, struct aim_oft_info *oft_info)
803{
804        aim_conn_t *conn;
805        aim_frame_t *fr;
806        aim_snacid_t snacid;
807
808        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)) || !oft_info)
809                return -EINVAL;
810
811        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10 + 11+strlen(oft_info->sn) + 4+2+8+16)))
812                return -ENOMEM;
813
814        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
815        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
816
817        /* ICBM header */
818        aim_im_puticbm(&fr->data, oft_info->cookie, 0x0002, oft_info->sn);
819
820        aimbs_put16(&fr->data, 0x0005);
821        aimbs_put16(&fr->data, 0x001a);
822        aimbs_put16(&fr->data, AIM_RENDEZVOUS_CANCEL);
823        aimbs_putraw(&fr->data, oft_info->cookie, 8);
824        aim_putcap(&fr->data, AIM_CAPS_SENDFILE);
825
826        aim_tx_enqueue(sess, fr);
827
828        return 0;
829}
830
831/**
832 * Subtype 0x0006 - Request the status message of the given ICQ user.
833 *
834 * @param sess The oscar session.
835 * @param sn The UIN of the user of whom you wish to request info.
836 * @param type The type of info you wish to request.  This should be the current
837 *        state of the user, as one of the AIM_ICQ_STATE_* defines.
838 * @return Return 0 if no errors, otherwise return the error number.
839 */
840faim_export int aim_im_sendch2_geticqaway(aim_session_t *sess, const char *sn, int type)
841{
842        aim_conn_t *conn;
843        aim_frame_t *fr;
844        aim_snacid_t snacid;
845        int i;
846        fu8_t ck[8];
847
848        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)) || !sn)
849                return -EINVAL;
850
851        for (i = 0; i < 8; i++)
852                ck[i] = (fu8_t)rand();
853
854        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+8+2+1+strlen(sn) + 4+0x5e + 4)))
855                return -ENOMEM;
856
857        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
858        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
859
860        /* ICBM header */
861        aim_im_puticbm(&fr->data, ck, 0x0002, sn);
862
863        /* TLV t(0005) - Encompasses almost everything below. */
864        aimbs_put16(&fr->data, 0x0005); /* T */
865        aimbs_put16(&fr->data, 0x005e); /* L */
866        { /* V */
867                aimbs_put16(&fr->data, 0x0000);
868
869                /* Cookie */
870                aimbs_putraw(&fr->data, ck, 8);
871
872                /* Put the 16 byte server relay capability */
873                aim_putcap(&fr->data, AIM_CAPS_ICQSERVERRELAY);
874
875                /* TLV t(000a) */
876                aimbs_put16(&fr->data, 0x000a);
877                aimbs_put16(&fr->data, 0x0002);
878                aimbs_put16(&fr->data, 0x0001);
879
880                /* TLV t(000f) */
881                aimbs_put16(&fr->data, 0x000f);
882                aimbs_put16(&fr->data, 0x0000);
883
884                /* TLV t(2711) */
885                aimbs_put16(&fr->data, 0x2711);
886                aimbs_put16(&fr->data, 0x0036);
887                { /* V */
888                        aimbs_putle16(&fr->data, 0x001b); /* L */
889                        aimbs_putle16(&fr->data, 0x0008); /* XXX - Protocol version */
890                        aim_putcap(&fr->data, AIM_CAPS_EMPTY);
891                        aimbs_putle16(&fr->data, 0x0000); /* Unknown */
892                        aimbs_putle16(&fr->data, 0x0003); /* Client features? */
893                        aimbs_putle16(&fr->data, 0x0000); /* Unknown */
894                        aimbs_putle8(&fr->data, 0x00); /* Unkizown */
895                        aimbs_putle16(&fr->data, 0xffff); /* Sequence number?  XXX - This should decrement by 1 with each request */
896
897                        aimbs_putle16(&fr->data, 0x000e); /* L */
898                        aimbs_putle16(&fr->data, 0xffff); /* Sequence number?  XXX - This should decrement by 1 with each request */
899                        aimbs_putle32(&fr->data, 0x00000000); /* Unknown */
900                        aimbs_putle32(&fr->data, 0x00000000); /* Unknown */
901                        aimbs_putle32(&fr->data, 0x00000000); /* Unknown */
902
903                        /* The type of status message being requested */
904                        if (type & AIM_ICQ_STATE_CHAT)
905                                aimbs_putle16(&fr->data, 0x03ec);
906                        else if(type & AIM_ICQ_STATE_DND)
907                                aimbs_putle16(&fr->data, 0x03eb);
908                        else if(type & AIM_ICQ_STATE_OUT)
909                                aimbs_putle16(&fr->data, 0x03ea);
910                        else if(type & AIM_ICQ_STATE_BUSY)
911                                aimbs_putle16(&fr->data, 0x03e9);
912                        else if(type & AIM_ICQ_STATE_AWAY)
913                                aimbs_putle16(&fr->data, 0x03e8);
914
915                        aimbs_putle16(&fr->data, 0x0000); /* Status? */
916                        aimbs_putle16(&fr->data, 0x0001); /* Priority of this message? */
917                        aimbs_putle16(&fr->data, 0x0001); /* L */
918                        aimbs_putle8(&fr->data, 0x00); /* String of length L */
919                } /* End TLV t(2711) */
920        } /* End TLV t(0005) */
921
922        /* TLV t(0003) */
923        aimbs_put16(&fr->data, 0x0003);
924        aimbs_put16(&fr->data, 0x0000);
925
926        aim_tx_enqueue(sess, fr);
927
928        return 0;
929}
930
931/**
932 * Subtype 0x0006 - Send an ICQ-esque ICBM.
933 *
934 * This can be used to send an ICQ authorization reply (deny or grant).  It is the "old way." 
935 * The new way is to use SSI.  I like the new way a lot better.  This seems like such a hack,
936 * mostly because it's in network byte order.  Figuring this stuff out sometimes takes a while,
937 * but thats ok, because it gives me time to try to figure out what kind of drugs the AOL people
938 * were taking when they merged the two protocols.
939 *
940 * @param sn The destination screen name.
941 * @param type The type of message.  0x0007 for authorization denied.  0x0008 for authorization granted.
942 * @param message The message you want to send, it should be null terminated.
943 * @return Return 0 if no errors, otherwise return the error number.
944 */
945faim_export int aim_im_sendch4(aim_session_t *sess, char *sn, fu16_t type, fu8_t *message)
946{
947        aim_conn_t *conn;
948        aim_frame_t *fr;
949        aim_snacid_t snacid;
950        int i;
951        char ck[8];
952
953        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0002)))
954                return -EINVAL;
955
956        if (!sn || !type || !message)
957                return -EINVAL;
958
959        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+8+3+strlen(sn)+12+strlen(message)+1+4)))
960                return -ENOMEM;
961
962        snacid = aim_cachesnac(sess, 0x0004, 0x0006, 0x0000, NULL, 0);
963        aim_putsnac(&fr->data, 0x0004, 0x0006, 0x0000, snacid);
964
965        /* Cookie */
966        for (i=0; i<8; i++)
967                ck[i] = (fu8_t)rand();
968
969        /* ICBM header */
970        aim_im_puticbm(&fr->data, ck, 0x0004, sn);
971
972        /*
973         * TLV t(0005)
974         *
975         * ICQ data (the UIN and the message).
