பிரதான உள்ளடக்கத்திற்குச் செல்

ஸ்மார்ட் ஒப்பந்தங்களில் உள்ள பிழைகளைக் கண்டறிய Manticore-ஐ எவ்வாறு பயன்படுத்துவது

திட்பம்
ஸ்மார்ட் ஒப்பந்தங்கள்
பாதுகாப்பு
சோதனை
முறையான சரிபார்ப்பு
மேம்பட்டவை
Trailofbits
13 ஜனவரி, 2020
10 நிமிட வாசிப்பு

இந்த பயிற்சியின் நோக்கம், ஸ்மார்ட் ஒப்பந்தங்களில் உள்ள பிழைகளைத் தானாகக் கண்டறிய Manticore-ஐ எவ்வாறு பயன்படுத்துவது என்பதைக் காண்பிப்பதாகும்.

நிறுவல்

Manticore-க்கு >= python 3.6 தேவை. இதை pip மூலமாகவோ அல்லது docker-ஐப் பயன்படுத்தியோ நிறுவலாம்.

docker வழியாக Manticore

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

கடைசிக் கட்டளை eth-security-toolbox-ஐ உங்கள் தற்போதைய கோப்பகத்திற்கான அணுகலைக் கொண்ட docker-இல் இயக்குகிறது. உங்கள் ஹோஸ்டிலிருந்து கோப்புகளை மாற்றலாம், மேலும் docker-இலிருந்து கோப்புகளில் கருவிகளை இயக்கலாம்

docker-க்குள், இயக்கவும்:

solc-select 0.5.11
cd /home/trufflecon/

pip வழியாக Manticore

pip3 install --user manticore

solc 0.5.11 பரிந்துரைக்கப்படுகிறது.

ஒரு ஸ்கிரிப்டை இயக்குதல்

python 3 உடன் ஒரு பைதான் ஸ்கிரிப்டை இயக்க:

python3 script.py

இயங்குநிலை குறியீட்டு செயலாக்கத்திற்கான அறிமுகம்

இயங்குநிலை குறியீட்டு செயலாக்கம் சுருக்கமாக

இயங்குநிலை குறியீட்டு செயலாக்கம் (DSE) என்பது ஒரு நிரல் பகுப்பாய்வு நுட்பமாகும், இது அதிக அளவு சொற்பொருள் விழிப்புணர்வுடன் ஒரு நிலை வெளியை ஆராய்கிறது. இந்த நுட்பம் பாதை முன்கணிப்புகள் என்று அழைக்கப்படும் கணித சூத்திரங்களாக குறிப்பிடப்படும் "நிரல் பாதைகளின்" கண்டுபிடிப்பை அடிப்படையாகக் கொண்டது. கருத்தியல் ரீதியாக, இந்த நுட்பம் பாதை முன்கணிப்புகளில் இரண்டு படிகளில் செயல்படுகிறது:

  1. அவை நிரலின் உள்ளீட்டின் மீதான கட்டுப்பாடுகளைப் பயன்படுத்தி உருவாக்கப்படுகின்றன.
  2. தொடர்புடைய பாதைகளை இயக்கச் செய்யும் நிரல் உள்ளீடுகளை உருவாக்க அவை பயன்படுத்தப்படுகின்றன.

இந்த அணுகுமுறை தவறான நேர்மறைகளை உருவாக்காது, அதாவது அடையாளம் காணப்பட்ட அனைத்து நிரல் நிலைகளையும் உறுதியான செயலாக்கத்தின் போது இயக்க முடியும். எடுத்துக்காட்டாக, பகுப்பாய்வு ஒரு முழுஎண் overflow-ஐக் கண்டறிந்தால், அது மீண்டும் உருவாக்கப்படக்கூடியது என்று உத்தரவாதம் அளிக்கப்படுகிறது.

