Branch data Line data Source code
1 : : // Copyright (c) 2021-present The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <consensus/amount.h>
6 : : #include <pubkey.h>
7 : : #include <test/fuzz/util.h>
8 : : #include <test/util/script.h>
9 : : #include <util/check.h>
10 : : #include <util/overflow.h>
11 : : #include <util/rbf.h>
12 : : #include <util/time.h>
13 : :
14 : : #include <memory>
15 : :
16 : 1316703 : std::vector<uint8_t> ConstructPubKeyBytes(FuzzedDataProvider& fuzzed_data_provider, std::span<const uint8_t> byte_data, const bool compressed) noexcept
17 : : {
18 : 1316703 : uint8_t pk_type;
19 [ + + ]: 1316703 : if (compressed) {
20 : 1176037 : pk_type = fuzzed_data_provider.PickValueInArray({0x02, 0x03});
21 : : } else {
22 : 140666 : pk_type = fuzzed_data_provider.PickValueInArray({0x04, 0x06, 0x07});
23 : : }
24 [ + + ]: 1457369 : std::vector<uint8_t> pk_data{byte_data.begin(), byte_data.begin() + (compressed ? CPubKey::COMPRESSED_SIZE : CPubKey::SIZE)};
25 : 1316703 : pk_data[0] = pk_type;
26 : 1316703 : return pk_data;
27 : : }
28 : :
29 : 1830935 : CAmount ConsumeMoney(FuzzedDataProvider& fuzzed_data_provider, const std::optional<CAmount>& max) noexcept
30 : : {
31 [ + + ]: 3339805 : return fuzzed_data_provider.ConsumeIntegralInRange<CAmount>(0, max.value_or(MAX_MONEY));
32 : : }
33 : :
34 : 624837 : int64_t ConsumeTime(FuzzedDataProvider& fuzzed_data_provider, const std::optional<int64_t>& min, const std::optional<int64_t>& max) noexcept
35 : : {
36 : : // Avoid t=0 (1970-01-01T00:00:00Z) since SetMockTime(0) disables mocktime.
37 [ + + + - : 624837 : static const int64_t time_min{ParseISO8601DateTime("2000-01-01T00:00:01Z").value()};
+ - ]
38 [ + + + - : 624837 : static const int64_t time_max{ParseISO8601DateTime("2100-12-31T23:59:59Z").value()};
+ - ]
39 [ + + + + ]: 1874511 : return fuzzed_data_provider.ConsumeIntegralInRange<int64_t>(min.value_or(time_min), max.value_or(time_max));
40 : : }
41 : :
42 : 157389 : CMutableTransaction ConsumeTransaction(FuzzedDataProvider& fuzzed_data_provider, const std::optional<std::vector<Txid>>& prevout_txids, const int max_num_in, const int max_num_out) noexcept
43 : : {
44 : 157389 : CMutableTransaction tx_mut;
45 : 157389 : const auto p2wsh_op_true = fuzzed_data_provider.ConsumeBool();
46 [ + + ]: 157389 : tx_mut.version = fuzzed_data_provider.ConsumeBool() ?
47 : : CTransaction::CURRENT_VERSION :
48 : 19616 : fuzzed_data_provider.ConsumeIntegral<uint32_t>();
49 : 157389 : tx_mut.nLockTime = fuzzed_data_provider.ConsumeIntegral<uint32_t>();
50 : 157389 : const auto num_in = fuzzed_data_provider.ConsumeIntegralInRange<int>(0, max_num_in);
51 : 157389 : const auto num_out = fuzzed_data_provider.ConsumeIntegralInRange<int>(0, max_num_out);
52 [ + + ]: 383620 : for (int i = 0; i < num_in; ++i) {
53 [ + - ]: 226231 : const auto& txid_prev = prevout_txids ?
