திறன் ஒப்பந்தங்களில் உள்ள பிழைகளைக் கண்டறிய மேண்டிகோர் (Manticore) கருவியை எவ்வாறு பயன்படுத்துவது

solidity

திறன் ஒப்பந்தங்கள்

பாதுகாப்பு

சோதனை

முறையான சரிபார்ப்பு

மேம்பட்ட

ட்ரெயில்ஆஃப்பிட்ஸ்

Building secure contracts

13 ஜனவரி, 2020

10 நிமிட வாசிப்பு

இந்த வழிகாட்டியின் நோக்கம், திறன் ஒப்பந்தங்களில் உள்ள பிழைகளைத் தானாகவே கண்டறிய மேண்டிகோர் கருவியை எவ்வாறு பயன்படுத்துவது என்பதைக் காட்டுவதாகும்.

நிறுவல்

மேண்டிகோர் கருவிக்கு >= Python 3.6 தேவை. இதை pip மூலமாகவோ அல்லது Docker பயன்படுத்தியோ நிறுவலாம்.

Docker மூலம் மேண்டிகோர்

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

கடைசி கட்டளை eth-security-toolbox-ஐ உங்கள் தற்போதைய கோப்பகத்திற்கான அணுகலைக் கொண்ட ஒரு Docker-இல் இயக்குகிறது. உங்கள் ஹோஸ்டிலிருந்து கோப்புகளை மாற்றலாம், மேலும் Docker-இலிருந்து கோப்புகளில் கருவிகளை இயக்கலாம்

Docker-இன் உள்ளே, இதை இயக்கவும்:

solc-select 0.5.11
cd /home/trufflecon/

pip மூலம் மேண்டிகோர்

pip3 install --user manticore

solc 0.5.11 பரிந்துரைக்கப்படுகிறது.

ஸ்கிரிப்டை இயக்குதல்

Python 3 உடன் ஒரு Python ஸ்கிரிப்டை இயக்க:

python3 script.py

டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன் (Dynamic symbolic execution) அறிமுகம்

சுருக்கமாக டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன்

டைனமிக் சிம்பாலிக் எக்ஸிகியூஷன் (DSE) என்பது அதிக அளவிலான சொற்பொருள் விழிப்புணர்வுடன் ஒரு நிலை வெளியை (state space) ஆராயும் ஒரு நிரல் பகுப்பாய்வு நுட்பமாகும். இந்த நுட்பம் "நிரல் பாதைகளை" (program paths) கண்டறிதல் அடிப்படையில் அமைந்துள்ளது, இவை path predicates எனப்படும் கணித சூத்திரங்களாகக் குறிக்கப்படுகின்றன. கருத்தியல் ரீதியாக, இந்த நுட்பம் பாதை முன்கணிப்புகளில் (path predicates) இரண்டு படிகளில் செயல்படுகிறது:

நிரலின் உள்ளீட்டின் மீதான கட்டுப்பாடுகளைப் பயன்படுத்தி அவை கட்டமைக்கப்படுகின்றன.
தொடர்புடைய பாதைகளைச் செயல்படுத்தச் செய்யும் நிரல் உள்ளீடுகளை உருவாக்க அவை பயன்படுத்தப்படுகின்றன.

இந்த அணுகுமுறை தவறான நேர்மறைகளை (false positives) உருவாக்குவதில்லை, அதாவது அடையாளம் காணப்பட்ட அனைத்து நிரல் நிலைகளையும் உறுதியான செயல்பாட்டின் போது தூண்ட முடியும். எடுத்துக்காட்டாக, பகுப்பாய்வு ஒரு முழு எண் அளவுமீறல் (integer overflow) இருப்பதைக் கண்டறிந்தால், அதை மீண்டும் உருவாக்க முடியும் என்பது உறுதி.

