detect/bytejump: don't reuse content flag

author Victor Julien <vjulien@oisf.net>

Fri, 8 Dec 2023 08:38:38 +0000 (09:38 +0100)

committer Victor Julien <vjulien@oisf.net>

Tue, 9 Jan 2024 08:21:30 +0000 (09:21 +0100)
author Victor Julien <vjulien@oisf.net>
Fri, 8 Dec 2023 08:38:38 +0000 (09:38 +0100)
committer Victor Julien <vjulien@oisf.net>
Tue, 9 Jan 2024 08:21:30 +0000 (09:21 +0100)
diff --git a/src/detect-byte-extract.c b/src/detect-byte-extract.c

index ec9b27fc6406e11b3fd466bcb784de084e2f5578..81bf37a455252cbd7f2369e6d89aa0375cda7c26 100644 (file)
--- a/src/detect-byte-extract.c
+++ b/src/detect-byte-extract.c
@@ -3519,8 +3519,7 @@ static int DetectByteExtractTest53(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 0) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 0) {
          printf("three failed\n");
          result = 0;
          goto end;
@@ -3624,8 +3623,7 @@ static int DetectByteExtractTest54(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 0) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 0) {
          printf("three failed\n");
          result = 0;
          goto end;
@@ -3637,8 +3635,7 @@ static int DetectByteExtractTest54(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 1) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 1) {
          printf("four failed\n");
          result = 0;
          goto end;
@@ -4171,8 +4168,7 @@ static int DetectByteExtractTest58(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 0) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 0) {
          printf("three failed\n");
          result = 0;
          goto end;
@@ -4184,8 +4180,7 @@ static int DetectByteExtractTest58(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 1) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 1) {
          printf("four failed\n");
          result = 0;
          goto end;
@@ -4304,8 +4299,7 @@ static int DetectByteExtractTest59(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 0) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 0) {
          printf("three failed\n");
          result = 0;
          goto end;
@@ -4317,8 +4311,7 @@ static int DetectByteExtractTest59(void)
          goto end;
      }
      bjd = (DetectBytejumpData *)sm->ctx;
-    if (bjd->flags != DETECT_CONTENT_OFFSET_VAR ||
-        bjd->offset != 1) {
+    if (bjd->flags != DETECT_BYTEJUMP_OFFSET_VAR || bjd->offset != 1) {
          printf("four failed\n");
          result = 0;
          goto end;
diff --git a/src/detect-bytejump.c b/src/detect-bytejump.c

index b0b0347746364d1cfd0f6110d9fa3a1f3c2880e2..c20e49d9c5b74c2e2caaa7889d8bfc07a7b174d7 100644 (file)
--- a/src/detect-bytejump.c
+++ b/src/detect-bytejump.c
@@ -564,7 +564,7 @@ static int DetectBytejumpSetup(DetectEngineCtx *de_ctx, Signature *s, const char
              goto error;
          }
          data->offset = index;
-        data->flags |= DETECT_CONTENT_OFFSET_VAR;
+        data->flags |= DETECT_BYTEJUMP_OFFSET_VAR;
          SCFree(offset);
          offset = NULL;
      }
diff --git a/src/detect-bytejump.h b/src/detect-bytejump.h

index f8ee530b38644a0094ab8f6066f619bcee603ab4..15f610344320b0c6bca3c7c1b2871d9973f920e3 100644 (file)
--- a/src/detect-bytejump.h
+++ b/src/detect-bytejump.h
@@ -41,6 +41,7 @@
  #define DETECT_BYTEJUMP_OFFSET_BE BIT_U16(7) /**< "byte extract" enabled */
  #define DETECT_BYTEJUMP_END       BIT_U16(8) /**< "from_end" jump */
  #define DETECT_BYTEJUMP_NBYTES_VAR BIT_U16(9) /**< nbytes string*/
+#define DETECT_BYTEJUMP_OFFSET_VAR BIT_U16(10) /**< byte extract value enabled */
  
  typedef struct DetectBytejumpData_ {
      uint8_t nbytes;                   /**< Number of bytes to compare */
diff --git a/src/detect-engine-content-inspection.c b/src/detect-engine-content-inspection.c

index 8c5feb61a226732286c990a7c9326e92edb6a86b..06b18283fb52337399131d2d526d9a2d0a01c69f 100644 (file)
--- a/src/detect-engine-content-inspection.c
+++ b/src/detect-engine-content-inspection.c
@@ -515,7 +515,7 @@ uint8_t DetectEngineContentInspection(DetectEngineCtx *de_ctx, DetectEngineThrea
          int32_t offset = bjd->offset;
          int32_t nbytes;
  
-        if (bjflags & DETECT_CONTENT_OFFSET_VAR) {
+        if (bjflags & DETECT_BYTEJUMP_OFFSET_VAR) {
              offset = det_ctx->byte_values[offset];
          }
author	Victor Julien <vjulien@oisf.net>
	Fri, 8 Dec 2023 08:38:38 +0000 (09:38 +0100)
committer	Victor Julien <vjulien@oisf.net>
	Tue, 9 Jan 2024 08:21:30 +0000 (09:21 +0100)
src/detect-byte-extract.c		patch \| blob \| blame \| history
src/detect-bytejump.c		patch \| blob \| blame \| history
src/detect-bytejump.h		patch \| blob \| blame \| history
src/detect-engine-content-inspection.c		patch \| blob \| blame \| history