54 : 226231 : PickValue(fuzzed_data_provider, *prevout_txids) :
55 : 226231 : Txid::FromUint256(ConsumeUInt256(fuzzed_data_provider));
56 : 226231 : const auto index_out = fuzzed_data_provider.ConsumeIntegralInRange<uint32_t>(0, max_num_out);
57 : 226231 : const auto sequence = ConsumeSequence(fuzzed_data_provider);
58 [ + + ]: 226231 : const auto script_sig = p2wsh_op_true ? CScript{} : ConsumeScript(fuzzed_data_provider);
59 : 226231 : CScriptWitness script_wit;
60 [ + + ]: 226231 : if (p2wsh_op_true) {
61 [ + + ]: 388196 : script_wit.stack = std::vector<std::vector<uint8_t>>{WITNESS_STACK_ELEM_OP_TRUE};
62 : : } else {
63 : 32133 : script_wit = ConsumeScriptWitness(fuzzed_data_provider);
64 : : }
65 : 226231 : CTxIn in;
66 : 226231 : in.prevout = COutPoint{txid_prev, index_out};
67 : 226231 : in.nSequence = sequence;
68 : 226231 : in.scriptSig = script_sig;
69 : 226231 : in.scriptWitness = script_wit;
70 : :
71 : 226231 : tx_mut.vin.push_back(in);
72 : 226231 : }
73 [ + + ]: 419079 : for (int i = 0; i < num_out; ++i) {
74 : 261690 : const auto amount = fuzzed_data_provider.ConsumeIntegralInRange<CAmount>(-10, 50 * COIN + 10);
75 [ + + ]: 261690 : const auto script_pk = p2wsh_op_true ?
76 : : P2WSH_OP_TRUE :
77 : 261690 : ConsumeScript(fuzzed_data_provider, /*maybe_p2wsh=*/true);
78 : 261690 : tx_mut.vout.emplace_back(amount, script_pk);
79 : 261690 : }
80 : 157389 : return tx_mut;
81 : 194098 : }
82 : :
83 : 32133 : CScriptWitness ConsumeScriptWitness(FuzzedDataProvider& fuzzed_data_provider, const size_t max_stack_elem_size) noexcept
84 : : {
85 : 32133 : CScriptWitness ret;
86 : 32133 : const auto n_elements = fuzzed_data_provider.ConsumeIntegralInRange<size_t>(0, max_stack_elem_size);
87 [ + + ]: 91798 : for (size_t i = 0; i < n_elements; ++i) {
88 : 59665 : ret.stack.push_back(ConsumeRandomLengthByteVector(fuzzed_data_provider));
89 : : }
90 : 32133 : return ret;
91 : : }
92 : :
93 : 206523 : CScript ConsumeScript(FuzzedDataProvider& fuzzed_data_provider, const bool maybe_p2wsh) noexcept
94 : : {
95 : 206523 : CScript r_script{};
96 : 206523 : {
97 : : // Keep a buffer of bytes to allow the fuzz engine to produce smaller
98 : : // inputs to generate CScripts with repeated data.
99 : 206523 : static constexpr unsigned MAX_BUFFER_SZ{128};
100 : 206523 : std::vector<uint8_t> buffer(MAX_BUFFER_SZ, uint8_t{'a'});
101 [ + + ]: 12923811 : while (fuzzed_data_provider.ConsumeBool()) {
102 : 12717288 : CallOneOf(
103 : : fuzzed_data_provider,
104 : 2816466 : [&] {
105 : : // Insert byte vector directly to allow malformed or unparsable scripts
106 : 2816466 : r_script.insert(r_script.end(), buffer.begin(), buffer.begin() + fuzzed_data_provider.ConsumeIntegralInRange(0U, MAX_BUFFER_SZ));
107 : 2816466 : },
108 : 9260038 : [&] {
109 : : // Push a byte vector from the buffer
110 : 9260038 : r_script << std::vector<uint8_t>{buffer.begin(), buffer.begin() + fuzzed_data_provider.ConsumeIntegralInRange(0U, MAX_BUFFER_SZ)};
111 : 9260038 : },
112 : 138812 : [&] {
113 : : // Push multisig
114 : : // There is a special case for this to aid the fuzz engine
115 : : // navigate the highly structured multisig format.