976         */
977        aimbs_put16(&fr->data, 0x0005);
978        aimbs_put16(&fr->data, 4 + 2+2+strlen(message)+1);
979
980        /*
981         * Your UIN
982         */
983        aimbs_putle32(&fr->data, atoi(sess->sn));
984
985        /*
986         * TLV t(type) l(strlen(message)+1) v(message+NULL)
987         */
988        aimbs_putle16(&fr->data, type);
989        aimbs_putle16(&fr->data, strlen(message)+1);
990        aimbs_putraw(&fr->data, message, strlen(message)+1);
991
992        /*
993         * TLV t(0006) l(0000) v()
994         */
995        aimbs_put16(&fr->data, 0x0006);
996        aimbs_put16(&fr->data, 0x0000);
997
998        aim_tx_enqueue(sess, fr);
999
1000        return 0;
1001}
1002
1003/*
1004 * XXX - I don't see when this would ever get called...
1005 */
1006static int outgoingim(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
1007{
1008        int i, ret = 0;
1009        aim_rxcallback_t userfunc;
1010        fu8_t cookie[8];
1011        fu16_t channel;
1012        aim_tlvlist_t *tlvlist;
1013        char *sn;
1014        int snlen;
1015        fu16_t icbmflags = 0;
1016        fu8_t flag1 = 0, flag2 = 0;
1017        fu8_t *msg = NULL;
1018        aim_tlv_t *msgblock;
1019
1020        /* ICBM Cookie. */
1021        for (i = 0; i < 8; i++)
1022                cookie[i] = aimbs_get8(bs);
1023
1024        /* Channel ID */
1025        channel = aimbs_get16(bs);
1026
1027        if (channel != 0x01) {
1028                faimdprintf(sess, 0, "icbm: ICBM recieved on unsupported channel.  Ignoring. (chan = %04x)\n", channel);
1029                return 0;
1030        }
1031
1032        snlen = aimbs_get8(bs);
1033        sn = aimbs_getstr(bs, snlen);
1034
1035        tlvlist = aim_readtlvchain(bs);
1036
1037        if (aim_gettlv(tlvlist, 0x0003, 1))
1038                icbmflags |= AIM_IMFLAGS_ACK;
1039        if (aim_gettlv(tlvlist, 0x0004, 1))
1040                icbmflags |= AIM_IMFLAGS_AWAY;
1041
1042        if ((msgblock = aim_gettlv(tlvlist, 0x0002, 1))) {
1043                aim_bstream_t mbs;
1044                int featurelen, msglen;
1045
1046                aim_bstream_init(&mbs, msgblock->value, msgblock->length);
1047
1048                aimbs_get8(&mbs);
1049                aimbs_get8(&mbs);
1050                for (featurelen = aimbs_get16(&mbs); featurelen; featurelen--)
1051                        aimbs_get8(&mbs);
1052                aimbs_get8(&mbs);
1053                aimbs_get8(&mbs);
1054
1055                msglen = aimbs_get16(&mbs) - 4; /* final block length */
1056
1057                flag1 = aimbs_get16(&mbs);
1058                flag2 = aimbs_get16(&mbs);
1059
1060                msg = aimbs_getstr(&mbs, msglen);
1061        }
1062
1063        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
1064                ret = userfunc(sess, rx, channel, sn, msg, icbmflags, flag1, flag2);
1065
1066        free(sn);
1067        aim_freetlvchain(&tlvlist);
1068
1069        return ret;
1070}
1071
1072/*
1073 * Ahh, the joys of nearly ridiculous over-engineering.
1074 *
1075 * Not only do AIM ICBM's support multiple channels.  Not only do they
1076 * support multiple character sets.  But they support multiple character
1077 * sets / encodings within the same ICBM.
1078 *
1079 * These multipart messages allow for complex space savings techniques, which
1080 * seem utterly unnecessary by today's standards.  In fact, there is only
1081 * one client still in popular use that still uses this method: AOL for the
1082 * Macintosh, Version 5.0.  Obscure, yes, I know. 
1083 *
1084 * In modern (non-"legacy") clients, if the user tries to send a character
1085 * that is not ISO-8859-1 or ASCII, the client will send the entire message
1086 * as UNICODE, meaning that every character in the message will occupy the
1087 * full 16 bit UNICODE field, even if the high order byte would be zero.
1088 * Multipart messages prevent this wasted space by allowing the client to
1089 * only send the characters in UNICODE that need to be sent that way, and
1090 * the rest of the message can be sent in whatever the native character
1091 * set is (probably ASCII).
1092 *
1093 * An important note is that sections will be displayed in the order that
1094 * they appear in the ICBM.  There is no facility for merging or rearranging
1095 * sections at run time.  So if you have, say, ASCII then UNICODE then ASCII,
1096 * you must supply two ASCII sections with a UNICODE in the middle, and incur
1097 * the associated overhead.
1098 *
1099 * Normally I would have laughed and given a firm 'no' to supporting this
1100 * seldom-used feature, but something is attracting me to it.  In the future,
1101 * it may be possible to abuse this to send mixed-media messages to other
1102 * open source clients (like encryption or something) -- see faimtest for
1103 * examples of how to do this.
1104 *
1105 * I would definitly recommend avoiding this feature unless you really
1106 * know what you are doing, and/or you have something neat to do with it.