பாதை முன்கணிப்பு எடுத்துக்காட்டு

DSE எவ்வாறு செயல்படுகிறது என்பதைப் பற்றிய ஒரு பார்வையைப் பெற, பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

1function f(uint a){
2
3  if (a == 65) {
4      // ஒரு பிழை உள்ளது
5  }
6
7}

f() இரண்டு பாதைகளைக் கொண்டிருப்பதால், ஒரு DSE இரண்டு வெவ்வேறு பாதை முன்கணிப்புகளை உருவாக்கும்:

  • பாதை 1: a == 65
  • பாதை 2: Not (a == 65)

ஒவ்வொரு பாதை முன்கணிப்பும் ஒரு கணித சூத்திரமாகும், இது SMT தீர்ப்பான்opens in a new tab எனப்படும் ஒன்றுக்கு கொடுக்கப்படலாம், இது சமன்பாட்டைத் தீர்க்க முயற்சிக்கும். பாதை 1-க்கு, a = 65 உடன் பாதையை ஆராயலாம் என்று தீர்ப்பான் சொல்லும். பாதை 2-க்கு, தீர்ப்பான் a-க்கு 65-ஐத் தவிர வேறு எந்த மதிப்பையும் கொடுக்கலாம், எடுத்துக்காட்டாக a = 0.

பண்புகளை சரிபார்த்தல்

ஒவ்வொரு பாதையின் அனைத்து செயலாக்கத்தின் மீதும் ஒரு முழுமையான கட்டுப்பாட்டை Manticore அனுமதிக்கிறது. இதன் விளைவாக, இது ஏறக்குறைய எதற்கும் தன்னிச்சையான கட்டுப்பாடுகளைச் சேர்க்க உங்களை அனுமதிக்கிறது. இந்தக் கட்டுப்பாடு ஒப்பந்தத்தில் பண்புகளை உருவாக்க அனுமதிக்கிறது.

பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

1function unsafe_add(uint a, uint b) returns(uint c){
2  c = a + b; // overflow பாதுகாப்பு இல்லை
3  return c;
4}

இங்கே செயல்பாட்டில் ஆராய ஒரே ஒரு பாதை மட்டுமே உள்ளது:

  • பாதை 1: c = a + b

Manticore-ஐப் பயன்படுத்தி, நீங்கள் overflow-க்காக சரிபார்த்து, பாதை முன்கணிப்பிற்கு கட்டுப்பாடுகளைச் சேர்க்கலாம்:

  • c = a + b AND (c < a OR c < b)

மேலே உள்ள பாதை முன்கணிப்பு சாத்தியமான a மற்றும் b-இன் மதிப்பீட்டைக் கண்டறிய முடிந்தால், நீங்கள் ஒரு overflow-ஐக் கண்டறிந்துள்ளீர்கள் என்று அர்த்தம். எடுத்துக்காட்டாக, தீர்ப்பான் a = 10 , b = MAXUINT256 உள்ளீட்டை உருவாக்க முடியும்.

நீங்கள் ஒரு சரிசெய்யப்பட்ட பதிப்பைக் கருதினால்:

1function safe_add(uint a, uint b) returns(uint c){
2  c = a + b;
3  require(c>=a);
4  require(c>=b);
5  return c;
6}

overflow சரிபார்ப்புடன் தொடர்புடைய சூத்திரம்:

  • c = a + b AND (c >= a) AND (c=>b) AND (c < a OR c < b)

இந்த சூத்திரத்தை தீர்க்க முடியாது; வேறுவிதமாகக் கூறினால், safe_add-இல், c எப்போதும் அதிகரிக்கும் என்பதற்கு இது ஒரு நிரூபணம்.

DSE என்பது ஒரு சக்திவாய்ந்த கருவியாகும், இது உங்கள் குறியீட்டில் தன்னிச்சையான கட்டுப்பாடுகளைச் சரிபார்க்கும்.

