اسمارٹ کانٹریکٹس میں بگز تلاش کرنے کے لیے Manticore کا استعمال کیسے کریں

اس ٹیوٹوریل کا مقصد یہ دکھانا ہے کہ اسمارٹ کانٹریکٹس میں خودکار طور پر بگز تلاش کرنے کے لیے Manticore کا استعمال کیسے کیا جائے۔

انسٹالیشن

Manticore کے لیے = python 3.6 درکار ہے۔ اسے pip کے ذریعے یا docker کا استعمال کرتے ہوئے انسٹال کیا جا سکتا ہے۔

docker کے ذریعے Manticore

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

آخری کمانڈ eth-security-toolbox کو ایک docker میں چلاتی ہے جسے آپ کی موجودہ ڈائرکٹری تک رسائی حاصل ہوتی ہے۔ آپ اپنے ہوسٹ سے فائلیں تبدیل کر سکتے ہیں، اور docker سے فائلوں پر ٹولز چلا سکتے ہیں

docker کے اندر، چلائیں:

solc-select 0.5.11
cd /home/trufflecon/

pip کے ذریعے Manticore

pip3 install --user manticore

solc 0.5.11 تجویز کیا جاتا ہے۔

اسکرپٹ چلانا

python 3 کے ساتھ python اسکرپٹ چلانے کے لیے:

python3 script.py

ڈائنامک سمبولک ایگزیکیوشن کا تعارف

ڈائنامک سمبولک ایگزیکیوشن مختصر الفاظ میں

ڈائنامک سمبولک ایگزیکیوشن (DSE) ایک پروگرام تجزیہ کی تکنیک ہے جو اعلی درجے کی معنوی آگاہی کے ساتھ اسٹیٹ اسپیس (state space) کو دریافت کرتی ہے۔ یہ تکنیک "پروگرام پاتھس" کی دریافت پر مبنی ہے، جنہیں ریاضیاتی فارمولوں کے طور پر پیش کیا جاتا ہے جنہیں path predicates کہا جاتا ہے۔ تصوراتی طور پر، یہ تکنیک دو مراحل میں path predicates پر کام کرتی ہے:

1. انہیں پروگرام کے ان پٹ پر پابندیوں (constraints) کا استعمال کرتے ہوئے بنایا جاتا ہے۔
2. انہیں پروگرام کے ان پٹس بنانے کے لیے استعمال کیا جاتا ہے جو متعلقہ پاتھس کو ایگزیکیوٹ کرنے کا سبب بنیں گے۔

یہ طریقہ کار اس لحاظ سے کوئی غلط مثبت (false positives) پیدا نہیں کرتا کہ شناخت شدہ تمام پروگرام اسٹیٹس کو ٹھوس ایگزیکیوشن کے دوران متحرک کیا جا سکتا ہے۔ مثال کے طور پر، اگر تجزیہ میں کوئی انٹیجر اوور فلو (integer overflow) ملتا ہے، تو اس کے دوبارہ پیدا ہونے کی ضمانت ہوتی ہے۔

Path Predicate کی مثال

DSE کیسے کام کرتا ہے اس کی بصیرت حاصل کرنے کے لیے، درج ذیل مثال پر غور کریں:

1function f(uint a){
2
3  if (a == 65) {
4      // A bug is present
5  }
6
7}
کاپی کریں

چونکہ f() میں دو پاتھس شامل ہیں، ایک DSE دو مختلف path predicates بنائے گا:

• پاتھ 1: a == 65
• پاتھ 2: Not (a == 65)

ہر path predicate ایک ریاضیاتی فارمولہ ہے جو ایک نام نہاد SMT solver (opens in a new tab) کو دیا جا سکتا ہے، جو مساوات کو حل کرنے کی کوشش کرے گا۔ Path 1 کے لیے، سولور کہے گا کہ پاتھ کو a = 65 کے ساتھ دریافت کیا جا سکتا ہے۔ Path 2 کے لیے، سولور a کو 65 کے علاوہ کوئی بھی ویلیو دے سکتا ہے، مثال کے طور پر a = 0۔