1107 *
1108 */
1109faim_export int aim_mpmsg_init(aim_session_t *sess, aim_mpmsg_t *mpm)
1110{
1111
1112        memset(mpm, 0, sizeof(aim_mpmsg_t));
1113
1114        return 0;
1115}
1116
1117static int mpmsg_addsection(aim_session_t *sess, aim_mpmsg_t *mpm, fu16_t charset, fu16_t charsubset, fu8_t *data, fu16_t datalen)
1118{
1119        aim_mpmsg_section_t *sec; 
1120       
1121        if (!(sec = malloc(sizeof(aim_mpmsg_section_t))))
1122                return -1;
1123
1124        sec->charset = charset;
1125        sec->charsubset = charsubset;
1126        sec->data = data;
1127        sec->datalen = datalen;
1128        sec->next = NULL;
1129
1130        if (!mpm->parts)
1131                mpm->parts = sec;
1132        else {
1133                aim_mpmsg_section_t *cur;
1134
1135                for (cur = mpm->parts; cur->next; cur = cur->next)
1136                        ;
1137                cur->next = sec;
1138        }
1139
1140        mpm->numparts++;
1141
1142        return 0;
1143}
1144
1145faim_export int aim_mpmsg_addraw(aim_session_t *sess, aim_mpmsg_t *mpm, fu16_t charset, fu16_t charsubset, const fu8_t *data, fu16_t datalen)
1146{
1147        fu8_t *dup;
1148
1149        if (!(dup = malloc(datalen)))
1150                return -1;
1151        memcpy(dup, data, datalen);
1152
1153        if (mpmsg_addsection(sess, mpm, charset, charsubset, dup, datalen) == -1) {
1154                free(dup);
1155                return -1;
1156        }
1157
1158        return 0;
1159}
1160
1161/* XXX - should provide a way of saying ISO-8859-1 specifically */
1162faim_export int aim_mpmsg_addascii(aim_session_t *sess, aim_mpmsg_t *mpm, const char *ascii)
1163{
1164        fu8_t *dup;
1165
1166        if (!(dup = strdup(ascii))) 
1167                return -1;
1168
1169        if (mpmsg_addsection(sess, mpm, 0x0000, 0x0000, dup, strlen(ascii)) == -1) {
1170                free(dup);
1171                return -1;
1172        }
1173
1174        return 0;
1175}
1176
1177faim_export int aim_mpmsg_addunicode(aim_session_t *sess, aim_mpmsg_t *mpm, const fu16_t *unicode, fu16_t unicodelen)
1178{
1179        fu8_t *buf;
1180        aim_bstream_t bs;
1181        int i;
1182
1183        if (!(buf = malloc(unicodelen * 2)))
1184                return -1;
1185
1186        aim_bstream_init(&bs, buf, unicodelen * 2);
1187
1188        /* We assume unicode is in /host/ byte order -- convert to network */
1189        for (i = 0; i < unicodelen; i++)
1190                aimbs_put16(&bs, unicode[i]);
1191
1192        if (mpmsg_addsection(sess, mpm, 0x0002, 0x0000, buf, aim_bstream_curpos(&bs)) == -1) {
1193                free(buf);
1194                return -1;
1195        }
1196       
1197        return 0;
1198}
1199
1200faim_export void aim_mpmsg_free(aim_session_t *sess, aim_mpmsg_t *mpm)
1201{
1202        aim_mpmsg_section_t *cur;
1203
1204        for (cur = mpm->parts; cur; ) {
1205                aim_mpmsg_section_t *tmp;
1206               
1207                tmp = cur->next;
1208                free(cur->data);
1209                free(cur);
1210                cur = tmp;
1211        }
1212       
1213        mpm->numparts = 0;
1214        mpm->parts = NULL;
1215
1216        return;
1217}
1218
1219/*
1220 * Start by building the multipart structures, then pick the first
1221 * human-readable section and stuff it into args->msg so no one gets
1222 * suspicious.
1223 *
1224 */
1225static int incomingim_ch1_parsemsgs(aim_session_t *sess, fu8_t *data, int len, struct aim_incomingim_ch1_args *args)
1226{
1227        static const fu16_t charsetpri[] = {
1228                0x0000, /* ASCII first */
1229                0x0003, /* then ISO-8859-1 */
1230                0x0002, /* UNICODE as last resort */
1231        };
1232        static const int charsetpricount = 3;
1233        int i;
1234        aim_bstream_t mbs;
1235        aim_mpmsg_section_t *sec;
1236
1237        aim_bstream_init(&mbs, data, len);
1238
1239        while (aim_bstream_empty(&mbs)) {
1240                fu16_t msglen, flag1, flag2;
1241                fu8_t *msgbuf;
1242
1243                aimbs_get8(&mbs); /* 01 */
1244                aimbs_get8(&mbs); /* 01 */
1245
1246                /* Message string length, including character set info. */
1247                msglen = aimbs_get16(&mbs);
1248
1249                /* Character set info */
1250                flag1 = aimbs_get16(&mbs);
1251                flag2 = aimbs_get16(&mbs);
1252
1253                /* Message. */
1254                msglen -= 4;
1255
1256                /*
1257                 * For now, we don't care what the encoding is.  Just copy
1258                 * it into a multipart struct and deal with it later. However,
1259                 * always pad the ending with a NULL.  This makes it easier
1260                 * to treat ASCII sections as strings.  It won't matter for
1261                 * UNICODE or binary data, as you should never read past
1262                 * the specified data length, which will not include the pad.
1263                 *
1264                 * XXX - There's an API bug here.  For sending, the UNICODE is
1265                 * given in host byte order (aim_mpmsg_addunicode), but here
1266                 * the received messages are given in network byte order.
1267                 *
1268                 */
1269                msgbuf = aimbs_getstr(&mbs, msglen);
1270                mpmsg_addsection(sess, &args->mpmsg, flag1, flag2, msgbuf, msglen);
1271
1272        } /* while */
1273
1274        args->icbmflags |= AIM_IMFLAGS_MULTIPART; /* always set */
1275
1276        /*
1277         * Clients that support multiparts should never use args->msg, as it
1278         * will point to an arbitrary section.
1279         *
1280         * Here, we attempt to provide clients that do not support multipart
1281         * messages with something to look at -- hopefully a human-readable
1282         * string.  But, failing that, a UNICODE message, or nothing at all.
1283         *
1284         * Which means that even if args->msg is NULL, it does not mean the
1285         * message was blank.
1286         *
1287         */
1288        for (i = 0; i < charsetpricount; i++) {
1289                for (sec = args->mpmsg.parts; sec; sec = sec->next) {
1290
1291                        if (sec->charset != charsetpri[i])
1292                                continue;
1293
1294                        /* Great. We found one.  Fill it in. */
1295                        args->charset = sec->charset;
1296                        args->charsubset = sec->charsubset;
1297
1298                        /* Set up the simple flags */
1299                        if (args->charset == 0x0000)
1300                                ; /* ASCII */
1301                        else if (args->charset == 0x0002)
1302                                args->icbmflags |= AIM_IMFLAGS_UNICODE;
1303                        else if (args->charset == 0x0003)
1304                                args->icbmflags |= AIM_IMFLAGS_ISO_8859_1;
1305                        else if (args->charset == 0xffff)
1306                                ; /* no encoding (yeep!) */
1307
1308                        if (args->charsubset == 0x0000)
1309                                ; /* standard subencoding? */
1310                        else if (args->charsubset == 0x000b)
1311                                args->icbmflags |= AIM_IMFLAGS_SUBENC_MACINTOSH;
1312                        else if (args->charsubset == 0xffff)
1313                                ; /* no subencoding */
1314
1315                        args->msg = sec->data;
1316                        args->msglen = sec->datalen;
1317
1318                        return 0;
1319                }
1320        }
1321
1322        /* No human-readable sections found.  Oh well. */
1323        args->charset = args->charsubset = 0xffff;
1324        args->msg = NULL;
1325        args->msglen = 0;
1326
1327        return 0;
1328}
1329
1330static int incomingim_ch1(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, fu16_t channel, aim_userinfo_t *userinfo, aim_bstream_t *bs, fu8_t *cookie)
1331{
1332        fu16_t type, length;
1333        aim_rxcallback_t userfunc;
1334        int ret = 0;
1335        struct aim_incomingim_ch1_args args;
1336        int endpos;
1337
1338        memset(&args, 0, sizeof(args));
1339
1340        aim_mpmsg_init(sess, &args.mpmsg);
1341
1342        /*
1343         * This used to be done using tlvchains.  For performance reasons,
1344         * I've changed it to process the TLVs in-place.  This avoids lots
1345         * of per-IM memory allocations.