பாதை முன்கணிப்பு (Path Predicate) எடுத்துக்காட்டு

DSE எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்ள, பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

function f(uint a){

  if (a == 65) {
      // ஒரு பிழை உள்ளது
  }

}

f() இரண்டு பாதைகளைக் கொண்டிருப்பதால், ஒரு DSE இரண்டு வெவ்வேறு பாதை முன்கணிப்புகளை உருவாக்கும்:

பாதை 1: a == 65
பாதை 2: Not (a == 65)

ஒவ்வொரு பாதை முன்கணிப்பும் ஒரு கணித சூத்திரமாகும், இதை SMT தீர்ப்பான் (SMT solver) (opens in a new tab) எனப்படும் கருவிக்கு வழங்கலாம், இது சமன்பாட்டைத் தீர்க்க முயற்சிக்கும். Path 1 என்பதற்கு, a = 65 மூலம் பாதையை ஆராயலாம் என்று தீர்ப்பான் கூறும். Path 2 என்பதற்கு, தீர்ப்பான் a-க்கு 65-ஐத் தவிர வேறு எந்த மதிப்பையும் கொடுக்கலாம், எடுத்துக்காட்டாக a = 0.

பண்புகளைச் சரிபார்த்தல்

ஒவ்வொரு பாதையின் அனைத்து செயல்பாடுகளின் மீதும் முழுமையான கட்டுப்பாட்டை மேண்டிகோர் அனுமதிக்கிறது. இதன் விளைவாக, கிட்டத்தட்ட எதற்கும் தன்னிச்சையான கட்டுப்பாடுகளைச் சேர்க்க இது உங்களை அனுமதிக்கிறது. இந்தக் கட்டுப்பாடு ஒப்பந்தத்தில் பண்புகளை உருவாக்க அனுமதிக்கிறது.

பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்:

function unsafe_add(uint a, uint b) returns(uint c){
  c = a + b; // அளவுமீறல் பாதுகாப்பு இல்லை
  return c;
}

இங்கே செயல்பாட்டில் ஆராய ஒரே ஒரு பாதை மட்டுமே உள்ளது:

பாதை 1: c = a + b

மேண்டிகோர் கருவியைப் பயன்படுத்தி, நீங்கள் அளவுமீறல் உள்ளதா எனச் சரிபார்க்கலாம், மேலும் பாதை முன்கணிப்பில் கட்டுப்பாடுகளைச் சேர்க்கலாம்:

c = a + b AND (c < a OR c < b)

மேலே உள்ள பாதை முன்கணிப்பு சாத்தியமானதாக இருக்கும் வகையில் a மற்றும் b ஆகியவற்றின் மதிப்பீட்டைக் கண்டறிய முடிந்தால், நீங்கள் ஒரு அளவுமீறல் இருப்பதைக் கண்டறிந்துள்ளீர்கள் என்று அர்த்தம். எடுத்துக்காட்டாக, தீர்ப்பான் a = 10 , b = MAXUINT256 என்ற உள்ளீட்டை உருவாக்கலாம்.

நீங்கள் சரிசெய்யப்பட்ட பதிப்பைக் கருத்தில் கொண்டால்:

function safe_add(uint a, uint b) returns(uint c){
  c = a + b;
  require(c>=a);
  require(c>=b);
  return c;
}

அளவுமீறல் சரிபார்ப்புடன் தொடர்புடைய சூத்திரம் பின்வருமாறு இருக்கும்:

c = a + b AND (c >= a) AND (c=>b) AND (c < a OR c < b)

இந்தச் சூத்திரத்தைத் தீர்க்க முடியாது; வேறு வார்த்தைகளில் கூறுவதானால், safe_add-இல், c எப்போதும் அதிகரிக்கும் என்பதற்கான ஆதாரம் இதுவாகும்.

எனவே DSE என்பது ஒரு சக்திவாய்ந்த கருவியாகும், இது உங்கள் குறியீட்டில் உள்ள தன்னிச்சையான கட்டுப்பாடுகளைச் சரிபார்க்க முடியும்.

மேண்டிகோர் கீழ் இயக்குதல்

மேண்டிகோர் API மூலம் ஒரு திறன் ஒப்பந்தத்தை எவ்வாறு ஆராய்வது என்பதைப் பார்ப்போம். இலக்கு பின்வரும் திறன் ஒப்பந்தமாகும் example.sol (opens in a new tab):

pragma solidity >=0.4.24 <0.6.0;

contract Simple {
    function f(uint a) payable public{
        if (a == 65) {
            revert();
        }
    }
}

