Faster fuzz test: teach the fuzz test programs to handle directories

[openssl.git] / fuzz / server.c
diff --git a/fuzz/server.c b/fuzz/server.c

index 3e103159cff50709e3b9bf5a9a47226f883b1bd9..2f7403e2771a24070150b2db1252f2371465e63c 100644 (file)
--- a/fuzz/server.c
+++ b/fuzz/server.c
@@ -12,7 +12,7 @@
  
  /* Test first part of SSL server handshake. */
  
-
+#include <time.h>
  #include <openssl/rand.h>
  #include <openssl/ssl.h>
  #include <openssl/rsa.h>
@@ -22,6 +22,8 @@
  #include <openssl/err.h>
  #include "fuzzer.h"
  
+#include "rand.inc"
+
  static const uint8_t kCertificateDER[] = {
      0x30, 0x82, 0x02, 0xff, 0x30, 0x82, 0x01, 0xe7, 0xa0, 0x03, 0x02, 0x01,
      0x02, 0x02, 0x11, 0x00, 0xb1, 0x84, 0xee, 0x34, 0x99, 0x98, 0x76, 0xfb,
@@ -465,14 +467,24 @@ static const char DSACertPEM[] = {
  };
  #endif
  
-#ifdef FUZZING_BUILD_MODE_UNSAFE_FOR_PRODUCTION
-extern int rand_predictable;
-#endif
-#define ENTROPY_NEEDED 32
-
  /* unused, to avoid warning. */
  static int idx;
  
+#define FUZZTIME 1485898104
+
+#define TIME_IMPL(t) { if (t != NULL) *t = FUZZTIME; return FUZZTIME; }
+
+/*
+ * This might not work in all cases (and definitely not on Windows
+ * because of the way linkers are) and callees can still get the
+ * current time instead of the fixed time. This will just result
+ * in things not being fully reproducible and have a slightly
+ * different coverage.
+ */
+#if !defined(_WIN32)
+time_t time(time_t *t) TIME_IMPL(t)
+#endif
+
  int FuzzerInitialize(int *argc, char ***argv)
  {
      STACK_OF(SSL_COMP) *comp_methods;
@@ -482,25 +494,10 @@ int FuzzerInitialize(int *argc, char ***argv)
      ERR_get_state();
      CRYPTO_free_ex_index(0, -1);
      idx = SSL_get_ex_data_X509_STORE_CTX_idx();
-    RAND_add("", 1, ENTROPY_NEEDED);
-    RAND_status();
-    RSA_get_default_method();
-#ifndef OPENSSL_NO_DSA
-    DSA_get_default_method();
-#endif
-#ifndef OPENSSL_NO_EC
-    EC_KEY_get_default_method();
-#endif
-#ifndef OPENSSL_NO_DH
-    DH_get_default_method();
-#endif
+    FuzzerSetRand();
      comp_methods = SSL_COMP_get_compression_methods();
-    OPENSSL_sk_sort((OPENSSL_STACK *)comp_methods);
-
+    sk_SSL_COMP_sort(comp_methods);
  
-#ifdef FUZZING_BUILD_MODE_UNSAFE_FOR_PRODUCTION
-    rand_predictable = 1;
-#endif
  
      return 1;
  }
@@ -510,7 +507,9 @@ int FuzzerTestOneInput(const uint8_t *buf, size_t len)
      SSL *server;
      BIO *in;
      BIO *out;
+#if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DSA)
      BIO *bio_buf;
+#endif
      SSL_CTX *ctx;
      int ret;
      RSA *privkey;
@@ -523,8 +522,9 @@ int FuzzerTestOneInput(const uint8_t *buf, size_t len)
  #ifndef OPENSSL_NO_DSA
      DSA *dsakey = NULL;
  #endif
+    uint8_t opt;
  
-    if (len == 0)
+    if (len < 2)
          return 0;
  
      /*
@@ -608,7 +608,24 @@ int FuzzerTestOneInput(const uint8_t *buf, size_t len)
      out = BIO_new(BIO_s_mem());
      SSL_set_bio(server, in, out);
      SSL_set_accept_state(server);
+
+    opt = (uint8_t)buf[len-1];
+    len--;
+
      OPENSSL_assert((size_t)BIO_write(in, buf, len) == len);
+
+    if ((opt & 0x01) != 0)
+    {
+        do {
+            char early_buf[16384];
+            size_t early_len;
+            ret = SSL_read_early_data(server, early_buf, sizeof(early_buf), &early_len);
+
+            if (ret != SSL_READ_EARLY_DATA_SUCCESS)
+                break;
+        } while (1);
+    }
+
      if (SSL_do_handshake(server) == 1) {
          /* Keep reading application data until error or EOF. */
          uint8_t tmp[1024];