1346         */
1347        while (aim_bstream_empty(bs)) {
1348
1349                type = aimbs_get16(bs);
1350                length = aimbs_get16(bs);
1351
1352                endpos = aim_bstream_curpos(bs) + length;
1353
1354                if (type == 0x0002) { /* Message Block */
1355
1356                        /*
1357                         * This TLV consists of the following:
1358                         *   - 0501 -- Unknown
1359                         *   - Features: Don't know how to interpret these
1360                         *   - 0101 -- Unknown
1361                         *   - Message
1362                         *
1363                         */
1364
1365                        aimbs_get8(bs); /* 05 */
1366                        aimbs_get8(bs); /* 01 */
1367
1368                        args.featureslen = aimbs_get16(bs);
1369                        /* XXX XXX this is all evil! */
1370                        args.features = bs->data + bs->offset;
1371                        aim_bstream_advance(bs, args.featureslen);
1372                        args.icbmflags |= AIM_IMFLAGS_CUSTOMFEATURES;
1373
1374                        /*
1375                         * The rest of the TLV contains one or more message
1376                         * blocks...
1377                         */
1378                        incomingim_ch1_parsemsgs(sess, bs->data + bs->offset /* XXX evil!!! */, length - 2 - 2 - args.featureslen, &args);
1379
1380                } else if (type == 0x0003) { /* Server Ack Requested */
1381
1382                        args.icbmflags |= AIM_IMFLAGS_ACK;
1383
1384                } else if (type == 0x0004) { /* Message is Auto Response */
1385
1386                        args.icbmflags |= AIM_IMFLAGS_AWAY;
1387
1388                } else if (type == 0x0006) { /* Message was received offline. */
1389
1390                        /* XXX - not sure if this actually gets sent. */
1391                        args.icbmflags |= AIM_IMFLAGS_OFFLINE;
1392
1393                } else if (type == 0x0008) { /* I-HAVE-A-REALLY-PURTY-ICON Flag */
1394
1395                        args.iconlen = aimbs_get32(bs);
1396                        aimbs_get16(bs); /* 0x0001 */
1397                        args.iconsum = aimbs_get16(bs);
1398                        args.iconstamp = aimbs_get32(bs);
1399
1400                        /*
1401                         * This looks to be a client bug.  MacAIM 4.3 will
1402                         * send this tag, but with all zero values, in the
1403                         * first message of a conversation. This makes no
1404                         * sense whatsoever, so I'm going to say its a bug.
1405                         *
1406                         * You really shouldn't advertise a zero-length icon
1407                         * anyway.
1408                         *
1409                         */
1410                        if (args.iconlen)
1411                                args.icbmflags |= AIM_IMFLAGS_HASICON;
1412
1413                } else if (type == 0x0009) {
1414
1415                        args.icbmflags |= AIM_IMFLAGS_BUDDYREQ;
1416
1417                } else if (type == 0x000b) { /* Non-direct connect typing notification */
1418
1419                        args.icbmflags |= AIM_IMFLAGS_TYPINGNOT;
1420
1421                } else if (type == 0x0017) {
1422
1423                        args.extdatalen = length;
1424                        args.extdata = aimbs_getraw(bs, args.extdatalen);
1425
1426                } else {
1427                        faimdprintf(sess, 0, "incomingim_ch1: unknown TLV 0x%04x (len %d)\n", type, length);
1428                }
1429
1430                /*
1431                 * This is here to protect ourselves from ourselves.  That
1432                 * is, if something above doesn't completly parse its value
1433                 * section, or, worse, overparses it, this will set the
1434                 * stream where it needs to be in order to land on the next
1435                 * TLV when the loop continues.
1436                 *
1437                 */
1438                aim_bstream_setpos(bs, endpos);
1439        }
1440
1441
1442        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
1443                ret = userfunc(sess, rx, channel, userinfo, &args);
1444
1445        aim_mpmsg_free(sess, &args.mpmsg);
1446        free(args.extdata);
1447
1448        return ret;
1449}
1450
1451static void incomingim_ch2_buddylist(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_userinfo_t *userinfo, struct aim_incomingim_ch2_args *args, aim_bstream_t *servdata)
1452{
1453
1454        /*
1455         * This goes like this...
1456         *
1457         *   group name length
1458         *   group name
1459         *     num of buddies in group
1460         *     buddy name length
1461         *     buddy name
1462         *     buddy name length
1463         *     buddy name
1464         *     ...
1465         *   group name length
1466         *   group name
1467         *     num of buddies in group
1468         *     buddy name length
1469         *     buddy name
1470         *     ...
1471         *   ...
1472         */
1473        while (servdata && aim_bstream_empty(servdata)) {
1474                fu16_t gnlen, numb;
1475                int i;
1476                char *gn;
1477
1478                gnlen = aimbs_get16(servdata);
1479                gn = aimbs_getstr(servdata, gnlen);
1480                numb = aimbs_get16(servdata);
1481
1482                for (i = 0; i < numb; i++) {
1483                        fu16_t bnlen;
1484                        char *bn;
1485
1486                        bnlen = aimbs_get16(servdata);
1487                        bn = aimbs_getstr(servdata, bnlen);
1488
1489                        faimdprintf(sess, 0, "got a buddy list from %s: group %s, buddy %s\n", userinfo->sn, gn, bn);
1490
1491                        free(bn);
1492                }
1493
1494                free(gn);
1495        }
1496
1497        return;
1498}
1499
1500static void incomingim_ch2_buddyicon_free(aim_session_t *sess, struct aim_incomingim_ch2_args *args)
1501{
1502
1503        free(args->info.icon.icon);
1504
1505        return;
1506}
1507
1508static void incomingim_ch2_buddyicon(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_userinfo_t *userinfo, struct aim_incomingim_ch2_args *args, aim_bstream_t *servdata)
1509{
1510
1511        if (servdata) {
1512                args->info.icon.checksum = aimbs_get32(servdata);
1513                args->info.icon.length = aimbs_get32(servdata);
1514                args->info.icon.timestamp = aimbs_get32(servdata);
1515                args->info.icon.icon = aimbs_getraw(servdata, args->info.icon.length);
1516        }
1517
1518        args->destructor = (void *)incomingim_ch2_buddyicon_free;
1519
1520        return;
1521}
1522
1523static void incomingim_ch2_chat_free(aim_session_t *sess, struct aim_incomingim_ch2_args *args)
1524{
1525
1526        /* XXX - aim_chat_roominfo_free() */
1527        free(args->info.chat.roominfo.name);
1528
1529        return;
1530}
1531
1532static void incomingim_ch2_chat(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_userinfo_t *userinfo, struct aim_incomingim_ch2_args *args, aim_bstream_t *servdata)
1533{
1534
1535        /*
1536         * Chat room info.
1537         */
1538        if (servdata)
1539                aim_chat_readroominfo(servdata, &args->info.chat.roominfo);
1540
1541        args->destructor = (void *)incomingim_ch2_chat_free;
1542
1543        return;
1544}
1545
1546static void incomingim_ch2_icqserverrelay_free(aim_session_t *sess, struct aim_incomingim_ch2_args *args)
1547{
1548
1549        free((char *)args->info.rtfmsg.rtfmsg);
1550
1551        return;
1552}
1553
1554/*
1555 * The relationship between AIM_CAPS_ICQSERVERRELAY and AIM_CAPS_ICQRTF is
1556 * kind of odd. This sends the client ICQRTF since that is all that I've seen
1557 * SERVERRELAY used for.
