Branch data Line data Source code
1 : : // Copyright (c) 2009-2021 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <consensus/amount.h>
6 : : #include <primitives/transaction.h>
7 : : #include <script/interpreter.h>
8 : : #include <serialize.h>
9 : : #include <streams.h>
10 : : #include <test/fuzz/fuzz.h>
11 : : #include <test/util/script.h>
12 : :
13 : : #include <cassert>
14 : : #include <ios>
15 : : #include <utility>
16 : : #include <vector>
17 : :
18 [ + - + - ]: 3181 : FUZZ_TARGET(script_flags)
19 : : {
20 [ + + ]: 3178 : if (buffer.size() > 100'000) return;
21 : 3176 : DataStream ds{buffer};
22 : : try {
23 [ + + ]: 3176 : const CTransaction tx(deserialize, TX_WITH_WITNESS, ds);
24 : :
25 : 3117 : unsigned int verify_flags;
26 [ + + ]: 3117 : ds >> verify_flags;
27 : :
28 [ + - + + ]: 3106 : if (!IsValidFlagCombination(verify_flags)) return;
29 : :
30 : 3098 : unsigned int fuzzed_flags;
31 [ + + ]: 3098 : ds >> fuzzed_flags;
32 : :
33 : 3093 : std::vector<CTxOut> spent_outputs;
34 [ + + ]: 177861 : for (unsigned i = 0; i < tx.vin.size(); ++i) {
35 [ - + ]: 174768 : CTxOut prevout;
36 [ + + ]: 174768 : ds >> prevout;
37 [ + - + + ]: 174722 : if (!MoneyRange(prevout.nValue)) {
38 : : // prevouts should be consensus-valid
39 : 65403 : prevout.nValue = 1;
40 : 65403 : }
41 [ + - ]: 174722 : spent_outputs.push_back(prevout);
42 : 174768 : }
43 [ + - ]: 3047 : PrecomputedTransactionData txdata;
44 [ + - ]: 3047 : txdata.Init(tx, std::move(spent_outputs));
45 : :
46 [ + + + + ]: 175085 : for (unsigned i = 0; i < tx.vin.size(); ++i) {
47 [ - + ]: 172038 : const CTxOut& prevout = txdata.m_spent_outputs.at(i);
48 [ - + ]: 172038 : const TransactionSignatureChecker checker{&tx, i, prevout.nValue, txdata, MissingDataBehavior::ASSERT_FAIL};
49 : :
50 : 172038 : ScriptError serror;
51 [ + - + - : 172038 : const bool ret = VerifyScript(tx.vin.at(i).scriptSig, prevout.scriptPubKey, &tx.vin.at(i).scriptWitness, verify_flags, checker, &serror);
+ - ]
52 [ - + ]: 172038 : assert(ret == (serror == SCRIPT_ERR_OK));
53 : :
54 : : // Verify that removing flags from a passing test or adding flags to a failing test does not change the result
55 [ + + ]: 172038 : if (ret) {
56 : 17010 : verify_flags &= ~fuzzed_flags;
57 : 17010 : } else {
58 : 155028 : verify_flags |= fuzzed_flags;
59 : : }
60 [ + - + + ]: 172038 : if (!IsValidFlagCombination(verify_flags)) return;
61 : :
62 : 171747 : ScriptError serror_fuzzed;
63 [ + - + - : 171747 : const bool ret_fuzzed = VerifyScript(tx.vin.at(i).scriptSig, prevout.scriptPubKey, &tx.vin.at(i).scriptWitness, verify_flags, checker, &serror_fuzzed);
+ - ]
64 [ - + ]: 171747 : assert(ret_fuzzed == (serror_fuzzed == SCRIPT_ERR_OK));
65 : :
66 [ - + ]: 171747 : assert(ret_fuzzed == ret);
67 [ + + ]: 172038 : }
68 [ + + - + ]: 3176 : } catch (const std::ios_base::failure&) {
69 : : return;
70 [ + - ]: 121 : }
71 [ - + ]: 3299 : }
|
