முக்கிய உள்ளடக்கத்திற்குச் செல்லவும்

ஸ்மார்ட் ஒப்பந்தங்களில் உள்ள பிழைகளைக் கண்டறிய Manticore-ஐ எவ்வாறு பயன்படுத்துவது

Solidity
ஸ்மார்ட் ஒப்பந்தங்கள்
பாதுகாப்பு
சோதனை
முறையான சரிபார்ப்பு
மேம்பட்ட
ட்ரெயில்ஆஃப்பிட்ஸ்
13 ஜனவரி, 2020
10 நிமிட வாசிப்பு

இந்த டுடோரியலின் நோக்கம், ஸ்மார்ட் ஒப்பந்தங்களில் உள்ள பிழைகளைத் தானாகவே கண்டறிய Manticore-ஐ எவ்வாறு பயன்படுத்துவது என்பதைக் காட்டுவதாகும்.

நிறுவல்

Manticore-க்கு >= python 3.6 தேவை. இதை pip மூலமாகவோ அல்லது docker-ஐப் பயன்படுத்தியோ நிறுவலாம்.

docker மூலம் Manticore

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

கடைசி கட்டளை eth-security-toolbox-ஐ உங்கள் தற்போதைய கோப்பகத்திற்கான அணுகலைக் கொண்ட ஒரு docker-இல் இயக்குகிறது. உங்கள் ஹோஸ்டிலிருந்து கோப்புகளை மாற்றலாம், மேலும் docker-இலிருந்து கோப்புகளில் கருவிகளை இயக்கலாம்

docker-இன் உள்ளே, இயக்கவும்:

solc-select 0.5.11
cd /home/trufflecon/

pip மூலம் Manticore

pip3 install --user manticore

solc 0.5.11 பரிந்துரைக்கப்படுகிறது.

ஸ்கிரிப்டை இயக்குதல்

python 3 உடன் python ஸ்கிரிப்டை இயக்க:

python3 script.py

டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன் அறிமுகம்

சுருக்கமாக டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன்

டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன் (DSE) என்பது அதிக அளவிலான சொற்பொருள் விழிப்புணர்வுடன் (semantic awareness) ஒரு நிலை வெளியை (state space) ஆராயும் ஒரு நிரல் பகுப்பாய்வு நுட்பமாகும். இந்த நுட்பம் "நிரல் பாதைகளை" (program paths) கண்டுபிடிப்பதை அடிப்படையாகக் கொண்டது, இவை path predicates எனப்படும் கணித சூத்திரங்களாகக் குறிக்கப்படுகின்றன. கருத்தியல் ரீதியாக, இந்த நுட்பம் இரண்டு படிகளில் path predicates-இல் செயல்படுகிறது:

  1. நிரலின் உள்ளீட்டின் மீதான கட்டுப்பாடுகளைப் பயன்படுத்தி அவை கட்டமைக்கப்படுகின்றன.
  2. தொடர்புடைய பாதைகளைச் செயல்படுத்தச் செய்யும் நிரல் உள்ளீடுகளை உருவாக்க அவை பயன்படுத்தப்படுகின்றன.

அடையாளம் காணப்பட்ட அனைத்து நிரல் நிலைகளையும் கான்கிரீட் எக்ஸிகியூஷனின் போது தூண்ட முடியும் என்ற பொருளில் இந்த அணுகுமுறை தவறான நேர்மறைகளை (false positives) உருவாக்காது. எடுத்துக்காட்டாக, பகுப்பாய்வு ஒரு முழு எண் ஓவர்ஃப்ளோவைக் (integer overflow) கண்டறிந்தால், அதை மீண்டும் உருவாக்க முடியும் என்பது உறுதி.