தனித்த ஆய்வை இயக்குதல்

பின்வரும் கட்டளையின் மூலம் நீங்கள் மேண்டிகோர் கருவியை நேரடியாகத் திறன் ஒப்பந்தத்தில் இயக்கலாம் (project என்பது ஒரு Solidity கோப்பாகவோ அல்லது திட்டக் கோப்பகமாகவோ இருக்கலாம்):

$ manticore project

இது போன்ற சோதனை வழக்குகளின் (testcases) வெளியீட்டைப் பெறுவீர்கள் (வரிசை மாறலாம்):

...
... m.c.manticore:INFO: Generated testcase No. 0 - STOP
... m.c.manticore:INFO: Generated testcase No. 1 - REVERT
... m.c.manticore:INFO: Generated testcase No. 2 - RETURN
... m.c.manticore:INFO: Generated testcase No. 3 - REVERT
... m.c.manticore:INFO: Generated testcase No. 4 - STOP
... m.c.manticore:INFO: Generated testcase No. 5 - REVERT
... m.c.manticore:INFO: Generated testcase No. 6 - REVERT
... m.c.manticore:INFO: Results in /home/ethsec/workshops/Automated Smart Contracts Audit - TruffleCon 2018/manticore/examples/mcore_t6vi6ij3
...

கூடுதல் தகவல் இல்லாமல், ஒப்பந்தத்தில் புதிய பாதைகளை ஆராயாத வரை மேண்டிகோர் புதிய குறியீட்டுப் பரிவர்த்தனைகளுடன் ஒப்பந்தத்தை ஆராயும். தோல்வியுற்ற பரிவர்த்தனைக்குப் பிறகு (எ.கா: ஒரு மீளமைக்குப் பிறகு) மேண்டிகோர் புதிய பரிவர்த்தனைகளை இயக்காது.

மேண்டிகோர் தகவலை ஒரு mcore_* கோப்பகத்தில் வெளியிடும். மற்றவற்றுடன், இந்தக் கோப்பகத்தில் நீங்கள் பின்வருவனவற்றைக் காண்பீர்கள்:

global.summary: கவரேஜ் மற்றும் கம்பைலர் எச்சரிக்கைகள்
test_XXXXX.summary: கவரேஜ், கடைசி அறிவுறுத்தல், ஒவ்வொரு சோதனை வழக்குக்குமான கணக்கு நிலுவைகள்
test_XXXXX.tx: ஒவ்வொரு சோதனை வழக்குக்குமான பரிவர்த்தனைகளின் விரிவான பட்டியல்

இங்கே மேண்டிகோர் 7 சோதனை வழக்குகளைக் கண்டறிகிறது, அவை பின்வருவனவற்றுடன் தொடர்புடையவை (கோப்புப் பெயரின் வரிசை மாறலாம்):

	பரிவர்த்தனை 0	பரிவர்த்தனை 1	பரிவர்த்தனை 2	முடிவு
test_00000000.tx	ஒப்பந்த உருவாக்கம்	f(!=65)	f(!=65)	STOP
test_00000001.tx	ஒப்பந்த உருவாக்கம்	பின்னடைவுச் செயல்பாடு		REVERT
test_00000002.tx	ஒப்பந்த உருவாக்கம்			RETURN
test_00000003.tx	ஒப்பந்த உருவாக்கம்	f(65)		REVERT
test_00000004.tx	ஒப்பந்த உருவாக்கம்	f(!=65)		STOP
test_00000005.tx	ஒப்பந்த உருவாக்கம்	f(!=65)	f(65)	REVERT
test_00000006.tx	ஒப்பந்த உருவாக்கம்	f(!=65)	பின்னடைவுச் செயல்பாடு	REVERT

ஆய்வுச் சுருக்கம் f(!=65) என்பது 65-ஐத் தவிர வேறு எந்த மதிப்புடனும் f அழைக்கப்படுவதைக் குறிக்கிறது.

நீங்கள் கவனித்தபடி, ஒவ்வொரு வெற்றிகரமான அல்லது மீளமைக்கப்பட்ட பரிவர்த்தனைக்கும் மேண்டிகோர் ஒரு தனித்துவமான சோதனை வழக்கை உருவாக்குகிறது.

விரைவான குறியீட்டு ஆய்வை நீங்கள் விரும்பினால் --quick-mode கொடியைப் பயன்படுத்தவும் (இது பிழைக் கண்டறிதல்கள், எரிவாயு கணக்கீடு போன்றவற்றை முடக்குகிறது...)