Manticore-இன் கீழ் இயக்குதல்

Manticore API உடன் ஒரு ஸ்மார்ட் ஒப்பந்தத்தை எவ்வாறு ஆராய்வது என்று பார்ப்போம். இலக்கு பின்வரும் ஸ்மார்ட் ஒப்பந்தம் example.solopens in a new tab:

1pragma solidity >=0.4.24 <0.6.0;
2
3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}
அனைத்தையும் காட்டு

ஒரு தனித்தியங்கும் ஆய்வை இயக்கவும்

பின்வரும் கட்டளையின் மூலம் நீங்கள் Manticore-ஐ நேரடியாக ஸ்மார்ட் ஒப்பந்தத்தில் இயக்கலாம் (project என்பது ஒரு Solidity கோப்பு அல்லது ஒரு திட்டக் கோப்பகமாக இருக்கலாம்):

$ manticore project

இது போன்ற சோதனைகளின் வெளியீட்டைப் பெறுவீர்கள் (வரிசை மாறலாம்):

1...
2... m.c.manticore:INFO: Generated testcase No. 0 - STOP
3... m.c.manticore:INFO: Generated testcase No. 1 - REVERT
4... m.c.manticore:INFO: Generated testcase No. 2 - RETURN
5... m.c.manticore:INFO: Generated testcase No. 3 - REVERT
6... m.c.manticore:INFO: Generated testcase No. 4 - STOP
7... m.c.manticore:INFO: Generated testcase No. 5 - REVERT
8... m.c.manticore:INFO: Generated testcase No. 6 - REVERT
9... m.c.manticore:INFO: Results in /home/ethsec/workshops/Automated Smart Contracts Audit - TruffleCon 2018/manticore/examples/mcore_t6vi6ij3
10...
அனைத்தையும் காட்டு

கூடுதல் தகவல் இல்லாமல், Manticore ஒப்பந்தத்தில் புதிய பாதைகளை ஆராயாத வரை புதிய குறியீட்டு பரிவர்த்தனைகளுடன் ஒப்பந்தத்தை ஆராயும். தோல்வியுற்ற பரிவர்த்தனைக்குப் பிறகு Manticore புதிய பரிவர்த்தனைகளை இயக்காது (எ.கா: ஒரு revert-க்குப் பிறகு).

Manticore ஒரு mcore_* கோப்பகத்தில் தகவலை வெளியிடும். மற்றவற்றுடன், இந்த கோப்பகத்தில் நீங்கள் காணலாம்:

  • global.summary: கவரேஜ் மற்றும் தொகுப்பி எச்சரிக்கைகள்
  • test_XXXXX.summary: கவரேஜ், கடைசி அறிவுறுத்தல், ஒரு சோதனை வழக்கிற்கான கணக்கு இருப்புக்கள்
  • test_XXXXX.tx: ஒரு சோதனை வழக்கிற்கான பரிவர்த்தனைகளின் விரிவான பட்டியல்

இங்கே Manticore 7 சோதனை நிகழ்வுகளைக் கண்டறிந்தது, அவை (கோப்புப்பெயர் வரிசை மாறலாம்):

பரிவர்த்தனை 0பரிவர்த்தனை 1பரிவர்த்தனை 2முடிவு
test_00000000.txஒப்பந்த உருவாக்கம்f(!=65)f(!=65)STOP
test_00000001.txஒப்பந்த உருவாக்கம்பின்வாங்கல் செயல்பாடுREVERT
test_00000002.txஒப்பந்த உருவாக்கம்RETURN
test_00000003.txஒப்பந்த உருவாக்கம்f(65)REVERT
test_00000004.txஒப்பந்த உருவாக்கம்f(!=65)STOP
test_00000005.txஒப்பந்த உருவாக்கம்f(!=65)f(65)REVERT
test_00000006.txஒப்பந்த உருவாக்கம்f(!=65)பின்வாங்கல் செயல்பாடுREVERT

ஆய்வுச் சுருக்கம் f(!=65) என்பது 65-ஐ விட வேறுபட்ட எந்த மதிப்புடனும் f அழைக்கப்பட்டது என்பதைக் குறிக்கிறது.

நீங்கள் கவனித்தபடி, ஒவ்வொரு வெற்றிகரமான அல்லது திரும்பப்பெற்ற பரிவர்த்தனைக்கும் Manticore ஒரு தனித்துவமான சோதனை நிகழ்வை உருவாக்குகிறது.