Path Predicate எடுத்துக்காட்டு

DSE எவ்வாறு செயல்படுகிறது என்பதைப் பற்றிய நுண்ணறிவைப் பெற, பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

1function f(uint a){
2

3  if (a == 65) {
4      // ஒரு பிழை உள்ளது
5  }
6

7}

f() இரண்டு பாதைகளைக் கொண்டிருப்பதால், ஒரு DSE இரண்டு வெவ்வேறு path predicates-ஐ உருவாக்கும்:

  • பாதை 1: a == 65
  • பாதை 2: Not (a == 65)

ஒவ்வொரு path predicate-உம் ஒரு கணித சூத்திரமாகும், இதை SMT solver (opens in a new tab) எனப்படும் ஒன்றிற்குக் கொடுக்கலாம், இது சமன்பாட்டைத் தீர்க்க முயற்சிக்கும். பாதை 1-க்கு, a = 65 மூலம் பாதையை ஆராயலாம் என்று solver கூறும். பாதை 2-க்கு, solver a-க்கு 65-ஐத் தவிர வேறு எந்த மதிப்பையும் கொடுக்கலாம், எடுத்துக்காட்டாக a = 0.

பண்புகளைச் சரிபார்த்தல்

ஒவ்வொரு பாதையின் அனைத்து செயல்பாடுகளின் மீதும் முழுமையான கட்டுப்பாட்டை Manticore அனுமதிக்கிறது. இதன் விளைவாக, கிட்டத்தட்ட எதற்கும் தன்னிச்சையான கட்டுப்பாடுகளைச் சேர்க்க இது உங்களை அனுமதிக்கிறது. இந்தக் கட்டுப்பாடு ஒப்பந்தத்தில் பண்புகளை உருவாக்க அனுமதிக்கிறது.

பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

1function unsafe_add(uint a, uint b) returns(uint c){
2  c = a + b; // வழிதல் பாதுகாப்பு இல்லை
3  return c;
4}

இங்கே செயல்பாட்டில் ஆராய ஒரே ஒரு பாதை மட்டுமே உள்ளது:

  • பாதை 1: c = a + b

Manticore-ஐப் பயன்படுத்தி, நீங்கள் ஓவர்ஃப்ளோவைச் சரிபார்க்கலாம், மேலும் path predicate-க்குக் கட்டுப்பாடுகளைச் சேர்க்கலாம்:

  • c = a + b AND (c < a OR c < b)

மேலே உள்ள path predicate சாத்தியமானதாக இருக்கும் a மற்றும் b-இன் மதிப்பீட்டைக் கண்டறிய முடிந்தால், நீங்கள் ஒரு ஓவர்ஃப்ளோவைக் கண்டறிந்துள்ளீர்கள் என்று அர்த்தம். எடுத்துக்காட்டாக, solver a = 10 , b = MAXUINT256 என்ற உள்ளீட்டை உருவாக்கலாம்.

நீங்கள் ஒரு நிலையான பதிப்பைக் கருத்தில் கொண்டால்:

1function safe_add(uint a, uint b) returns(uint c){
2  c = a + b;
3  require(c>=a);
4  require(c>=b);
5  return c;
6}

ஓவர்ஃப்ளோ சரிபார்ப்புடன் தொடர்புடைய சூத்திரம்:

  • c = a + b AND (c >= a) AND (c=>b) AND (c < a OR c < b)

இந்தச் சூத்திரத்தைத் தீர்க்க முடியாது; வேறு வார்த்தைகளில் கூறுவதானால், safe_add-இல் c எப்போதும் அதிகரிக்கும் என்பதற்கான ஆதாரம் இதுவாகும்.

DSE என்பது ஒரு சக்திவாய்ந்த கருவியாகும், இது உங்கள் குறியீட்டில் உள்ள தன்னிச்சையான கட்டுப்பாடுகளைச் சரிபார்க்க முடியும்.