خصوصیات کی تصدیق

Manticore ہر پاتھ کی تمام ایگزیکیوشن پر مکمل کنٹرول کی اجازت دیتا ہے۔ نتیجے کے طور پر، یہ آپ کو تقریباً کسی بھی چیز میں من مانی پابندیاں (constraints) شامل کرنے کی اجازت دیتا ہے۔ یہ کنٹرول کانٹریکٹ پر خصوصیات بنانے کی اجازت دیتا ہے۔

درج ذیل مثال پر غور کریں:

1function unsafe_add(uint a, uint b) returns(uint c){
2  c = a + b; // no overflow protection
3  return c;
4}
کاپی کریں

یہاں فنکشن میں دریافت کرنے کے لیے صرف ایک پاتھ ہے:

• پاتھ 1: c = a + b

Manticore کا استعمال کرتے ہوئے، آپ اوور فلو کی جانچ کر سکتے ہیں، اور path predicate میں پابندیاں شامل کر سکتے ہیں:

• c = a + b AND (c < a OR c < b)

اگر a اور b کی ایسی ویلیو تلاش کرنا ممکن ہے جس کے لیے مندرجہ بالا path predicate قابل عمل ہو، تو اس کا مطلب ہے کہ آپ کو ایک اوور فلو مل گیا ہے۔ مثال کے طور پر سولور ان پٹ a = 10 , b = MAXUINT256 بنا سکتا ہے۔

اگر آپ ایک درست شدہ ورژن پر غور کریں:

1function safe_add(uint a, uint b) returns(uint c){
2  c = a + b;
3  require(c>=a);
4  require(c>=b);
5  return c;
6}
کاپی کریں

اوور فلو چیک کے ساتھ متعلقہ فارمولہ یہ ہوگا:

• c = a + b AND (c >= a) AND (c=>b) AND (c < a OR c < b)

یہ فارمولہ حل نہیں کیا جا سکتا؛ دوسرے الفاظ میں یہ ایک ثبوت ہے کہ safe_add میں، c ہمیشہ بڑھے گا۔

اس طرح DSE ایک طاقتور ٹول ہے، جو آپ کے کوڈ پر من مانی پابندیوں کی تصدیق کر سکتا ہے۔

Manticore کے تحت چلانا

ہم دیکھیں گے کہ Manticore API کے ساتھ اسمارٹ کانٹریکٹ کو کیسے دریافت کیا جائے۔ ہدف درج ذیل اسمارٹ کانٹریکٹ example.sol (opens in a new tab) ہے:

1pragma solidity >=0.4.24 <0.6.0;
2
3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}
سب دکھائیں
کاپی کریں

اسٹینڈ اکیلے (standalone) ایکسپلوریشن چلائیں

آپ درج ذیل کمانڈ کے ذریعے Manticore کو براہ راست اسمارٹ کانٹریکٹ پر چلا سکتے ہیں (project ایک Solidity فائل، یا پروجیکٹ ڈائرکٹری ہو سکتی ہے):

$ manticore project

آپ کو اس طرح کے ٹیسٹ کیسز کا آؤٹ پٹ ملے گا (ترتیب تبدیل ہو سکتی ہے):

1...
2... m.c.manticore:INFO: Generated testcase No. 0 - STOP
3... m.c.manticore:INFO: Generated testcase No. 1 - REVERT
4... m.c.manticore:INFO: Generated testcase No. 2 - RETURN
5... m.c.manticore:INFO: Generated testcase No. 3 - REVERT
6... m.c.manticore:INFO: Generated testcase No. 4 - STOP
7... m.c.manticore:INFO: Generated testcase No. 5 - REVERT
8... m.c.manticore:INFO: Generated testcase No. 6 - REVERT
9... m.c.manticore:INFO: Results in /home/ethsec/workshops/Automated Smart Contracts Audit - TruffleCon 2018/manticore/examples/mcore_t6vi6ij3
10...
سب دکھائیں