API மூலம் ஒரு திறன் ஒப்பந்தத்தைக் கையாளுதல்

மேண்டிகோர் Python API மூலம் ஒரு திறன் ஒப்பந்தத்தை எவ்வாறு கையாளுவது என்பது குறித்த விவரங்களை இந்தப் பகுதி விவரிக்கிறது. நீங்கள் *.py என்ற Python நீட்டிப்புடன் புதிய கோப்பை உருவாக்கலாம் மற்றும் API கட்டளைகளை (இதன் அடிப்படைகள் கீழே விவரிக்கப்படும்) இந்தக் கோப்பில் சேர்ப்பதன் மூலம் தேவையான குறியீட்டை எழுதலாம், பின்னர் அதை $ python3 *.py என்ற கட்டளையுடன் இயக்கலாம். மேலும் கீழே உள்ள கட்டளைகளை நேரடியாக Python கன்சோலில் இயக்கலாம், கன்சோலை இயக்க $ python3 என்ற கட்டளையைப் பயன்படுத்தவும்.

கணக்குகளை உருவாக்குதல்

நீங்கள் செய்ய வேண்டிய முதல் விஷயம், பின்வரும் கட்டளைகளுடன் ஒரு புதிய தொகுதிச்சங்கிலியைத் தொடங்குவதாகும்:

from manticore.ethereum import ManticoreEVM

m = ManticoreEVM()

ஒப்பந்தம் அல்லாத கணக்கு m.create_account (opens in a new tab) என்பதைப் பயன்படுத்தி உருவாக்கப்படுகிறது:

user_account = m.create_account(balance=1000)

ஒரு Solidity ஒப்பந்தத்தை m.solidity_create_contract (opens in a new tab) என்பதைப் பயன்படுத்திப் பதிவேற்றலாம்:

source_code = '''
pragma solidity >=0.4.24 <0.6.0;
contract Simple {
    function f(uint a) payable public{
        if (a == 65) {
            revert();
        }
    }
}
'''
# Initiate the contract
contract_account = m.solidity_create_contract(source_code, owner=user_account)

சுருக்கம்

நீங்கள் m.create_account (opens in a new tab) மற்றும் m.solidity_create_contract (opens in a new tab) மூலம் பயனர் மற்றும் ஒப்பந்தக் கணக்குகளை உருவாக்கலாம்.

பரிவர்த்தனைகளைச் செயல்படுத்துதல்

மேண்டிகோர் இரண்டு வகையான பரிவர்த்தனைகளை ஆதரிக்கிறது:

மூலப் பரிவர்த்தனை (Raw transaction): அனைத்துச் செயல்பாடுகளும் ஆராயப்படுகின்றன
பெயரிடப்பட்ட பரிவர்த்தனை (Named transaction): ஒரே ஒரு செயல்பாடு மட்டுமே ஆராயப்படுகிறது

மூலப் பரிவர்த்தனை

ஒரு மூலப் பரிவர்த்தனை m.transaction (opens in a new tab) என்பதைப் பயன்படுத்திச் செயல்படுத்தப்படுகிறது:

m.transaction(caller=user_account,
              address=contract_account,
              data=data,
              value=value)

அழைப்பாளர், முகவரி, தரவு அல்லது பரிவர்த்தனையின் மதிப்பு ஆகியவை உறுதியானதாகவோ அல்லது குறியீட்டு ரீதியானதாகவோ இருக்கலாம்:

m.make_symbolic_value (opens in a new tab) ஒரு குறியீட்டு மதிப்பை உருவாக்குகிறது.
m.make_symbolic_buffer(size) (opens in a new tab) ஒரு குறியீட்டு பைட் வரிசையை (byte array) உருவாக்குகிறது.

எடுத்துக்காட்டாக:

symbolic_value = m.make_symbolic_value()
symbolic_data = m.make_symbolic_buffer(320)
m.transaction(caller=user_account,
              address=contract_address,
              data=symbolic_data,
              value=symbolic_value)

தரவு குறியீட்டு ரீதியாக இருந்தால், பரிவர்த்தனைச் செயல்பாட்டின் போது ஒப்பந்தத்தின் அனைத்துச் செயல்பாடுகளையும் மேண்டிகோர் ஆராயும். செயல்பாடுத் தேர்வு எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்ள, Hands on the Ethernaut CTF (opens in a new tab) கட்டுரையில் உள்ள பின்னடைவுச் செயல்பாடு விளக்கத்தைப் பார்ப்பது உதவியாக இருக்கும்.