116 : 138812 : r_script << fuzzed_data_provider.ConsumeIntegralInRange<int64_t>(0, 22);
117 : 138812 : int num_data{fuzzed_data_provider.ConsumeIntegralInRange(1, 22)};
118 [ + + ]: 1592243 : while (num_data--) {
119 : 1314619 : auto pubkey_bytes{ConstructPubKeyBytes(fuzzed_data_provider, buffer, fuzzed_data_provider.ConsumeBool())};
120 [ + + ]: 1314619 : if (fuzzed_data_provider.ConsumeBool()) {
121 : 1181039 : pubkey_bytes.back() = num_data; // Make each pubkey different
122 : : }
123 : 1314619 : r_script << pubkey_bytes;
124 : 1314619 : }
125 : 138812 : r_script << fuzzed_data_provider.ConsumeIntegralInRange<int64_t>(0, 22);
126 : 138812 : },
127 : 91025 : [&] {
128 : : // Mutate the buffer
129 : 91025 : const auto vec{ConsumeRandomLengthByteVector(fuzzed_data_provider, /*max_length=*/MAX_BUFFER_SZ)};
130 : 91025 : std::copy(vec.begin(), vec.end(), buffer.begin());
131 : 91025 : },
132 : 152643 : [&] {
133 : : // Push an integral
134 : 152643 : r_script << fuzzed_data_provider.ConsumeIntegral<int64_t>();
135 : 152643 : },
136 : 172027 : [&] {
137 : : // Push an opcode
138 : 172027 : r_script << ConsumeOpcodeType(fuzzed_data_provider);
139 : 172027 : },
140 : 86277 : [&] {
141 : : // Push a scriptnum
142 : 86277 : r_script << ConsumeScriptNum(fuzzed_data_provider);
143 : 86277 : });
144 : : }
145 : 206523 : }
146 [ + + + + ]: 255511 : if (maybe_p2wsh && fuzzed_data_provider.ConsumeBool()) {
147 : 16825 : uint256 script_hash;
148 [ + + + + ]: 38100 : CSHA256().Write(r_script.data(), r_script.size()).Finalize(script_hash.begin());
149 : 16825 : r_script.clear();
150 : 16825 : r_script << OP_0 << ToByteVector(script_hash);
151 : : }
152 : 206523 : return r_script;
153 : : }
154 : :
155 : 9201373 : uint32_t ConsumeSequence(FuzzedDataProvider& fuzzed_data_provider) noexcept
156 : : {
157 [ + + ]: 9201373 : return fuzzed_data_provider.ConsumeBool() ?
158 : 6217683 : fuzzed_data_provider.PickValueInArray({
159 : : CTxIn::SEQUENCE_FINAL,
160 : : CTxIn::MAX_SEQUENCE_NONFINAL,
161 : : MAX_BIP125_RBF_SEQUENCE,
162 : : }) :
163 : 2983690 : fuzzed_data_provider.ConsumeIntegral<uint32_t>();
164 : : }
165 : :
166 : 4816 : std::map<COutPoint, Coin> ConsumeCoins(FuzzedDataProvider& fuzzed_data_provider) noexcept
167 : : {
168 : 4816 : std::map<COutPoint, Coin> coins;
169 [ + + + - ]: 17150 : LIMITED_WHILE(fuzzed_data_provider.ConsumeBool(), 10000) {
170 : 13443 : const std::optional<COutPoint> outpoint{ConsumeDeserializable<COutPoint>(fuzzed_data_provider)};
171 [ + + ]: 13443 : if (!outpoint) {
172 : : break;
173 : : }
174 : 12730 : const std::optional<Coin> coin{ConsumeDeserializable<Coin>(fuzzed_data_provider)};
175 [ + + ]: 12730 : if (!coin) {
176 : : break;
177 : : }
178 : 12334 : coins[*outpoint] = *coin;
179 : 12730 : }
180 : :
181 : 4816 : return coins;
182 : : }
183 : :
184 : 19822 : CTxDestination ConsumeTxDestination(FuzzedDataProvider& fuzzed_data_provider) noexcept
185 : : {
186 : 19822 : CTxDestination tx_destination;
187 : 19822 : const size_t call_size{CallOneOf(
188 : : fuzzed_data_provider,
189 : 4193 : [&] {
190 : 4193 : tx_destination = CNoDestination{};
191 : 4193 : },
192 : 2084 : [&] {
193 : 2084 : bool compressed = fuzzed_data_provider.ConsumeBool();
194 : 4168 : CPubKey pk{ConstructPubKeyBytes(