اضافی معلومات کے بغیر، Manticore کانٹریکٹ کو نئی سمبولک ٹرانزیکشنز کے ساتھ اس وقت تک دریافت کرے گا جب تک کہ وہ کانٹریکٹ پر نئے پاتھس دریافت نہ کر لے۔ Manticore ناکام ہونے والی ٹرانزیکشن کے بعد نئی ٹرانزیکشنز نہیں چلاتا (مثلاً: revert کے بعد)۔

Manticore معلومات کو mcore_* ڈائرکٹری میں آؤٹ پٹ کرے گا۔ دیگر چیزوں کے علاوہ، آپ کو اس ڈائرکٹری میں یہ ملے گا:

• global.summary: کوریج اور کمپائلر وارننگز
• test_XXXXX.summary: کوریج، آخری ہدایت، فی ٹیسٹ کیس اکاؤنٹ بیلنس
• test_XXXXX.tx: فی ٹیسٹ کیس ٹرانزیکشنز کی تفصیلی فہرست

یہاں Manticore کو 7 ٹیسٹ کیسز ملتے ہیں، جو اس سے مطابقت رکھتے ہیں (فائل کے نام کی ترتیب تبدیل ہو سکتی ہے):

ایکسپلوریشن سمری f(!=65) ظاہر کرتی ہے کہ f کو 65 کے علاوہ کسی بھی ویلیو کے ساتھ کال کیا گیا ہے۔

جیسا کہ آپ دیکھ سکتے ہیں، Manticore ہر کامیاب یا واپس کی گئی (reverted) ٹرانزیکشن کے لیے ایک منفرد ٹیسٹ کیس بناتا ہے۔

اگر آپ تیز کوڈ ایکسپلوریشن چاہتے ہیں تو --quick-mode فلیگ استعمال کریں (یہ بگ ڈیٹیکٹرز، گیس کیلکولیشن وغیرہ کو غیر فعال کر دیتا ہے)

API کے ذریعے اسمارٹ کانٹریکٹ کو مینیپولیٹ کریں

یہ سیکشن تفصیلات بیان کرتا ہے کہ Manticore Python API کے ذریعے اسمارٹ کانٹریکٹ کو کیسے مینیپولیٹ کیا جائے۔ آپ python ایکسٹینشن *.py کے ساتھ نئی فائل بنا سکتے ہیں اور اس فائل میں API کمانڈز (جن کی بنیادی باتیں ذیل میں بیان کی جائیں گی) شامل کر کے ضروری کوڈ لکھ سکتے ہیں اور پھر اسے $ python3 *.py کمانڈ کے ساتھ چلا سکتے ہیں۔ اس کے علاوہ آپ ذیل کی کمانڈز کو براہ راست python کنسول میں بھی چلا سکتے ہیں، کنسول چلانے کے لیے $ python3 کمانڈ استعمال کریں۔

اکاؤنٹس بنانا

سب سے پہلا کام جو آپ کو کرنا چاہیے وہ درج ذیل کمانڈز کے ساتھ ایک نئی بلاک چین شروع کرنا ہے:

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()
کاپی کریں

ایک نان-کانٹریکٹ اکاؤنٹ m.create_account (opens in a new tab) کا استعمال کرتے ہوئے بنایا جاتا ہے:

1user_account = m.create_account(balance=1000)
کاپی کریں

ایک Solidity کانٹریکٹ کو m.solidity_create_contract (opens in a new tab) کا استعمال کرتے ہوئے ڈیپلائے کیا جا سکتا ہے:

1source_code = '''
2pragma solidity >=0.4.24 <0.6.0;
3contract Simple {
4    function f(uint a) payable public{
5        if (a == 65) {
6            revert();
7        }
8    }
9}
10'''
11# Initiate the contract
12contract_account = m.solidity_create_contract(source_code, owner=user_account)
سب دکھائیں
کاپی کریں

خلاصہ

• آپ m.create_account (opens in a new tab) اور m.solidity_create_contract (opens in a new tab) کے ساتھ صارف اور کانٹریکٹ اکاؤنٹس بنا سکتے ہیں۔