பெயரிடப்பட்ட பரிவர்த்தனை

செயல்பாடுகளை அவற்றின் பெயர் மூலம் செயல்படுத்தலாம். user_account-இலிருந்து, 0 ஈதருடன், ஒரு குறியீட்டு மதிப்புடன் f(uint var)-ஐச் செயல்படுத்த, இதைப் பயன்படுத்தவும்:

symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var, caller=user_account, value=0)

பரிவர்த்தனையின் value குறிப்பிடப்படவில்லை என்றால், அது இயல்பாகவே 0 ஆக இருக்கும்.

சுருக்கம்

ஒரு பரிவர்த்தனையின் வாதங்கள் (arguments) உறுதியானதாகவோ அல்லது குறியீட்டு ரீதியானதாகவோ இருக்கலாம்
ஒரு மூலப் பரிவர்த்தனை அனைத்துச் செயல்பாடுகளையும் ஆராயும்
செயல்பாட்டை அவற்றின் பெயரால் அழைக்கலாம்

பணியிடம் (Workspace)

m.workspace என்பது உருவாக்கப்பட்ட அனைத்துக் கோப்புகளுக்குமான வெளியீட்டுக் கோப்பகமாகப் பயன்படுத்தப்படும் கோப்பகமாகும்:

print("Results are in {}".format(m.workspace))

ஆய்வை முடித்தல்

ஆய்வை நிறுத்த m.finalize() (opens in a new tab) என்பதைப் பயன்படுத்தவும். இந்த முறை அழைக்கப்பட்டவுடன் மேற்கொண்டு எந்தப் பரிவர்த்தனைகளும் அனுப்பப்படக் கூடாது, மேலும் ஆராயப்பட்ட ஒவ்வொரு பாதைக்கும் மேண்டிகோர் சோதனை வழக்குகளை உருவாக்குகிறது.

சுருக்கம்: மேண்டிகோர் கீழ் இயக்குதல்

முந்தைய அனைத்துப் படிகளையும் ஒன்றாக இணைத்தால், நாம் பெறுவது:

from manticore.ethereum import ManticoreEVM

m = ManticoreEVM()

with open('example.sol') as f:
    source_code = f.read()

user_account = m.create_account(balance=1000)
contract_account = m.solidity_create_contract(source_code, owner=user_account)

symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var)

print("Results are in {}".format(m.workspace))
m.finalize() # ஆய்வை நிறுத்துக

மேலே உள்ள அனைத்துக் குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்

பிழையெறியும் பாதைகளைப் பெறுதல் (Getting throwing paths)

f()-இல் விதிவிலக்கை (exception) எழுப்பும் பாதைகளுக்கான குறிப்பிட்ட உள்ளீடுகளை இப்போது உருவாக்குவோம். இலக்கு இன்னும் பின்வரும் திறன் ஒப்பந்தமே example.sol (opens in a new tab):

pragma solidity >=0.4.24 <0.6.0;
contract Simple {
    function f(uint a) payable public{
        if (a == 65) {
            revert();
        }
    }
}

நிலைத் தகவலைப் பயன்படுத்துதல்

செயல்படுத்தப்பட்ட ஒவ்வொரு பாதையும் தொகுதிச்சங்கிலியின் அதன் நிலையைக் கொண்டுள்ளது. ஒரு நிலை தயாராக உள்ளது அல்லது அது கொல்லப்படுகிறது, அதாவது அது ஒரு THROW அல்லது REVERT அறிவுறுத்தலை அடைகிறது:

m.ready_states (opens in a new tab): தயாராக உள்ள நிலைகளின் பட்டியல் (அவை REVERT/INVALID-ஐச் செயல்படுத்தவில்லை)
m.killed_states (opens in a new tab): கொல்லப்பட்ட நிலைகளின் பட்டியல்
m.all_states (opens in a new tab): அனைத்து நிலைகளும்

for state in m.all_states:
    # நிலையுடன் ஏதேனும் செய்

நீங்கள் நிலைத் தகவலை அணுகலாம். எடுத்துக்காட்டாக:

state.platform.get_balance(account.address): கணக்கின் நிலுவை
state.platform.transactions: பரிவர்த்தனைகளின் பட்டியல்
state.platform.transactions[-1].return_data: கடைசிப் பரிவர்த்தனையால் வழங்கப்பட்ட தரவு