வேகமான குறியீடு ஆய்வுக்கு நீங்கள் விரும்பினால் --quick-mode கொடியைப் பயன்படுத்தவும் (இது பிழை கண்டறிவான்களை முடக்குகிறது, எரிவாயு கணக்கீடு, ...)

API மூலம் ஒரு ஸ்மார்ட் ஒப்பந்தத்தைக் கையாளுதல்

இந்த பகுதி Manticore Python API மூலம் ஒரு ஸ்மார்ட் ஒப்பந்தத்தை எவ்வாறு கையாள்வது என்பதை விவரிக்கிறது. நீங்கள் *.py என்ற பைதான் நீட்டிப்புடன் புதிய கோப்பை உருவாக்கலாம் மற்றும் API கட்டளைகளைச் சேர்ப்பதன் மூலம் தேவையான குறியீட்டை எழுதலாம் (அதன் அடிப்படைகள் கீழே விவரிக்கப்படும்) பின்னர் $ python3 *.py கட்டளையுடன் இயக்கவும். மேலும் நீங்கள் கீழே உள்ள கட்டளைகளை நேரடியாக பைதான் கன்சோலில் இயக்கலாம், கன்சோலை இயக்க $ python3 கட்டளையைப் பயன்படுத்தவும்.

கணக்குகளை உருவாக்குதல்

நீங்கள் செய்ய வேண்டிய முதல் விஷயம், பின்வரும் கட்டளைகளுடன் ஒரு புதிய பிளாக்செயினைத் தொடங்குவதாகும்:

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()

m.create_accountopens in a new tab ஐப் பயன்படுத்தி ஒரு ஒப்பந்தம் அல்லாத கணக்கு உருவாக்கப்படுகிறது:

1user_account = m.create_account(balance=1000)

m.solidity_create_contractopens in a new tab ஐப் பயன்படுத்தி ஒரு Solidity ஒப்பந்தத்தை வரிசைப்படுத்தலாம்:

1source_code = '''
2pragma solidity >=0.4.24 <0.6.0;
3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}
10'''
11# ஒப்பந்தத்தைத் தொடங்கவும்
12contract_account = m.solidity_create_contract(source_code, owner=user_account)
அனைத்தையும் காட்டு

சுருக்கம்

பரிவர்த்தனைகளைச் செயல்படுத்துதல்

Manticore இரண்டு வகையான பரிவர்த்தனைகளை ஆதரிக்கிறது:

  • மூலப் பரிவர்த்தனை: அனைத்து செயல்பாடுகளும் ஆராயப்படுகின்றன
  • பெயரிடப்பட்ட பரிவர்த்தனை: ஒரு செயல்பாடு மட்டுமே ஆராயப்படுகிறது

மூலப் பரிவர்த்தனை

m.transactionopens in a new tab ஐப் பயன்படுத்தி ஒரு மூலப் பரிவர்த்தனை செயல்படுத்தப்படுகிறது:

1m.transaction(caller=user_account,
2              address=contract_account,
3              data=data,
4              value=value)

பரிவர்த்தனையின் அழைப்பாளர், முகவரி, தரவு அல்லது மதிப்பு உறுதியானதாகவோ அல்லது குறியீடாகவோ இருக்கலாம்:

உதாரணமாக:

1symbolic_value = m.make_symbolic_value()
2symbolic_data = m.make_symbolic_buffer(320)
3m.transaction(caller=user_account,
4              address=contract_address,
5              data=symbolic_data,
6              value=symbolic_value)

தரவு குறியீடாக இருந்தால், பரிவர்த்தனை செயல்படுத்தும் போது Manticore ஒப்பந்தத்தின் அனைத்து செயல்பாடுகளையும் ஆராயும். செயல்பாடு தேர்வு எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்ள Hands on the Ethernaut CTFopens in a new tab கட்டுரையில் உள்ள பின்வாங்கல் செயல்பாட்டின் விளக்கத்தைப் பார்ப்பது உதவியாக இருக்கும்.