ٹرانزیکشنز کو ایگزیکیوٹ کرنا

Manticore دو قسم کی ٹرانزیکشنز کو سپورٹ کرتا ہے:

• Raw ٹرانزیکشن: تمام فنکشنز دریافت کیے جاتے ہیں
• Named ٹرانزیکشن: صرف ایک فنکشن دریافت کیا جاتا ہے

Raw ٹرانزیکشن

ایک raw ٹرانزیکشن m.transaction (opens in a new tab) کا استعمال کرتے ہوئے ایگزیکیوٹ کی جاتی ہے:

1m.transaction(caller=user_account,
2              address=contract_account,
3              data=data,
4              value=value)
کاپی کریں

کالر، ایڈریس، ڈیٹا، یا ٹرانزیکشن کی ویلیو ٹھوس (concrete) یا علامتی (symbolic) ہو سکتی ہے:

• m.make_symbolic_value (opens in a new tab) ایک علامتی ویلیو بناتا ہے۔
• m.make_symbolic_buffer(size) (opens in a new tab) ایک علامتی بائٹ ایرے (byte array) بناتا ہے۔

مثال کے طور پر:

1symbolic_value = m.make_symbolic_value()
2symbolic_data = m.make_symbolic_buffer(320)
3m.transaction(caller=user_account,
4              address=contract_address,
5              data=symbolic_data,
6              value=symbolic_value)
کاپی کریں

اگر ڈیٹا علامتی ہے، تو Manticore ٹرانزیکشن ایگزیکیوشن کے دوران کانٹریکٹ کے تمام فنکشنز کو دریافت کرے گا۔ فنکشن کا انتخاب کیسے کام کرتا ہے یہ سمجھنے کے لیے Hands on the Ethernaut CTF (opens in a new tab) آرٹیکل میں Fallback فنکشن کی وضاحت دیکھنا مددگار ثابت ہوگا۔

Named ٹرانزیکشن

فنکشنز کو ان کے نام کے ذریعے ایگزیکیوٹ کیا جا سکتا ہے۔ f(uint var) کو ایک علامتی ویلیو کے ساتھ، user_account سے، اور 0 ether کے ساتھ ایگزیکیوٹ کرنے کے لیے، استعمال کریں:

1symbolic_var = m.make_symbolic_value()
2contract_account.f(symbolic_var, caller=user_account, value=0)
کاپی کریں

اگر ٹرانزیکشن کی value متعین نہیں کی گئی ہے، تو یہ بائی ڈیفالٹ 0 ہوتی ہے۔

خلاصہ

• ٹرانزیکشن کے آرگومنٹس ٹھوس یا علامتی ہو سکتے ہیں
• ایک raw ٹرانزیکشن تمام فنکشنز کو دریافت کرے گی
• فنکشن کو ان کے نام سے کال کیا جا سکتا ہے

ورک اسپیس

m.workspace وہ ڈائرکٹری ہے جو تیار کردہ تمام فائلوں کے لیے آؤٹ پٹ ڈائرکٹری کے طور پر استعمال ہوتی ہے:

1print("Results are in {}".format(m.workspace))
کاپی کریں

ایکسپلوریشن کو ختم کریں

ایکسپلوریشن کو روکنے کے لیے m.finalize() (opens in a new tab) استعمال کریں۔ ایک بار جب یہ طریقہ کال ہو جائے تو مزید کوئی ٹرانزیکشن نہیں بھیجی جانی چاہیے اور Manticore دریافت کیے گئے ہر پاتھ کے لیے ٹیسٹ کیسز بناتا ہے۔

خلاصہ: Manticore کے تحت چلانا

پچھلے تمام مراحل کو ایک ساتھ ملانے سے، ہمیں حاصل ہوتا ہے:

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()
4
5with open('example.sol') as f:
6    source_code = f.read()
7
8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10
11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13
14print("Results are in {}".format(m.workspace))
15m.finalize() # stop the exploration
سب دکھائیں
کاپی کریں