1558 *
1559 * Note that this is all little-endian.  Cringe.
1560 *
1561 */
1562static void incomingim_ch2_icqserverrelay(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_userinfo_t *userinfo, struct aim_incomingim_ch2_args *args, aim_bstream_t *servdata)
1563{
1564        fu16_t hdrlen, anslen, msglen;
1565        fu16_t msgtype;
1566
1567        hdrlen = aimbs_getle16(servdata);
1568        aim_bstream_advance(servdata, hdrlen);
1569
1570        hdrlen = aimbs_getle16(servdata);
1571        aim_bstream_advance(servdata, hdrlen);
1572
1573        msgtype = aimbs_getle16(servdata);
1574       
1575        anslen = aimbs_getle32(servdata);
1576        aim_bstream_advance(servdata, anslen);
1577
1578        msglen = aimbs_getle16(servdata);
1579        args->info.rtfmsg.rtfmsg = aimbs_getstr(servdata, msglen);
1580
1581        args->info.rtfmsg.fgcolor = aimbs_getle32(servdata);
1582        args->info.rtfmsg.bgcolor = aimbs_getle32(servdata);
1583
1584        hdrlen = aimbs_getle32(servdata);
1585        aim_bstream_advance(servdata, hdrlen);
1586
1587        /* XXX - This is such a hack. */
1588        args->reqclass = AIM_CAPS_ICQRTF;
1589
1590        args->destructor = (void *)incomingim_ch2_icqserverrelay_free;
1591
1592        return;
1593}
1594
1595static void incomingim_ch2_sendfile_free(aim_session_t *sess, struct aim_incomingim_ch2_args *args)
1596{
1597        free(args->info.sendfile.filename);
1598}
1599
1600static void incomingim_ch2_sendfile(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_userinfo_t *userinfo, struct aim_incomingim_ch2_args *args, aim_bstream_t *servdata)
1601{
1602
1603        args->destructor = (void *)incomingim_ch2_sendfile_free;
1604
1605        /* Maybe there is a better way to tell what kind of sendfile
1606         * this is?  Maybe TLV t(000a)? */
1607        if (servdata) { /* Someone is sending us a file */
1608                int flen;
1609
1610                /* subtype is one of AIM_OFT_SUBTYPE_* */
1611                args->info.sendfile.subtype = aimbs_get16(servdata);
1612                args->info.sendfile.totfiles = aimbs_get16(servdata);
1613                args->info.sendfile.totsize = aimbs_get32(servdata);
1614
1615                /*
1616                 * I hope to God I'm right when I guess that there is a
1617                 * 32 char max filename length for single files.  I think
1618                 * OFT tends to do that.  Gotta love inconsistency.  I saw
1619                 * a 26 byte filename?
1620                 */
1621                /* AAA - create an aimbs_getnullstr function (don't anymore)(maybe) */
1622                /* Use an inelegant way of getting the null-terminated filename,
1623                 * since there's no easy bstream routine. */
1624                for (flen = 0; aimbs_get8(servdata); flen++);
1625                aim_bstream_advance(servdata, -flen -1);
1626                args->info.sendfile.filename = aimbs_getstr(servdata, flen);
1627
1628                /* There is sometimes more after the null-terminated filename,
1629                 * but I'm unsure of its format. */
1630                /* I don't believe him. */
1631        }
1632
1633        return;
1634}
1635
1636typedef void (*ch2_args_destructor_t)(aim_session_t *sess, struct aim_incomingim_ch2_args *args);
1637
1638static int incomingim_ch2(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, fu16_t channel, aim_userinfo_t *userinfo, aim_tlvlist_t *tlvlist, fu8_t *cookie)
1639{
1640        aim_rxcallback_t userfunc;
1641        aim_tlv_t *block1, *servdatatlv;
1642        aim_tlvlist_t *list2;
1643        struct aim_incomingim_ch2_args args;
1644        aim_bstream_t bbs, sdbs, *sdbsptr = NULL;
1645        fu8_t *cookie2;
1646        int ret = 0;
1647
1648        char proxyip[30] = {""};
1649        char clientip[30] = {""};
1650        char verifiedip[30] = {""};
1651
1652        memset(&args, 0, sizeof(args));
1653
1654        /*
1655         * There's another block of TLVs embedded in the type 5 here.
1656         */
1657        block1 = aim_gettlv(tlvlist, 0x0005, 1);
1658        aim_bstream_init(&bbs, block1->value, block1->length);
1659
1660        /*
1661         * First two bytes represent the status of the connection.
1662         *
1663         * 0 is a request, 1 is a cancel, 2 is an accept
1664         */ 
1665        args.status = aimbs_get16(&bbs);
1666
1667        /*
1668         * Next comes the cookie.  Should match the ICBM cookie.
1669         */
1670        cookie2 = aimbs_getraw(&bbs, 8);
1671        if (memcmp(cookie, cookie2, 8) != 0) 
1672                faimdprintf(sess, 0, "rend: warning cookies don't match!\n");
1673        memcpy(args.cookie, cookie2, 8);
1674        free(cookie2);
1675
1676        /*
1677         * The next 16bytes are a capability block so we can
1678         * identify what type of rendezvous this is.
1679         */
1680        args.reqclass = aim_getcap(sess, &bbs, 0x10);
1681
1682        /*
1683         * What follows may be TLVs or nothing, depending on the
1684         * purpose of the message.
1685         *
1686         * Ack packets for instance have nothing more to them.
1687         */
1688        list2 = aim_readtlvchain(&bbs);
1689
1690        /*
1691         * IP address to proxy the file transfer through.
1692         *
1693         * XXX - I don't like this.  Maybe just read in an int?  Or inet_ntoa...
1694         */
1695        if (aim_gettlv(list2, 0x0002, 1)) {
1696                aim_tlv_t *iptlv;
1697
1698                iptlv = aim_gettlv(list2, 0x0002, 1);
1699                if (iptlv->length == 4)
1700                        snprintf(proxyip, sizeof(proxyip), "%hhd.%hhd.%hhd.%hhd",
1701                                iptlv->value[0], iptlv->value[1],
1702                                iptlv->value[2], iptlv->value[3]);
1703        }
1704
1705        /*
1706         * IP address from the perspective of the client.
1707         */
1708        if (aim_gettlv(list2, 0x0003, 1)) {
1709                aim_tlv_t *iptlv;
1710
1711                iptlv = aim_gettlv(list2, 0x0003, 1);
1712                if (iptlv->length == 4)
1713                        snprintf(clientip, sizeof(clientip), "%hhd.%hhd.%hhd.%hhd",
1714                                iptlv->value[0], iptlv->value[1],
1715                                iptlv->value[2], iptlv->value[3]);
1716        }
1717
1718        /*
1719         * Verified IP address (from the perspective of Oscar).
1720         *
1721         * This is added by the server.