Manticore-இன் கீழ் இயக்குதல்

Manticore API மூலம் ஸ்மார்ட் ஒப்பந்தத்தை எவ்வாறு ஆராய்வது என்பதைப் பார்ப்போம். இலக்கு பின்வரும் ஸ்மார்ட் ஒப்பந்தம் example.sol (opens in a new tab):

1pragma solidity >=0.4.24 <0.6.0;
2

3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}

தனித்த ஆய்வை இயக்குதல்

பின்வரும் கட்டளை மூலம் நீங்கள் Manticore-ஐ நேரடியாக ஸ்மார்ட் ஒப்பந்தத்தில் இயக்கலாம் (project என்பது ஒரு Solidity கோப்பாகவோ அல்லது திட்டக் கோப்பகமாகவோ இருக்கலாம்):

$ manticore project

இது போன்ற சோதனை வழக்குகளின் (testcases) வெளியீட்டைப் பெறுவீர்கள் (வரிசை மாறலாம்):

1...
2... m.c.manticore:INFO: Generated testcase No. 0 - STOP
3... m.c.manticore:INFO: Generated testcase No. 1 - REVERT
4... m.c.manticore:INFO: Generated testcase No. 2 - RETURN
5... m.c.manticore:INFO: Generated testcase No. 3 - REVERT
6... m.c.manticore:INFO: Generated testcase No. 4 - STOP
7... m.c.manticore:INFO: Generated testcase No. 5 - REVERT
8... m.c.manticore:INFO: Generated testcase No. 6 - REVERT
9... m.c.manticore:INFO: Results in /home/ethsec/workshops/Automated Smart Contracts Audit - TruffleCon 2018/manticore/examples/mcore_t6vi6ij3
10...

கூடுதல் தகவல் இல்லாமல், ஒப்பந்தத்தில் புதிய பாதைகளை ஆராயாத வரை Manticore புதிய சிம்பாலிக் பரிவர்த்தனைகளுடன் ஒப்பந்தத்தை ஆராயும். தோல்வியுற்ற பரிவர்த்தனைக்குப் பிறகு (எ.கா: revert-க்குப் பிறகு) Manticore புதிய பரிவர்த்தனைகளை இயக்காது.

Manticore தகவலை mcore_* கோப்பகத்தில் வெளியிடும். மற்றவற்றுடன், இந்தக் கோப்பகத்தில் நீங்கள் காண்பீர்கள்:

  • global.summary: கவரேஜ் மற்றும் கம்பைலர் எச்சரிக்கைகள்
  • test_XXXXX.summary: கவரேஜ், கடைசி அறிவுறுத்தல், ஒவ்வொரு சோதனை வழக்குக்குமான கணக்கு நிலுவைகள்
  • test_XXXXX.tx: ஒவ்வொரு சோதனை வழக்குக்குமான பரிவர்த்தனைகளின் விரிவான பட்டியல்

இங்கே Manticore 7 சோதனை வழக்குகளைக் கண்டறிந்துள்ளது, அவை பின்வருவனவற்றுடன் தொடர்புடையவை (கோப்புப் பெயர் வரிசை மாறலாம்):

பரிவர்த்தனை 0பரிவர்த்தனை 1பரிவர்த்தனை 2முடிவு
test_00000000.txஒப்பந்த உருவாக்கம்f(!=65)f(!=65)STOP
test_00000001.txஒப்பந்த உருவாக்கம்fallback functionREVERT
test_00000002.txஒப்பந்த உருவாக்கம்RETURN
test_00000003.txஒப்பந்த உருவாக்கம்f(65)REVERT
test_00000004.txஒப்பந்த உருவாக்கம்f(!=65)STOP
test_00000005.txஒப்பந்த உருவாக்கம்f(!=65)f(65)REVERT
test_00000006.txஒப்பந்த உருவாக்கம்f(!=65)fallback functionREVERT

ஆய்வுச் சுருக்கம் f(!=65) என்பது 65-ஐத் தவிர வேறு எந்த மதிப்புடனும் f அழைக்கப்படுவதைக் குறிக்கிறது.

நீங்கள் கவனித்தபடி, ஒவ்வொரு வெற்றிகரமான அல்லது திரும்பப் பெறப்பட்ட (reverted) பரிவர்த்தனைக்கும் Manticore ஒரு தனித்துவமான சோதனை வழக்கை உருவாக்குகிறது.