கடைசிப் பரிவர்த்தனையால் வழங்கப்பட்ட தரவு ஒரு வரிசையாகும் (array), இதை ABI.deserialize மூலம் ஒரு மதிப்பாக மாற்றலாம், எடுத்துக்காட்டாக:

data = state.platform.transactions[0].return_data
data = ABI.deserialize("uint", data)

சோதனை வழக்கை எவ்வாறு உருவாக்குவது

சோதனை வழக்கை உருவாக்க m.generate_testcase(state, name) (opens in a new tab) என்பதைப் பயன்படுத்தவும்:

m.generate_testcase(state, 'BugFound')

சுருக்கம்

நீங்கள் m.all_states மூலம் நிலையின் மீது மீண்டும் மீண்டும் செயல்படலாம் (iterate)
state.platform.get_balance(account.address) கணக்கின் நிலுவையை வழங்குகிறது
state.platform.transactions பரிவர்த்தனைகளின் பட்டியலை வழங்குகிறது
transaction.return_data என்பது வழங்கப்பட்ட தரவு
m.generate_testcase(state, name) நிலைக்கான உள்ளீடுகளை உருவாக்குகிறது

சுருக்கம்: பிழையெறியும் பாதையைப் பெறுதல்

from manticore.ethereum import ManticoreEVM

m = ManticoreEVM()

with open('example.sol') as f:
    source_code = f.read()

user_account = m.create_account(balance=1000)
contract_account = m.solidity_create_contract(source_code, owner=user_account)

symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var)

## ஒரு செயலாக்கம் மீளமை அல்லது செல்லாதது என முடிகிறதா என்று சரிபார்க்கவும்
for state in m.terminated_states:
    last_tx = state.platform.transactions[-1]
    if last_tx.result in ['REVERT', 'INVALID']:
        print('Throw found {}'.format(m.workspace))
        m.generate_testcase(state, 'ThrowFound')

மேலே உள்ள அனைத்துக் குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்

குறிப்பு: terminated_state மூலம் வழங்கப்பட்ட அனைத்து நிலைகளும் அவற்றின் முடிவில் REVERT அல்லது INVALID-ஐக் கொண்டிருப்பதால், நாம் மிகவும் எளிமையான ஸ்கிரிப்டை உருவாக்கியிருக்கலாம்: இந்த எடுத்துக்காட்டு API-ஐ எவ்வாறு கையாளுவது என்பதை விளக்குவதற்காக மட்டுமே.

கட்டுப்பாடுகளைச் சேர்த்தல்

ஆய்வை எவ்வாறு கட்டுப்படுத்துவது என்பதைப் பார்ப்போம். f()-இன் ஆவணமாக்கல், செயல்பாடு ஒருபோதும் a == 65 உடன் அழைக்கப்படுவதில்லை என்று கூறுகிறது என நாம் கருதுவோம், எனவே a == 65 உடனான எந்தப் பிழையும் உண்மையான பிழை அல்ல. இலக்கு இன்னும் பின்வரும் திறன் ஒப்பந்தமே example.sol (opens in a new tab):

pragma solidity >=0.4.24 <0.6.0;
contract Simple {
    function f(uint a) payable public{
        if (a == 65) {
            revert();
        }
    }
}

ஆபரேட்டர்கள் (Operators)

ஆபரேட்டர்கள் (opens in a new tab) தொகுதி கட்டுப்பாடுகளைக் கையாளுவதை எளிதாக்குகிறது, மற்றவற்றுடன் இது பின்வருவனவற்றை வழங்குகிறது:

Operators.AND,
Operators.OR,
Operators.UGT (குறியிடப்படாததை விடப் பெரியது),
Operators.UGE (குறியிடப்படாததை விடப் பெரியது அல்லது சமமானது),
Operators.ULT (குறியிடப்படாததை விடக் குறைவானது),
Operators.ULE (குறியிடப்படாததை விடக் குறைவானது அல்லது சமமானது).