1722         */
1723        if (aim_gettlv(list2, 0x0004, 1)) {
1724                aim_tlv_t *iptlv;
1725
1726                iptlv = aim_gettlv(list2, 0x0004, 1);
1727                if (iptlv->length == 4)
1728                        snprintf(verifiedip, sizeof(verifiedip), "%hhd.%hhd.%hhd.%hhd",
1729                                iptlv->value[0], iptlv->value[1],
1730                                iptlv->value[2], iptlv->value[3]);
1731        }
1732
1733        /*
1734         * Port number for something.
1735         */
1736        if (aim_gettlv(list2, 0x0005, 1))
1737                args.port = aim_gettlv16(list2, 0x0005, 1);
1738
1739        /*
1740         * Something to do with ft -- two bytes
1741         * 0x0001 - "I want to send you this file"
1742         * 0x0002 - "I will accept this file from you"
1743         */
1744        if (aim_gettlv(list2, 0x000a, 1))
1745                ;
1746
1747        /*
1748         * Error code.
1749         */
1750        if (aim_gettlv(list2, 0x000b, 1))
1751                args.errorcode = aim_gettlv16(list2, 0x000b, 1);
1752
1753        /*
1754         * Invitation message / chat description.
1755         */
1756        if (aim_gettlv(list2, 0x000c, 1))
1757                args.msg = aim_gettlv_str(list2, 0x000c, 1);
1758
1759        /*
1760         * Character set.
1761         */
1762        if (aim_gettlv(list2, 0x000d, 1))
1763                args.encoding = aim_gettlv_str(list2, 0x000d, 1);
1764       
1765        /*
1766         * Language.
1767         */
1768        if (aim_gettlv(list2, 0x000e, 1))
1769                args.language = aim_gettlv_str(list2, 0x000e, 1);
1770
1771        /*
1772         * Unknown -- no value
1773         *
1774         * Maybe means we should connect directly to transfer the file?
1775         */
1776        if (aim_gettlv(list2, 0x000f, 1))
1777                ;
1778
1779        /*
1780         * Unknown -- no value
1781         *
1782         * Maybe means we should proxy the file transfer through an AIM server?
1783         */
1784        if (aim_gettlv(list2, 0x0010, 1))
1785                ;
1786
1787        if (strlen(proxyip))
1788                args.proxyip = (char *)proxyip;
1789        if (strlen(clientip))
1790                args.clientip = (char *)clientip;
1791        if (strlen(verifiedip))
1792                args.verifiedip = (char *)verifiedip;
1793
1794        /*
1795         * This must be present in PROPOSALs, but will probably not
1796         * exist in CANCELs and ACCEPTs.
1797         *
1798         * Service Data blocks are module-specific in format.
1799         */
1800        if ((servdatatlv = aim_gettlv(list2, 0x2711 /* 10001 */, 1))) {
1801
1802                aim_bstream_init(&sdbs, servdatatlv->value, servdatatlv->length);
1803                sdbsptr = &sdbs;
1804        }
1805
1806        /*
1807         * The rest of the handling depends on what type it is.
1808         *
1809         * Not all of them have special handling (yet).
1810         */
1811        if (args.reqclass & AIM_CAPS_BUDDYICON)
1812                incomingim_ch2_buddyicon(sess, mod, rx, snac, userinfo, &args, sdbsptr);
1813        else if (args.reqclass & AIM_CAPS_SENDBUDDYLIST)
1814                incomingim_ch2_buddylist(sess, mod, rx, snac, userinfo, &args, sdbsptr);
1815        else if (args.reqclass & AIM_CAPS_CHAT)
1816                incomingim_ch2_chat(sess, mod, rx, snac, userinfo, &args, sdbsptr);
1817        else if (args.reqclass & AIM_CAPS_ICQSERVERRELAY)
1818                incomingim_ch2_icqserverrelay(sess, mod, rx, snac, userinfo, &args, sdbsptr);
1819        else if (args.reqclass & AIM_CAPS_SENDFILE)
1820                incomingim_ch2_sendfile(sess, mod, rx, snac, userinfo, &args, sdbsptr);
1821
1822
1823        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
1824                ret = userfunc(sess, rx, channel, userinfo, &args);
1825
1826
1827        if (args.destructor)
1828                ((ch2_args_destructor_t)args.destructor)(sess, &args);
1829
1830        free((char *)args.msg);
1831        free((char *)args.encoding);
1832        free((char *)args.language);
1833
1834        aim_freetlvchain(&list2);
1835
1836        return ret;
1837}
1838
1839static int incomingim_ch4(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, fu16_t channel, aim_userinfo_t *userinfo, aim_tlvlist_t *tlvlist, fu8_t *cookie)
1840{
1841        aim_bstream_t meat;
1842        aim_rxcallback_t userfunc;
1843        aim_tlv_t *block;
1844        struct aim_incomingim_ch4_args args;
1845        int ret = 0;
1846
1847        /*
1848         * Make a bstream for the meaty part.  Yum.  Meat.
1849         */
1850        if (!(block = aim_gettlv(tlvlist, 0x0005, 1)))
1851                return -1;
1852        aim_bstream_init(&meat, block->value, block->length);
1853
1854        args.uin = aimbs_getle32(&meat);
1855        args.type = aimbs_getle8(&meat);
1856        args.flags = aimbs_getle8(&meat);
1857        args.msglen = aimbs_getle16(&meat);
1858        args.msg = aimbs_getraw(&meat, args.msglen);
1859
1860        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
1861                ret = userfunc(sess, rx, channel, userinfo, &args);
1862
1863        free(args.msg);
1864
1865        return ret;
1866}
1867
1868/*
1869 * Subtype 0x0007
1870 *
1871 * It can easily be said that parsing ICBMs is THE single
1872 * most difficult thing to do in the in AIM protocol.  In
1873 * fact, I think I just did say that.
1874 *
1875 * Below is the best damned solution I've come up with
1876 * over the past sixteen months of battling with it. This
1877 * can parse both away and normal messages from every client
1878 * I have access to.  Its not fast, its not clean.  But it works.
1879 *
1880 */
1881static int incomingim(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
1882{
1883        int i, ret = 0;
1884        fu8_t cookie[8];
1885        fu16_t channel;
1886        aim_userinfo_t userinfo;
1887
1888        memset(&userinfo, 0x00, sizeof(aim_userinfo_t));
1889
1890        /*
1891         * Read ICBM Cookie.  And throw away.
1892         */
1893        for (i = 0; i < 8; i++)
1894                cookie[i] = aimbs_get8(bs);
1895
1896        /*
1897         * Channel ID.
1898         *
1899         * Channel 0x0001 is the message channel.  It is
1900         * used to send basic ICBMs.
1901         *
1902         * Channel 0x0002 is the Rendevous channel, which
1903         * is where Chat Invitiations and various client-client
1904         * connection negotiations come from.
1905         *
1906         * Channel 0x0003 is used for chat messages.
1907         *
1908         * Channel 0x0004 is used for ICQ authorization, or
1909         * possibly any system notice.
1910         *
1911         */
1912        channel = aimbs_get16(bs);
1913
1914        /*
1915         * Extract the standard user info block.
1916         *
1917         * Note that although this contains TLVs that appear contiguous
1918         * with the TLVs read below, they are two different pieces.  The
1919         * userinfo block contains the number of TLVs that contain user
1920         * information, the rest are not even though there is no seperation.