விரைவான குறியீடு ஆய்வை நீங்கள் விரும்பினால் --quick-mode கொடியைப் பயன்படுத்தவும் (இது பிழைக் கண்டறிதல்கள், எரிவாயு கணக்கீடு போன்றவற்றை முடக்குகிறது...)

API மூலம் ஸ்மார்ட் ஒப்பந்தத்தைக் கையாளுதல்

Manticore Python API மூலம் ஸ்மார்ட் ஒப்பந்தத்தை எவ்வாறு கையாளுவது என்பது குறித்த விவரங்களை இந்தப் பகுதி விவரிக்கிறது. நீங்கள் python நீட்டிப்பு *.py உடன் புதிய கோப்பை உருவாக்கலாம் மற்றும் API கட்டளைகளை (இதன் அடிப்படைகள் கீழே விவரிக்கப்படும்) இந்தக் கோப்பில் சேர்ப்பதன் மூலம் தேவையான குறியீட்டை எழுதலாம், பின்னர் அதை $ python3 *.py கட்டளையுடன் இயக்கலாம். மேலும் நீங்கள் கீழே உள்ள கட்டளைகளை நேரடியாக python கன்சோலில் இயக்கலாம், கன்சோலை இயக்க $ python3 கட்டளையைப் பயன்படுத்தவும்.

கணக்குகளை உருவாக்குதல்

நீங்கள் செய்ய வேண்டிய முதல் விஷயம், பின்வரும் கட்டளைகளுடன் புதிய பிளாக்செயினைத் தொடங்குவதாகும்:

1from manticore.ethereum import ManticoreEVM
2

3m = ManticoreEVM()

ஒப்பந்தம் அல்லாத கணக்கு m.create_account (opens in a new tab)-ஐப் பயன்படுத்தி உருவாக்கப்படுகிறது:

1user_account = m.create_account(balance=1000)

m.solidity_create_contract (opens in a new tab)-ஐப் பயன்படுத்தி ஒரு Solidity ஒப்பந்தத்தைப் பயன்படுத்தலாம்:

1source_code = '''
2pragma solidity >=0.4.24 <0.6.0;
3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}
10'''
11# Initiate the contract
12contract_account = m.solidity_create_contract(source_code, owner=user_account)

சுருக்கம்

பரிவர்த்தனைகளைச் செயல்படுத்துதல்

Manticore இரண்டு வகையான பரிவர்த்தனைகளை ஆதரிக்கிறது:

  • Raw பரிவர்த்தனை: அனைத்து செயல்பாடுகளும் ஆராயப்படுகின்றன
  • Named பரிவர்த்தனை: ஒரே ஒரு செயல்பாடு மட்டுமே ஆராயப்படுகிறது

Raw பரிவர்த்தனை

ஒரு raw பரிவர்த்தனை m.transaction (opens in a new tab)-ஐப் பயன்படுத்திச் செயல்படுத்தப்படுகிறது:

1m.transaction(caller=user_account,
2              address=contract_account,
3              data=data,
4              value=value)

அழைப்பாளர், முகவரி, தரவு அல்லது பரிவர்த்தனையின் மதிப்பு கான்கிரீட் அல்லது சிம்பாலிக் ஆக இருக்கலாம்:

எடுத்துக்காட்டாக:

1symbolic_value = m.make_symbolic_value()
2symbolic_data = m.make_symbolic_buffer(320)
3m.transaction(caller=user_account,
4              address=contract_address,
5              data=symbolic_data,
6              value=symbolic_value)

தரவு சிம்பாலிக் ஆக இருந்தால், பரிவர்த்தனைச் செயலாக்கத்தின் போது ஒப்பந்தத்தின் அனைத்து செயல்பாடுகளையும் Manticore ஆராயும். செயல்பாடு தேர்வு எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்ள Hands on the Ethernaut CTF (opens in a new tab) கட்டுரையில் உள்ள Fallback Function விளக்கத்தைப் பார்ப்பது உதவியாக இருக்கும்.