பெயரிடப்பட்ட பரிவர்த்தனை

செயல்பாடுகளை அவற்றின் பெயர் மூலம் செயல்படுத்தலாம். f(uint var) ஐ ஒரு குறியீட்டு மதிப்புடன், user_account-இலிருந்து, மற்றும் 0 ஈதருடன் இயக்க, பயன்படுத்தவும்:

1symbolic_var = m.make_symbolic_value()
2contract_account.f(symbolic_var, caller=user_account, value=0)

பரிவர்த்தனையின் மதிப்பு குறிப்பிடப்படவில்லை என்றால், அது இயல்பாக 0 ஆகும்.

சுருக்கம்

  • ஒரு பரிவர்த்தனையின் வாதங்கள் உறுதியானதாகவோ அல்லது குறியீடாகவோ இருக்கலாம்
  • ஒரு மூலப் பரிவர்த்தனை அனைத்து செயல்பாடுகளையும் ஆராயும்
  • செயல்பாட்டை அவற்றின் பெயரால் அழைக்கலாம்

பணியிடம்

m.workspace என்பது உருவாக்கப்பட்ட அனைத்து கோப்புகளுக்கும் வெளியீட்டு கோப்பகமாக பயன்படுத்தப்படும் கோப்பகம்:

1print("முடிவுகள் {} இல் உள்ளன".format(m.workspace))

ஆய்வை நிறுத்துதல்

ஆய்வை நிறுத்த m.finalize()opens in a new tab ஐப் பயன்படுத்தவும். இந்த முறை அழைக்கப்பட்டவுடன் மேலும் பரிவர்த்தனைகள் அனுப்பப்படக்கூடாது, மேலும் ஆராயப்பட்ட ஒவ்வொரு பாதைக்கும் Manticore சோதனை நிகழ்வுகளை உருவாக்குகிறது.

சுருக்கம்: Manticore-இன் கீழ் இயக்குதல்

முந்தைய அனைத்து படிகளையும் ஒன்றாக இணைத்து, நாம் பெறுவது:

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()
4
5with open('example.sol') as f:
6    source_code = f.read()
7
8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10
11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13
14print("முடிவுகள் {} இல் உள்ளன".format(m.workspace))
15m.finalize() # ஆய்வை நிறுத்தவும்
அனைத்தையும் காட்டு

மேலே உள்ள அனைத்து குறியீடுகளையும் example_run.pyopens in a new tab இல் காணலாம்

பிழை எறியும் பாதைகளைப் பெறுதல்

f() இல் ஒரு விதிவிலக்கை எழுப்பும் பாதைகளுக்கு குறிப்பிட்ட உள்ளீடுகளை இப்போது உருவாக்குவோம். இலக்கு இன்னும் பின்வரும் ஸ்மார்ட் ஒப்பந்தம் example.solopens in a new tab:

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}

நிலைத் தகவலைப் பயன்படுத்துதல்

செயல்படுத்தப்பட்ட ஒவ்வொரு பாதைக்கும் பிளாக்செயினின் அதன் நிலை உள்ளது. ஒரு நிலை தயாராக உள்ளது அல்லது அது கொல்லப்படுகிறது, அதாவது அது ஒரு THROW அல்லது REVERT அறிவுறுத்தலை அடைகிறது:

1for state in m.all_states:
2    # நிலையுடன் ஏதாவது செய்யுங்கள்

நீங்கள் நிலைத் தகவலை அணுகலாம். உதாரணமாக:

  • state.platform.get_balance(account.address): கணக்கின் இருப்பு
  • state.platform.transactions: பரிவர்த்தனைகளின் பட்டியல்
  • state.platform.transactions[-1].return_data: கடைசி பரிவர்த்தனையால் திருப்பியளிக்கப்பட்ட தரவு

கடைசி பரிவர்த்தனையால் திருப்பியளிக்கப்பட்ட தரவு ஒரு வரிசையாகும், இதை ABI.deserialize உடன் ஒரு மதிப்பாக மாற்றலாம், எடுத்துக்காட்டாக:

1data = state.platform.transactions[0].return_data
2data = ABI.deserialize("uint", data)