1921         * You can start reading the message TLVs after aim_info_extract()
1922         * parses out the standard userinfo block.
1923         *
1924         * That also means that TLV types can be duplicated between the
1925         * userinfo block and the rest of the message, however there should
1926         * never be two TLVs of the same type in one block.
1927         *
1928         */
1929        aim_info_extract(sess, bs, &userinfo);
1930
1931        /*
1932         * From here on, its depends on what channel we're on.
1933         *
1934         * Technically all channels have a TLV list have this, however,
1935         * for the common channel 1 case, in-place parsing is used for
1936         * performance reasons (less memory allocation).
1937         */
1938        if (channel == 1) {
1939
1940                ret = incomingim_ch1(sess, mod, rx, snac, channel, &userinfo, bs, cookie);
1941
1942        } else if (channel == 2) {
1943                aim_tlvlist_t *tlvlist;
1944
1945                /*
1946                 * Read block of TLVs (not including the userinfo data).  All
1947                 * further data is derived from what is parsed here.
1948                 */
1949                tlvlist = aim_readtlvchain(bs);
1950
1951                ret = incomingim_ch2(sess, mod, rx, snac, channel, &userinfo, tlvlist, cookie);
1952
1953                aim_freetlvchain(&tlvlist);
1954
1955        } else if (channel == 4) {
1956                aim_tlvlist_t *tlvlist;
1957
1958                tlvlist = aim_readtlvchain(bs);
1959                ret = incomingim_ch4(sess, mod, rx, snac, channel, &userinfo, tlvlist, cookie);
1960                aim_freetlvchain(&tlvlist);
1961
1962        } else {
1963                faimdprintf(sess, 0, "icbm: ICBM received on an unsupported channel.  Ignoring.  (chan = %04x)\n", channel);
1964        }
1965
1966        aim_info_free(&userinfo);
1967
1968        return ret;
1969}
1970
1971/*
1972 * Subtype 0x0008 - Send a warning to sn.
1973 *
1974 * Flags:
1975 *  AIM_WARN_ANON  Send as an anonymous (doesn't count as much)
1976 *
1977 * returns -1 on error (couldn't alloc packet), 0 on success.
1978 *
1979 */
1980faim_export int aim_im_warn(aim_session_t *sess, aim_conn_t *conn, const char *sn, fu32_t flags)
1981{
1982        aim_frame_t *fr;
1983        aim_snacid_t snacid;
1984
1985        if (!sess || !conn || !sn)
1986                return -EINVAL;
1987
1988        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, strlen(sn)+13)))
1989                return -ENOMEM;
1990
1991        snacid = aim_cachesnac(sess, 0x0004, 0x0008, 0x0000, sn, strlen(sn)+1);
1992        aim_putsnac(&fr->data, 0x0004, 0x0008, 0x0000, snacid);
1993
1994        aimbs_put16(&fr->data, (flags & AIM_WARN_ANON) ? 0x0001 : 0x0000); 
1995        aimbs_put8(&fr->data, strlen(sn));
1996        aimbs_putraw(&fr->data, sn, strlen(sn));
1997
1998        aim_tx_enqueue(sess, fr);
1999
2000        return 0;
2001}
2002
2003/* Subtype 0x000a */
2004static int missedcall(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
2005{
2006        int ret = 0;
2007        aim_rxcallback_t userfunc;
2008        fu16_t channel, nummissed, reason;
2009        aim_userinfo_t userinfo;
2010
2011        while (aim_bstream_empty(bs)) { 
2012
2013                channel = aimbs_get16(bs);
2014                aim_info_extract(sess, bs, &userinfo);
2015                nummissed = aimbs_get16(bs);
2016                reason = aimbs_get16(bs);
2017
2018                if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2019                         ret = userfunc(sess, rx, channel, &userinfo, nummissed, reason);
2020
2021                aim_info_free(&userinfo);
2022        }
2023
2024        return ret;
2025}
2026
2027/*
2028 * Subtype 0x000b
2029 *
2030 * Possible codes:
2031 *    AIM_TRANSFER_DENY_NOTSUPPORTED -- "client does not support"
2032 *    AIM_TRANSFER_DENY_DECLINE -- "client has declined transfer"
2033 *    AIM_TRANSFER_DENY_NOTACCEPTING -- "client is not accepting transfers"
2034 *
2035 */
2036faim_export int aim_im_denytransfer(aim_session_t *sess, const char *sender, const char *cookie, fu16_t code)
2037{
2038        aim_conn_t *conn;
2039        aim_frame_t *fr;
2040        aim_snacid_t snacid;
2041        aim_tlvlist_t *tl = NULL;
2042       
2043        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0004)))
2044                return -EINVAL;
2045
2046        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+8+2+1+strlen(sender)+6)))
2047                return -ENOMEM;
2048
2049        snacid = aim_cachesnac(sess, 0x0004, 0x000b, 0x0000, NULL, 0);
2050        aim_putsnac(&fr->data, 0x0004, 0x000b, 0x0000, snacid);
2051       
2052        aimbs_putraw(&fr->data, cookie, 8);
2053
2054        aimbs_put16(&fr->data, 0x0002); /* channel */
2055        aimbs_put8(&fr->data, strlen(sender));
2056        aimbs_putraw(&fr->data, sender, strlen(sender));
2057
2058        aim_addtlvtochain16(&tl, 0x0003, code);
2059        aim_writetlvchain(&fr->data, &tl);
2060        aim_freetlvchain(&tl);
2061
2062        aim_tx_enqueue(sess, fr);
2063
2064        return 0;
2065}
2066
2067/*
2068 * Subtype 0x000b - Receive the response from an ICQ status message request.
2069 *
2070 * This contains the ICQ status message.  Go figure.