اوپر دیا گیا تمام کوڈ آپ example_run.py (opens in a new tab) میں تلاش کر سکتے ہیں

تھروئنگ پاتھس (throwing paths) حاصل کرنا

اب ہم f() میں ایکسیپشن (exception) پیدا کرنے والے پاتھس کے لیے مخصوص ان پٹس بنائیں گے۔ ہدف اب بھی درج ذیل اسمارٹ کانٹریکٹ example.sol (opens in a new tab) ہے:

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}
کاپی کریں

اسٹیٹ کی معلومات کا استعمال

ایگزیکیوٹ ہونے والے ہر پاتھ کی اپنی بلاک چین کی اسٹیٹ (state) ہوتی ہے۔ ایک اسٹیٹ یا تو تیار (ready) ہوتی ہے یا اسے ختم (killed) کر دیا جاتا ہے، جس کا مطلب ہے کہ یہ THROW یا REVERT ہدایت تک پہنچ جاتی ہے:

• m.ready_states (opens in a new tab): ان اسٹیٹس کی فہرست جو تیار ہیں (انہوں نے REVERT/INVALID کو ایگزیکیوٹ نہیں کیا)
• m.killed_states (opens in a new tab): ان اسٹیٹس کی فہرست جو ختم ہو چکی ہیں
• m.all_states (opens in a new tab): تمام اسٹیٹس

1for state in m.all_states:
2    # do something with state
کاپی کریں

آپ اسٹیٹ کی معلومات تک رسائی حاصل کر سکتے ہیں۔ مثال کے طور پر:

• state.platform.get_balance(account.address): اکاؤنٹ کا بیلنس
• state.platform.transactions: ٹرانزیکشنز کی فہرست
• state.platform.transactions[-1].return_data: آخری ٹرانزیکشن کے ذریعے واپس کیا گیا ڈیٹا

آخری ٹرانزیکشن کے ذریعے واپس کیا گیا ڈیٹا ایک ایرے (array) ہے، جسے ABI.deserialize کے ساتھ ایک ویلیو میں تبدیل کیا جا سکتا ہے، مثال کے طور پر:

1data = state.platform.transactions[0].return_data
2data = ABI.deserialize("uint", data)
کاپی کریں

ٹیسٹ کیس کیسے بنائیں

ٹیسٹ کیس بنانے کے لیے m.generate_testcase(state, name) (opens in a new tab) استعمال کریں:

1m.generate_testcase(state, 'BugFound')
کاپی کریں

خلاصہ

• آپ m.all_states کے ساتھ اسٹیٹ پر ایٹریٹ (iterate) کر سکتے ہیں
• state.platform.get_balance(account.address) اکاؤنٹ کا بیلنس واپس کرتا ہے
• state.platform.transactions ٹرانزیکشنز کی فہرست واپس کرتا ہے
• transaction.return_data واپس کیا گیا ڈیٹا ہے
• m.generate_testcase(state, name) اسٹیٹ کے لیے ان پٹس بناتا ہے

خلاصہ: تھروئنگ پاتھ حاصل کرنا

1from manticore.ethereum import ManticoreEVM
2
3m = ManticoreEVM()
4
5with open('example.sol') as f:
6    source_code = f.read()
7
8user_account = m.create_account(balance=1000)
9contract_account = m.solidity_create_contract(source_code, owner=user_account)
10
11symbolic_var = m.make_symbolic_value()
12contract_account.f(symbolic_var)
13
14## Check if an execution ends with a REVERT or INVALID
15for state in m.terminated_states:
16    last_tx = state.platform.transactions[-1]
17    if last_tx.result in ['REVERT', 'INVALID']:
18        print('Throw found {}'.format(m.workspace))
19        m.generate_testcase(state, 'ThrowFound')
سب دکھائیں
کاپی کریں

اوپر دیا گیا تمام کوڈ آپ example_run.py (opens in a new tab) میں تلاش کر سکتے ہیں