195 : : fuzzed_data_provider,
196 [ + + ]: 3244 : ConsumeFixedLengthByteVector(fuzzed_data_provider, (compressed ? CPubKey::COMPRESSED_SIZE : CPubKey::SIZE)),
197 : : compressed
198 : 2084 : )};
199 : 2084 : tx_destination = PubKeyDestination{pk};
200 : 2084 : },
201 : 1161 : [&] {
202 : 1161 : tx_destination = PKHash{ConsumeUInt160(fuzzed_data_provider)};
203 : 1161 : },
204 : 1366 : [&] {
205 : 1366 : tx_destination = ScriptHash{ConsumeUInt160(fuzzed_data_provider)};
206 : 1366 : },
207 : 2465 : [&] {
208 : 2465 : tx_destination = WitnessV0ScriptHash{ConsumeUInt256(fuzzed_data_provider)};
209 : 2465 : },
210 : 1215 : [&] {
211 : 1215 : tx_destination = WitnessV0KeyHash{ConsumeUInt160(fuzzed_data_provider)};
212 : 1215 : },
213 : 3386 : [&] {
214 : 3386 : tx_destination = WitnessV1Taproot{XOnlyPubKey{ConsumeUInt256(fuzzed_data_provider)}};
215 : 3386 : },
216 : 1031 : [&] {
217 : 1031 : tx_destination = PayToAnchor{};
218 : 1031 : },
219 : 2921 : [&] {
220 : 2921 : std::vector<unsigned char> program{ConsumeRandomLengthByteVector(fuzzed_data_provider, /*max_length=*/40)};
221 [ + + ]: 2921 : if (program.size() < 2) {
222 [ + - ]: 855 : program = {0, 0};
223 : : }
224 [ + - ]: 2921 : tx_destination = WitnessUnknown{fuzzed_data_provider.ConsumeIntegralInRange<unsigned int>(2, 16), program};
225 : 2921 : })};
226 : 19822 : Assert(call_size == std::variant_size_v<CTxDestination>);
227 : 19822 : return tx_destination;
228 : : }
229 : :
230 : 37758 : CKey ConsumePrivateKey(FuzzedDataProvider& fuzzed_data_provider, std::optional<bool> compressed) noexcept
231 : : {
232 : 37758 : auto key_data = fuzzed_data_provider.ConsumeBytes<uint8_t>(32);
233 : 37758 : key_data.resize(32);
234 : 37758 : CKey key;
235 [ + + ]: 67862 : bool compressed_value = compressed ? *compressed : fuzzed_data_provider.ConsumeBool();
236 : 37758 : key.Set(key_data.begin(), key_data.end(), compressed_value);
237 : 37758 : return key;
238 : 37758 : }
239 : :
240 : 319 : bool ContainsSpentInput(const CTransaction& tx, const CCoinsViewCache& inputs) noexcept
241 : : {
242 [ + + ]: 9237 : for (const CTxIn& tx_in : tx.vin) {
243 : 8962 : const Coin& coin = inputs.AccessCoin(tx_in.prevout);
244 [ + + ]: 8962 : if (coin.IsSpent()) {
245 : : return true;
246 : : }
247 : : }
248 : : return false;
249 : : }
250 : :
251 : 3391 : FILE* FuzzedFileProvider::open()
252 : : {
253 : 3391 : SetFuzzedErrNo(m_fuzzed_data_provider);
254 [ + + ]: 3391 : if (m_fuzzed_data_provider.ConsumeBool()) {
255 : : return nullptr;
256 : : }
257 [ + - ]: 3234 : std::string mode;
258 [ + - ]: 3234 : CallOneOf(
259 : : m_fuzzed_data_provider,
260 : 2498 : [&] {
261 : 2498 : mode = "r";
262 : 2498 : },
263 : 248 : [&] {
264 : 248 : mode = "r+";
265 : 248 : },
266 : 56 : [&] {
267 : 56 : mode = "w";
268 : 56 : },
269 : 234 : [&] {
270 : 234 : mode = "w+";
271 : 234 : },
272 : 37 : [&] {
273 : 37 : mode = "a";
274 : 37 : },
275 : 161 : [&] {
276 : 161 : mode = "a+";
277 : 161 : });
278 : : #if defined _GNU_SOURCE && (defined(__linux__) || defined(__FreeBSD__))
279 : 3234 : const cookie_io_functions_t io_hooks = {
280 : : FuzzedFileProvider::read,
281 : : FuzzedFileProvider::write,
282 : : FuzzedFileProvider::seek,
283 : : FuzzedFileProvider::close,
284 : : };