2071 *
2072 */
2073static int clientautoresp(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
2074{
2075        int ret = 0;
2076        aim_rxcallback_t userfunc;
2077        fu16_t channel, reason;
2078        char *sn;
2079        fu8_t *ck, snlen;
2080
2081        ck = aimbs_getraw(bs, 8);
2082        channel = aimbs_get16(bs);
2083        snlen = aimbs_get8(bs);
2084        sn = aimbs_getstr(bs, snlen);
2085        reason = aimbs_get16(bs);
2086
2087        if (channel == 0x0002) { /* File transfer declined */
2088                aimbs_get16(bs); /* Unknown */
2089                aimbs_get16(bs); /* Unknown */
2090                if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2091                        ret = userfunc(sess, rx, channel, sn, reason, ck);
2092        } else if (channel == 0x0004) { /* ICQ message */
2093                switch (reason) {
2094                        case 0x0003: { /* ICQ status message.  Maybe other stuff too, you never know with these people. */
2095                                fu8_t statusmsgtype, *msg;
2096                                fu16_t len;
2097                                fu32_t state;
2098
2099                                len = aimbs_getle16(bs); /* Should be 0x001b */
2100                                aim_bstream_advance(bs, len); /* Unknown */
2101
2102                                len = aimbs_getle16(bs); /* Should be 0x000e */
2103                                aim_bstream_advance(bs, len); /* Unknown */
2104
2105                                statusmsgtype = aimbs_getle8(bs);
2106                                switch (statusmsgtype) {
2107                                        case 0xe8:
2108                                                state = AIM_ICQ_STATE_AWAY;
2109                                                break;
2110                                        case 0xe9:
2111                                                state = AIM_ICQ_STATE_AWAY | AIM_ICQ_STATE_BUSY;
2112                                                break;
2113                                        case 0xea:
2114                                                state = AIM_ICQ_STATE_AWAY | AIM_ICQ_STATE_OUT;
2115                                                break;
2116                                        case 0xeb:
2117                                                state = AIM_ICQ_STATE_AWAY | AIM_ICQ_STATE_DND | AIM_ICQ_STATE_BUSY;
2118                                                break;
2119                                        case 0xec:
2120                                                state = AIM_ICQ_STATE_CHAT;
2121                                                break;
2122                                        default:
2123                                                state = 0;
2124                                                break;
2125                                }
2126
2127                                aimbs_getle8(bs); /* Unknown - 0x03 Maybe this means this is an auto-reply */
2128                                aimbs_getle16(bs); /* Unknown - 0x0000 */
2129                                aimbs_getle16(bs); /* Unknown - 0x0000 */
2130
2131                                len = aimbs_getle16(bs);
2132                                msg = aimbs_getraw(bs, len);
2133
2134                                if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2135                                        ret = userfunc(sess, rx, channel, sn, reason, state, msg);
2136
2137                                free(msg);
2138                        } break;
2139
2140                        default: {
2141                                if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2142                                        ret = userfunc(sess, rx, channel, sn, reason);
2143                        } break;
2144                } /* end switch */
2145        }
2146
2147        free(ck);
2148        free(sn);
2149
2150        return ret;
2151}
2152
2153/*
2154 * Subtype 0x000c - Receive an ack after sending an ICBM.
2155 *
2156 * You have to have send the message with the AIM_IMFLAGS_ACK flag set
2157 * (TLV t(0003)).  The ack contains the ICBM header of the message you
2158 * sent.
2159 *
2160 */
2161static int msgack(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
2162{
2163        aim_rxcallback_t userfunc;
2164        fu16_t ch;
2165        fu8_t *ck;
2166        char *sn;
2167        int ret = 0;
2168
2169        ck = aimbs_getraw(bs, 8);
2170        ch = aimbs_get16(bs);
2171        sn = aimbs_getstr(bs, aimbs_get8(bs));
2172
2173        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2174                ret = userfunc(sess, rx, ch, sn);
2175
2176        free(sn);
2177        free(ck);
2178
2179        return ret;
2180}
2181
2182/*
2183 * Subtype 0x0014 - Send a mini typing notification (mtn) packet.
2184 *
2185 * This is supported by winaim5 and newer, MacAIM bleh and newer, iChat bleh and newer,
2186 * and Gaim 0.60 and newer.
2187 *
2188 */
2189faim_export int aim_im_sendmtn(aim_session_t *sess, fu16_t type1, const char *sn, fu16_t type2)
2190{
2191        aim_conn_t *conn;
2192        aim_frame_t *fr;
2193        aim_snacid_t snacid;
2194
2195        if (!sess || !(conn = aim_conn_findbygroup(sess, 0x0002)))
2196                return -EINVAL;
2197
2198        if (!sn)
2199                return -EINVAL;
2200
2201        if (!(fr = aim_tx_new(sess, conn, AIM_FRAMETYPE_FLAP, 0x02, 10+11+strlen(sn)+2)))
2202                return -ENOMEM;
2203
2204        snacid = aim_cachesnac(sess, 0x0004, 0x0014, 0x0000, NULL, 0);
2205        aim_putsnac(&fr->data, 0x0004, 0x0014, 0x0000, snacid);
2206
2207        /*
2208         * 8 days of light
2209         * Er, that is to say, 8 bytes of 0's
2210         */
2211        aimbs_put16(&fr->data, 0x0000);
2212        aimbs_put16(&fr->data, 0x0000);
2213        aimbs_put16(&fr->data, 0x0000);
2214        aimbs_put16(&fr->data, 0x0000);
2215
2216        /*
2217         * Type 1 (should be 0x0001 for mtn)
2218         */
2219        aimbs_put16(&fr->data, type1);
2220
2221        /*
2222         * Dest sn
2223         */
2224        aimbs_put8(&fr->data, strlen(sn));
2225        aimbs_putraw(&fr->data, sn, strlen(sn));
2226
2227        /*
2228         * Type 2 (should be 0x0000, 0x0001, or 0x0002 for mtn)
2229         */
2230        aimbs_put16(&fr->data, type2);
2231
2232        aim_tx_enqueue(sess, fr);
2233
2234        return 0;
2235}
2236
2237/*
2238 * Subtype 0x0014 - Receive a mini typing notification (mtn) packet.
2239 *
2240 * This is supported by winaim5 and newer, MacAIM bleh and newer, iChat bleh and newer,
2241 * and Gaim 0.60 and newer.
2242 *
2243 */
2244static int mtn_receive(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
2245{
2246        int ret = 0;
2247        aim_rxcallback_t userfunc;
2248        char *sn;
2249        fu8_t snlen;
2250        fu16_t type1, type2;
2251
2252        aim_bstream_advance(bs, 8); /* Unknown - All 0's */
2253        type1 = aimbs_get16(bs);
2254        snlen = aimbs_get8(bs);
2255        sn = aimbs_getstr(bs, snlen);
2256        type2 = aimbs_get16(bs);
2257
2258        if ((userfunc = aim_callhandler(sess, rx->conn, snac->family, snac->subtype)))
2259                ret = userfunc(sess, rx, type1, sn, type2);
2260
2261        free(sn);
2262
2263        return ret;
2264}
2265
2266static int snachandler(aim_session_t *sess, aim_module_t *mod, aim_frame_t *rx, aim_modsnac_t *snac, aim_bstream_t *bs)
2267{
2268
2269        if (snac->subtype == 0x0005)
2270                return aim_im_paraminfo(sess, mod, rx, snac, bs);
2271        else if (snac->subtype == 0x0006)
2272                return outgoingim(sess, mod, rx, snac, bs);
2273        else if (snac->subtype == 0x0007)
2274                return incomingim(sess, mod, rx, snac, bs);
2275        else if (snac->subtype == 0x000a)
2276                return missedcall(sess, mod, rx, snac, bs);
2277        else if (snac->subtype == 0x000b)
2278                return clientautoresp(sess, mod, rx, snac, bs);
2279        else if (snac->subtype == 0x000c)
2280                return msgack(sess, mod, rx, snac, bs);
2281        else if (snac->subtype == 0x0014)
2282                return mtn_receive(sess, mod, rx, snac, bs);
2283
2284        return 0;
2285}
2286
2287faim_internal int msg_modfirst(aim_session_t *sess, aim_module_t *mod)
2288{
2289
2290        mod->family = 0x0004;
2291        mod->version = 0x0001;
2292        mod->toolid = 0x0110;
2293        mod->toolversion = 0x0629;
2294        mod->flags = 0;
2295        strncpy(mod->name, "messaging", sizeof(mod->name));
2296        mod->snachandler = snachandler;
2297
2298        return 0;
2299}
Note: See TracBrowser for help on using the repository browser.