Branch data Line data Source code
1 : : // Copyright (c) 2009-2021 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <consensus/amount.h>
6 : : #include <primitives/transaction.h>
7 : : #include <script/interpreter.h>
8 : : #include <serialize.h>
9 : : #include <streams.h>
10 : : #include <test/fuzz/fuzz.h>
11 : : #include <test/util/script.h>
12 : :
13 : : #include <cassert>
14 : : #include <ios>
15 : : #include <utility>
16 : : #include <vector>
17 : :
18 : 5201 : static DataStream& operator>>(DataStream& ds, script_verify_flags& f)
19 : : {
20 : 5201 : script_verify_flags::value_type n{0};
21 : 5201 : ds >> n;
22 [ - + ]: 5192 : f = script_verify_flags::from_int(n);
23 [ - + ]: 5192 : assert(n == f.as_int());
24 : 5192 : return ds;
25 : : }
26 : :
27 [ + - ]: 3093 : FUZZ_TARGET(script_flags)
28 : : {
29 [ + + ]: 2635 : if (buffer.size() > 100'000) return;
30 : 2634 : DataStream ds{buffer};
31 : 2634 : try {
32 [ + + ]: 2634 : const CTransaction tx(deserialize, TX_WITH_WITNESS, ds);
33 : :
34 : 2605 : script_verify_flags verify_flags;
35 [ + + ]: 2605 : ds >> verify_flags;
36 : :
37 [ + - ]: 2598 : assert(verify_flags == script_verify_flags::from_int(verify_flags.as_int()));
38 : :
39 [ + - + + ]: 2598 : if (!IsValidFlagCombination(verify_flags)) return;
40 : :
41 : 2596 : script_verify_flags fuzzed_flags;
42 [ + + ]: 2596 : ds >> fuzzed_flags;
43 : :
44 : 2594 : std::vector<CTxOut> spent_outputs;
45 [ - + + + ]: 143473 : for (unsigned i = 0; i < tx.vin.size(); ++i) {
46 : 142199 : CTxOut prevout;
47 [ + + ]: 142199 : ds >> prevout;
48 [ + + ]: 140879 : if (!MoneyRange(prevout.nValue)) {
49 : : // prevouts should be consensus-valid
50 : 62821 : prevout.nValue = 1;
51 : : }
52 [ + - ]: 140879 : spent_outputs.push_back(prevout);
53 : 142199 : }
54 : 1274 : PrecomputedTransactionData txdata;
55 [ + - ]: 1274 : txdata.Init(tx, std::move(spent_outputs));
56 : :
57 [ - + + + ]: 98701 : for (unsigned i = 0; i < tx.vin.size(); ++i) {
58 [ + - ]: 97627 : const CTxOut& prevout = txdata.m_spent_outputs.at(i);
59 [ + - ]: 97627 : const TransactionSignatureChecker checker{&tx, i, prevout.nValue, txdata, MissingDataBehavior::ASSERT_FAIL};
60 : :
61 : 97627 : ScriptError serror;
62 [ + - + - : 97627 : const bool ret = VerifyScript(tx.vin.at(i).scriptSig, prevout.scriptPubKey, &tx.vin.at(i).scriptWitness, verify_flags, checker, &serror);
+ - ]
63 [ - + ]: 97627 : assert(ret == (serror == SCRIPT_ERR_OK));
64 : :
65 : : // Verify that removing flags from a passing test or adding flags to a failing test does not change the result
66 [ + + ]: 97627 : if (ret) {
67 : 10478 : verify_flags &= ~fuzzed_flags;
68 : : } else {
69 : 87149 : verify_flags |= fuzzed_flags;
70 : : }
71 [ + - + + ]: 97627 : if (!IsValidFlagCombination(verify_flags)) return;
72 : :
73 : 97427 : ScriptError serror_fuzzed;
74 [ + - + - : 97427 : const bool ret_fuzzed = VerifyScript(tx.vin.at(i).scriptSig, prevout.scriptPubKey, &tx.vin.at(i).scriptWitness, verify_flags, checker, &serror_fuzzed);
+ - ]
75 [ - + ]: 97427 : assert(ret_fuzzed == (serror_fuzzed == SCRIPT_ERR_OK));
76 : :
77 [ - + ]: 97427 : assert(ret_fuzzed == ret);
78 : 97627 : }
79 [ - + ]: 5228 : } catch (const std::ios_base::failure&) {
80 : 1358 : return;
81 : 1358 : }
82 : 2634 : }
|