Named பரிவர்த்தனை

செயல்பாடுகளை அவற்றின் பெயர் மூலம் செயல்படுத்தலாம். f(uint var)-ஐ ஒரு சிம்பாலிக் மதிப்புடன், user_account-இலிருந்து, மற்றும் 0 ஈதருடன் செயல்படுத்த, இதைப் பயன்படுத்தவும்:

1symbolic_var = m.make_symbolic_value()
2contract_account.f(symbolic_var, caller=user_account, value=0)

பரிவர்த்தனையின் value குறிப்பிடப்படவில்லை என்றால், அது இயல்பாகவே 0 ஆக இருக்கும்.

சுருக்கம்

  • பரிவர்த்தனையின் வாதங்கள் கான்கிரீட் அல்லது சிம்பாலிக் ஆக இருக்கலாம்
  • ஒரு raw பரிவர்த்தனை அனைத்து செயல்பாடுகளையும் ஆராயும்
  • செயல்பாட்டை அவற்றின் பெயரால் அழைக்கலாம்

பணியிடம்

உருவாக்கப்பட்ட அனைத்து கோப்புகளுக்கும் வெளியீட்டு கோப்பகமாகப் பயன்படுத்தப்படும் கோப்பகம் m.workspace ஆகும்:

1print("Results are in {}".format(m.workspace))

ஆய்வை முடித்தல்

ஆய்வை நிறுத்த m.finalize() (opens in a new tab)-ஐப் பயன்படுத்தவும். இந்த முறை அழைக்கப்பட்டவுடன் மேற்கொண்டு எந்தப் பரிவர்த்தனைகளும் அனுப்பப்படக் கூடாது, மேலும் ஆராயப்பட்ட ஒவ்வொரு பாதைக்கும் Manticore சோதனை வழக்குகளை உருவாக்குகிறது.

சுருக்கம்: Manticore-இன் கீழ் இயக்குதல்

முந்தைய அனைத்து படிகளையும் ஒன்றாக இணைத்தால், நாம் பெறுவது:

1from manticore.ethereum import ManticoreEVM
2

3m = ManticoreEVM()
4

5with open('example.sol') as f:
6    source_code = f.read()
7

8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10

11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13

14print("Results are in {}".format(m.workspace))
15m.finalize() # ஆய்வை நிறுத்துக

மேலே உள்ள அனைத்து குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்

த்ரோயிங் பாதைகளைப் பெறுதல்

f()-இல் விதிவிலக்கை (exception) எழுப்பும் பாதைகளுக்கான குறிப்பிட்ட உள்ளீடுகளை இப்போது உருவாக்குவோம். இலக்கு இன்னும் பின்வரும் ஸ்மார்ட் ஒப்பந்தம் தான் example.sol (opens in a new tab):

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}

நிலைத் தகவலைப் பயன்படுத்துதல்

செயல்படுத்தப்பட்ட ஒவ்வொரு பாதைக்கும் பிளாக்செயினின் நிலை உள்ளது. ஒரு நிலை தயாராக உள்ளது அல்லது அது கொல்லப்படுகிறது, அதாவது அது THROW அல்லது REVERT அறிவுறுத்தலை அடைகிறது:

1for state in m.all_states:
2    # நிலையுடன் ஏதேனும் செய்யவும்

நீங்கள் நிலைத் தகவலை அணுகலாம். எடுத்துக்காட்டாக:

  • state.platform.get_balance(account.address): கணக்கின் இருப்பு
  • state.platform.transactions: பரிவர்த்தனைகளின் பட்டியல்
  • state.platform.transactions[-1].return_data: கடைசிப் பரிவர்த்தனையால் வழங்கப்பட்ட தரவு

கடைசிப் பரிவர்த்தனையால் வழங்கப்பட்ட தரவு ஒரு வரிசையாகும், இதை ABI.deserialize மூலம் மதிப்பாக மாற்றலாம், எடுத்துக்காட்டாக:

1data = state.platform.transactions[0].return_data
2data = ABI.deserialize("uint", data)

சோதனை வழக்கை எவ்வாறு உருவாக்குவது

சோதனை வழக்கை உருவாக்க m.generate_testcase(state, name) (opens in a new tab)-ஐப் பயன்படுத்தவும்:

1m.generate_testcase(state, 'BugFound')

சுருக்கம்

  • m.all_states மூலம் நீங்கள் நிலையை மீண்டும் மீண்டும் செய்யலாம்
  • state.platform.get_balance(account.address) கணக்கின் இருப்பை வழங்குகிறது
  • state.platform.transactions பரிவர்த்தனைகளின் பட்டியலை வழங்குகிறது
  • transaction.return_data என்பது வழங்கப்பட்ட தரவு
  • m.generate_testcase(state, name) நிலைக்கான உள்ளீடுகளை உருவாக்குகிறது

சுருக்கம்: த்ரோயிங் பாதையைப் பெறுதல்

1from manticore.ethereum import ManticoreEVM
2

3m = ManticoreEVM()
4

5with open('example.sol') as f:
6    source_code = f.read()
7

8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10

11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13

14# # ஒரு நிறைவேற்றம் REVERT அல்லது INVALID உடன் முடிகிறதா என சரிபார்க்கவும்
15for state in m.terminated_states:
16    last_tx = state.platform.transactions[-1]
17    if last_tx.result in ['REVERT', 'INVALID']:
18        print('Throw found {}'.format(m.workspace))
19        m.generate_testcase(state, 'ThrowFound')

மேலே உள்ள அனைத்து குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்

குறிப்பு: terminated_state மூலம் வழங்கப்பட்ட அனைத்து நிலைகளும் அவற்றின் முடிவில் REVERT அல்லது INVALID-ஐக் கொண்டிருப்பதால், நாம் மிகவும் எளிமையான ஸ்கிரிப்டை உருவாக்கியிருக்கலாம்: இந்த எடுத்துக்காட்டு API-ஐ எவ்வாறு கையாளுவது என்பதை விளக்குவதற்காக மட்டுமே.

கட்டுப்பாடுகளைச் சேர்த்தல்

ஆய்வை எவ்வாறு கட்டுப்படுத்துவது என்பதைப் பார்ப்போம். f()-இன் ஆவணங்கள் a == 65 உடன் செயல்பாடு ஒருபோதும் அழைக்கப்படாது என்று கூறுவதாக நாம் கருதுவோம், எனவே a == 65 உள்ள எந்தப் பிழையும் உண்மையான பிழை அல்ல. இலக்கு இன்னும் பின்வரும் ஸ்மார்ட் ஒப்பந்தம் தான் example.sol (opens in a new tab):

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}

ஆபரேட்டர்கள்

Operators (opens in a new tab) தொகுதி கட்டுப்பாடுகளைக் கையாளுவதை எளிதாக்குகிறது, மற்றவற்றுடன் இது பின்வருவனவற்றை வழங்குகிறது:

  • Operators.AND,
  • Operators.OR,
  • Operators.UGT (unsigned greater than),
  • Operators.UGE (unsigned greater than or equal to),
  • Operators.ULT (unsigned lower than),
  • Operators.ULE (unsigned lower than or equal to).

தொகுதியை இறக்குமதி செய்யப் பின்வருவனவற்றைப் பயன்படுத்தவும்:

1from manticore.core.smtlib import Operators

ஒரு வரிசையை ஒரு மதிப்புடன் இணைக்க Operators.CONCAT பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, ஒரு பரிவர்த்தனையின் return_data-ஐ மற்றொரு மதிப்புடன் சரிபார்க்க ஒரு மதிப்பாக மாற்ற வேண்டும்:

1last_return = Operators.CONCAT(256, *last_return)

கட்டுப்பாடுகள்

நீங்கள் கட்டுப்பாடுகளை உலகளாவிய ரீதியிலோ அல்லது ஒரு குறிப்பிட்ட நிலைக்கோ பயன்படுத்தலாம்.