சோதனை நிகழ்வை உருவாக்குவது எப்படி

சோதனை நிகழ்வை உருவாக்க m.generate_testcase(state, name)opens in a new tab ஐப் பயன்படுத்தவும்:

1m.generate_testcase(state, 'BugFound')

சுருக்கம்

  • நீங்கள் m.all_states உடன் நிலையின் மீது மீண்டும் மீண்டும் செல்லலாம்
  • state.platform.get_balance(account.address) கணக்கின் இருப்பைத் திருப்பித் தருகிறது
  • state.platform.transactions பரிவர்த்தனைகளின் பட்டியலைத் திருப்பித் தருகிறது
  • transaction.return_data என்பது திருப்பியளிக்கப்பட்ட தரவு
  • m.generate_testcase(state, name) நிலைக்கான உள்ளீடுகளை உருவாக்குகிறது

சுருக்கம்: பிழை எறியும் பாதையைப் பெறுதல்

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()
4
5with open('example.sol') as f:
6    source_code = f.read()
7
8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10
11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13
14## ஒரு செயலாக்கம் REVERT அல்லது INVALID உடன் முடிவடைகிறதா என சரிபார்க்கவும்
15
16for state in m.terminated_states:
17    last_tx = state.platform.transactions[-1]
18    if last_tx.result in ['REVERT', 'INVALID']:
19        print('பிழை கண்டறியப்பட்டது {}'.format(m.workspace))
20        m.generate_testcase(state, 'ThrowFound')
அனைத்தையும் காட்டு

மேலே உள்ள அனைத்து குறியீடுகளையும் example_run.pyopens in a new tab இல் காணலாம்

குறிப்பு: terminated_state மூலம் திருப்பியளிக்கப்பட்ட அனைத்து நிலைகளும் அவற்றின் முடிவில் REVERT அல்லது INVALID ஐக் கொண்டிருப்பதால், நாங்கள் மிகவும் எளிமையான ஸ்கிரிப்டை உருவாக்கியிருக்கலாம்: இந்த எடுத்துக்காட்டு API-ஐ எவ்வாறு கையாள்வது என்பதை நிரூபிக்க மட்டுமே.

கட்டுப்பாடுகளைச் சேர்த்தல்

ஆய்வைக் கட்டுப்படுத்துவது எப்படி என்று பார்ப்போம். f() இன் ஆவணப்படுத்தல் a == 65 உடன் செயல்பாடு ஒருபோதும் அழைக்கப்படவில்லை என்று கூறுகிறது என்று நாங்கள் கருதுவோம், எனவே a == 65 உடன் எந்த பிழையும் உண்மையான பிழை அல்ல. இலக்கு இன்னும் பின்வரும் ஸ்மார்ட் ஒப்பந்தம் example.solopens in a new tab:

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}

ஆபரேட்டர்கள்

Operatorsopens in a new tab தொகுதி கட்டுப்பாடுகளை கையாளுவதை எளிதாக்குகிறது, மற்றவற்றுடன் இது வழங்குகிறது:

  • Operators.AND,
  • Operators.OR,
  • Operators.UGT (குறியிடப்படாத பெரியது),
  • Operators.UGE (குறியிடப்படாத பெரியது அல்லது சமம்),
  • Operators.ULT (குறியிடப்படாத சிறியது),
  • Operators.ULE (குறியிடப்படாத சிறியது அல்லது சமம்).

தொகுதியை இறக்குமதி செய்ய பின்வருவனவற்றைப் பயன்படுத்தவும்:

1from manticore.core.smtlib import Operators

Operators.CONCAT ஒரு வரிசையை ஒரு மதிப்புடன் இணைக்கப் பயன்படுகிறது. எடுத்துக்காட்டாக, ஒரு பரிவர்த்தனையின் return_data மற்றொரு மதிப்புக்கு எதிராக சரிபார்க்க ஒரு மதிப்பாக மாற்றப்பட வேண்டும்:

1last_return = Operators.CONCAT(256, *last_return)

கட்டுப்பாடுகள்

நீங்கள் உலகளாவிய ரீதியாக அல்லது ஒரு குறிப்பிட்ட நிலைக்காக கட்டுப்பாடுகளைப் பயன்படுத்தலாம்.