தொகுதியை இறக்குமதி செய்யப் பின்வருவனவற்றைப் பயன்படுத்தவும்:

from manticore.core.smtlib import Operators

Operators.CONCAT என்பது ஒரு வரிசையை ஒரு மதிப்புடன் இணைக்கப் பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, ஒரு பரிவர்த்தனையின் return_data-ஐ மற்றொரு மதிப்புடன் சரிபார்க்க ஒரு மதிப்பாக மாற்ற வேண்டும்:

last_return = Operators.CONCAT(256, *last_return)

கட்டுப்பாடுகள்

நீங்கள் கட்டுப்பாடுகளை உலகளாவிய ரீதியிலோ அல்லது ஒரு குறிப்பிட்ட நிலைக்கோ பயன்படுத்தலாம்.

உலகளாவிய கட்டுப்பாடு

உலகளாவிய கட்டுப்பாட்டைச் சேர்க்க m.constrain(constraint) என்பதைப் பயன்படுத்தவும். எடுத்துக்காட்டாக, நீங்கள் ஒரு குறியீட்டு முகவரியிலிருந்து ஒரு ஒப்பந்தத்தை அழைக்கலாம், மேலும் இந்த முகவரியைக் குறிப்பிட்ட மதிப்புகளாகக் கட்டுப்படுத்தலாம்:

symbolic_address = m.make_symbolic_value()
m.constraint(Operators.OR(symbolic == 0x41, symbolic_address == 0x42))
m.transaction(caller=user_account,
              address=contract_account,
              data=m.make_symbolic_buffer(320),
              value=0)

நிலைக் கட்டுப்பாடு

ஒரு குறிப்பிட்ட நிலைக்குக் கட்டுப்பாட்டைச் சேர்க்க state.constrain(constraint) (opens in a new tab) என்பதைப் பயன்படுத்தவும். அதன் ஆய்வுக்குப் பிறகு சில பண்புகளைச் சரிபார்க்க நிலையைக் கட்டுப்படுத்த இதைப் பயன்படுத்தலாம்.

கட்டுப்பாட்டைச் சரிபார்த்தல்

ஒரு கட்டுப்பாடு இன்னும் சாத்தியமானதா என்பதை அறிய solver.check(state.constraints) என்பதைப் பயன்படுத்தவும். எடுத்துக்காட்டாக, பின்வருபவை symbolic_value-ஐ 65-இலிருந்து வேறுபட்டதாகக் கட்டுப்படுத்தும் மற்றும் நிலை இன்னும் சாத்தியமானதா எனச் சரிபார்க்கும்:

state.constrain(symbolic_var != 65)
if solver.check(state.constraints):
    # நிலை சாத்தியமானது

சுருக்கம்: கட்டுப்பாடுகளைச் சேர்த்தல்

முந்தைய குறியீட்டில் கட்டுப்பாட்டைச் சேர்த்தால், நாம் பெறுவது:

from manticore.ethereum import ManticoreEVM
from manticore.core.smtlib.solver import Z3Solver

solver = Z3Solver.instance()

m = ManticoreEVM()

with open("example.sol") as f:
    source_code = f.read()

user_account = m.create_account(balance=1000)
contract_account = m.solidity_create_contract(source_code, owner=user_account)

symbolic_var = m.make_symbolic_value()
contract_account.f(symbolic_var)

no_bug_found = True

## ஒரு செயலாக்கம் மீளமை அல்லது செல்லாதது என முடிகிறதா என்று சரிபார்க்கவும்
for state in m.terminated_states:
    last_tx = state.platform.transactions[-1]
    if last_tx.result in ['REVERT', 'INVALID']:
        # a == 65 ஆக இருக்கும் பாதையை நாங்கள் கருத்தில் கொள்ளவில்லை
        condition = symbolic_var != 65
        if m.generate_testcase(state, name="BugFound", only_if=condition):
            print(f'Bug found, results are in {m.workspace}')
            no_bug_found = False

if no_bug_found:
    print(f'No bug found')

மேலே உள்ள அனைத்துக் குறியீடுகளையும் நீங்கள் example_run.py (opens in a new tab)-இல் காணலாம்