285 : 3234 : return fopencookie(this, mode.c_str(), io_hooks);
286 : : #else
287 : : (void)mode;
288 : : return nullptr;
289 : : #endif
290 : 3234 : }
291 : :
292 : 23336 : ssize_t FuzzedFileProvider::read(void* cookie, char* buf, size_t size)
293 : : {
294 : 23336 : FuzzedFileProvider* fuzzed_file = (FuzzedFileProvider*)cookie;
295 : 23336 : SetFuzzedErrNo(fuzzed_file->m_fuzzed_data_provider);
296 [ + - + + ]: 23336 : if (buf == nullptr || size == 0 || fuzzed_file->m_fuzzed_data_provider.ConsumeBool()) {
297 [ + + ]: 2915 : return fuzzed_file->m_fuzzed_data_provider.ConsumeBool() ? 0 : -1;
298 : : }
299 : 20421 : const std::vector<uint8_t> random_bytes = fuzzed_file->m_fuzzed_data_provider.ConsumeBytes<uint8_t>(size);
300 [ + + ]: 20421 : if (random_bytes.empty()) {
301 : : return 0;
302 : : }
303 [ - + ]: 19065 : std::memcpy(buf, random_bytes.data(), random_bytes.size());
304 [ - + ]: 19065 : if (AdditionOverflow(fuzzed_file->m_offset, (int64_t)random_bytes.size())) {
305 [ # # ]: 0 : return fuzzed_file->m_fuzzed_data_provider.ConsumeBool() ? 0 : -1;
306 : : }
307 : 19065 : fuzzed_file->m_offset += random_bytes.size();
308 : 19065 : return random_bytes.size();
309 : 20421 : }
310 : :
311 : 1077 : ssize_t FuzzedFileProvider::write(void* cookie, const char* buf, size_t size)
312 : : {
313 : 1077 : FuzzedFileProvider* fuzzed_file = (FuzzedFileProvider*)cookie;
314 : 1077 : SetFuzzedErrNo(fuzzed_file->m_fuzzed_data_provider);
315 : 1077 : const ssize_t n = fuzzed_file->m_fuzzed_data_provider.ConsumeIntegralInRange<ssize_t>(0, size);
316 [ + - ]: 1077 : if (AdditionOverflow(fuzzed_file->m_offset, (int64_t)n)) {
317 : : return 0;
318 : : }
319 : 1077 : fuzzed_file->m_offset += n;
320 : 1077 : return n;
321 : : }
322 : :
323 : 3467 : int FuzzedFileProvider::seek(void* cookie, int64_t* offset, int whence)
324 : : {
325 [ - + ]: 3467 : assert(whence == SEEK_SET || whence == SEEK_CUR || whence == SEEK_END);
326 : 3467 : FuzzedFileProvider* fuzzed_file = (FuzzedFileProvider*)cookie;
327 : 3467 : SetFuzzedErrNo(fuzzed_file->m_fuzzed_data_provider);
328 : 3467 : int64_t new_offset = 0;
329 [ - + ]: 3467 : if (whence == SEEK_SET) {
330 : 0 : new_offset = *offset;
331 [ + - ]: 3467 : } else if (whence == SEEK_CUR) {
332 [ + - ]: 3467 : if (AdditionOverflow(fuzzed_file->m_offset, *offset)) {
333 : : return -1;
334 : : }
335 : 3467 : new_offset = fuzzed_file->m_offset + *offset;
336 [ # # ]: 0 : } else if (whence == SEEK_END) {
337 : 0 : const int64_t n = fuzzed_file->m_fuzzed_data_provider.ConsumeIntegralInRange<int64_t>(0, 4096);
338 [ # # ]: 0 : if (AdditionOverflow(n, *offset)) {
339 : : return -1;
340 : : }
341 : 0 : new_offset = n + *offset;
342 : : }
343 [ + + ]: 3467 : if (new_offset < 0) {
344 : : return -1;
345 : : }
346 : 3355 : fuzzed_file->m_offset = new_offset;
347 : 3355 : *offset = new_offset;
348 : 3355 : return fuzzed_file->m_fuzzed_data_provider.ConsumeIntegralInRange<int>(-1, 0);
349 : : }
350 : :
351 : 3234 : int FuzzedFileProvider::close(void* cookie)
352 : : {
353 : 3234 : FuzzedFileProvider* fuzzed_file = (FuzzedFileProvider*)cookie;
354 : 3234 : SetFuzzedErrNo(fuzzed_file->m_fuzzed_data_provider);
355 : 3234 : return fuzzed_file->m_fuzzed_data_provider.ConsumeIntegralInRange<int>(-1, 0);
356 : : }
|