உலகளாவிய கட்டுப்பாடு

ஒரு உலகளாவிய கட்டுப்பாட்டைச் சேர்க்க m.constrain(constraint) ஐப் பயன்படுத்தவும். எடுத்துக்காட்டாக, நீங்கள் ஒரு குறியீட்டு முகவரியிலிருந்து ஒரு ஒப்பந்தத்தை அழைக்கலாம், மேலும் இந்த முகவரியை குறிப்பிட்ட மதிப்புகளுக்கு கட்டுப்படுத்தலாம்:

1symbolic_address = m.make_symbolic_value()
2m.constraint(Operators.OR(symbolic == 0x41, symbolic_address == 0x42))
3m.transaction(caller=user_account,
4              address=contract_account,
5              data=m.make_symbolic_buffer(320),
6              value=0)

நிலைக் கட்டுப்பாடு

ஒரு குறிப்பிட்ட நிலைக்கு ஒரு கட்டுப்பாட்டைச் சேர்க்க state.constrain(constraint)opens in a new tab ஐப் பயன்படுத்தவும். அதன் மீது சில பண்புகளைச் சரிபார்க்க அதன் ஆய்வுக்குப் பிறகு நிலையை கட்டுப்படுத்த இது பயன்படுத்தப்படலாம்.

கட்டுப்பாட்டை சரிபார்த்தல்

ஒரு கட்டுப்பாடு இன்னும் சாத்தியமானதா என்பதை அறிய solver.check(state.constraints) ஐப் பயன்படுத்தவும். எடுத்துக்காட்டாக, பின்வருபவை symbolic_value-ஐ 65-இலிருந்து வேறுபட்டதாகக் கட்டுப்படுத்தும் மற்றும் நிலை இன்னும் சாத்தியமானதா எனச் சரிபார்க்கும்:

1state.constrain(symbolic_var != 65)
2if solver.check(state.constraints):
3    # நிலை சாத்தியமானது

சுருக்கம்: கட்டுப்பாடுகளைச் சேர்த்தல்

முந்தைய குறியீட்டிற்கு கட்டுப்பாட்டைச் சேர்ப்பதன் மூலம், நாம் பெறுவது:

1from manticore.ethereum import ManticoreEVM
2from manticore.core.smtlib.solver import Z3Solver
3
4solver = Z3Solver.instance()
5
6m = ManticoreEVM()
7
8with open("example.sol") as f:
9    source_code = f.read()
10
11user_account = m.create_account(balance=1000)
12contract_account = m.solidity_create_contract(source_code, owner=user_account)
13
14symbolic_var = m.make_symbolic_value()
15contract_account.f(symbolic_var)
16
17no_bug_found = True
18
19## ஒரு செயலாக்கம் REVERT அல்லது INVALID உடன் முடிவடைகிறதா என சரிபார்க்கவும்
20
21for state in m.terminated_states:
22    last_tx = state.platform.transactions[-1]
23    if last_tx.result in ['REVERT', 'INVALID']:
24        # a == 65 ஆக இருக்கும் பாதையை நாங்கள் கருத்தில் கொள்ளவில்லை
25        condition = symbolic_var != 65
26        if m.generate_testcase(state, name="BugFound", only_if=condition):
27            print(f'பிழை கண்டறியப்பட்டது, முடிவுகள் {m.workspace} இல் உள்ளன')
28            no_bug_found = False
29
30if no_bug_found:
31    print(f'பிழை எதுவும் கண்டறியப்படவில்லை')
அனைத்தையும் காட்டு

மேலே உள்ள அனைத்து குறியீடுகளையும் example_run.pyopens in a new tab இல் காணலாம்

பக்கத்தின் கடைசி புதுப்பிப்பு: 14 பிப்ரவரி, 2026

இந்தப் பயிற்சி உதவியாக இருந்ததா?