உலகளாவிய கட்டுப்பாடு

உலகளாவிய கட்டுப்பாட்டைச் சேர்க்க m.constrain(constraint)-ஐப் பயன்படுத்தவும். எடுத்துக்காட்டாக, நீங்கள் ஒரு சிம்பாலிக் முகவரியிலிருந்து ஒரு ஒப்பந்தத்தை அழைக்கலாம், மேலும் இந்த முகவரியைக் குறிப்பிட்ட மதிப்புகளாகக் கட்டுப்படுத்தலாம்:

1symbolic_address = m.make_symbolic_value()
2m.constraint(Operators.OR(symbolic == 0x41, symbolic_address == 0x42))
3m.transaction(caller=user_account,
4              address=contract_account,
5              data=m.make_symbolic_buffer(320),
6              value=0)

நிலைக் கட்டுப்பாடு

ஒரு குறிப்பிட்ட நிலைக்குக் கட்டுப்பாட்டைச் சேர்க்க state.constrain(constraint) (opens in a new tab)-ஐப் பயன்படுத்தவும். அதன் மீது சில பண்புகளைச் சரிபார்க்க அதன் ஆய்வுக்குப் பிறகு நிலையைக் கட்டுப்படுத்த இதைப் பயன்படுத்தலாம்.

கட்டுப்பாட்டைச் சரிபார்த்தல்

ஒரு கட்டுப்பாடு இன்னும் சாத்தியமானதா என்பதை அறிய solver.check(state.constraints)-ஐப் பயன்படுத்தவும். எடுத்துக்காட்டாக, பின்வருபவை symbolic_value-ஐ 65-இலிருந்து வேறுபட்டதாகக் கட்டுப்படுத்தும் மற்றும் நிலை இன்னும் சாத்தியமானதா என்பதைச் சரிபார்க்கும்:

1state.constrain(symbolic_var != 65)
2if solver.check(state.constraints):
3    # நிலை சாத்தியமானது

சுருக்கம்: கட்டுப்பாடுகளைச் சேர்த்தல்

முந்தைய குறியீட்டில் கட்டுப்பாட்டைச் சேர்த்தால், நாம் பெறுவது:

1from manticore.ethereum import ManticoreEVM
2from manticore.core.smtlib.solver import Z3Solver
3

4solver = Z3Solver.instance()
5

6m = ManticoreEVM()
7

8with open("example.sol") as f:
9    source_code = f.read()
10

11user_account = m.create_account(balance=1000)
12contract_account = m.solidity_create_contract(source_code, owner=user_account)
13

14symbolic_var = m.make_symbolic_value()
15contract_account.f(symbolic_var)
16

17no_bug_found = True
18

19# # ஒரு நிறைவேற்றம் REVERT அல்லது INVALID உடன் முடிகிறதா என சரிபார்க்கவும்
20for state in m.terminated_states:
21    last_tx = state.platform.transactions[-1]
22    if last_tx.result in ['REVERT', 'INVALID']:
23        # a == 65 ஆக இருக்கும் பாதையை நாங்கள் கருத்தில் கொள்ளவில்லை
24        condition = symbolic_var != 65
25        if m.generate_testcase(state, name="BugFound", only_if=condition):
26            print(f'Bug found, results are in {m.workspace}')
27            no_bug_found = False
28

29if no_bug_found:
30    print(f'No bug found')

மேலே உள்ள அனைத்து குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்

பக்கம் கடைசியாகப் புதுப்பிக்கப்பட்டது: 3 மார்ச், 2026

myelinated-wackerowm (opens in a new tab)
nhszn (opens in a new tab)
rex4539r (opens in a new tab)
+7

இந்த வழிகாட்டி பயனுள்ளதாக இருந்ததா?