نوٹ کریں کہ ہم ایک بہت آسان اسکرپٹ بنا سکتے تھے، کیونکہ terminated_state کے ذریعے واپس کی گئی تمام اسٹیٹس کے نتیجے میں REVERT یا INVALID ہوتا ہے: اس مثال کا مقصد صرف یہ ظاہر کرنا تھا کہ API کو کیسے مینیپولیٹ کیا جائے۔

پابندیاں (constraints) شامل کرنا

ہم دیکھیں گے کہ ایکسپلوریشن کو کیسے محدود کیا جائے۔ ہم یہ فرض کریں گے کہ f() کی دستاویزات میں کہا گیا ہے کہ فنکشن کو کبھی بھی a == 65 کے ساتھ کال نہیں کیا جاتا، لہذا a == 65 کے ساتھ کوئی بھی بگ حقیقی بگ نہیں ہے۔ ہدف اب بھی درج ذیل اسمارٹ کانٹریکٹ example.sol (opens in a new tab) ہے:

1pragma solidity >=0.4.24 <0.6.0;
2contract Simple {
3    function f(uint a) payable public{
4        if (a == 65) {
5            revert();
6        }
7    }
8}
کاپی کریں

آپریٹرز

Operators (opens in a new tab) ماڈیول پابندیوں کی مینیپولیشن میں سہولت فراہم کرتا ہے، دیگر چیزوں کے علاوہ یہ فراہم کرتا ہے:

• Operators.AND,
• Operators.OR,
• Operators.UGT (unsigned greater than),
• Operators.UGE (unsigned greater than or equal to),
• Operators.ULT (unsigned lower than),
• Operators.ULE (unsigned lower than or equal to).

ماڈیول امپورٹ کرنے کے لیے درج ذیل کا استعمال کریں:

1from manticore.core.smtlib import Operators
کاپی کریں

Operators.CONCAT کا استعمال ایک ایرے کو ایک ویلیو کے ساتھ جوڑنے (concatenate) کے لیے کیا جاتا ہے۔ مثال کے طور پر، کسی ٹرانزیکشن کے return_data کو ایک ویلیو میں تبدیل کرنے کی ضرورت ہوتی ہے تاکہ اسے کسی دوسری ویلیو کے خلاف چیک کیا جا سکے:

1last_return = Operators.CONCAT(256, *last_return)
کاپی کریں

پابندیاں (Constraints)

آپ پابندیوں کو عالمی سطح پر (globally) یا کسی مخصوص اسٹیٹ کے لیے استعمال کر سکتے ہیں۔

عالمی پابندی (Global constraint)

عالمی پابندی شامل کرنے کے لیے m.constrain(constraint) استعمال کریں۔ مثال کے طور پر، آپ کسی کانٹریکٹ کو ایک علامتی ایڈریس سے کال کر سکتے ہیں، اور اس ایڈریس کو مخصوص ویلیوز تک محدود کر سکتے ہیں:

1symbolic_address = m.make_symbolic_value()
2m.constraint(Operators.OR(symbolic == 0x41, symbolic_address == 0x42))
3m.transaction(caller=user_account,
4              address=contract_account,
5              data=m.make_symbolic_buffer(320),
6              value=0)
کاپی کریں

اسٹیٹ کی پابندی (State constraint)

کسی مخصوص اسٹیٹ میں پابندی شامل کرنے کے لیے state.constrain(constraint) (opens in a new tab) استعمال کریں۔ اسے ایکسپلوریشن کے بعد اسٹیٹ کو محدود کرنے کے لیے استعمال کیا جا سکتا ہے تاکہ اس پر کچھ خصوصیات کی جانچ کی جا سکے۔

پابندی کی جانچ کرنا

یہ جاننے کے لیے کہ آیا کوئی پابندی اب بھی قابل عمل ہے solver.check(state.constraints) استعمال کریں۔ مثال کے طور پر، درج ذیل symbolic_value کو 65 سے مختلف ہونے تک محدود کرے گا اور چیک کرے گا کہ آیا اسٹیٹ اب بھی قابل عمل ہے:

1state.constrain(symbolic_var != 65)
2if solver.check(state.constraints):
3    # state is feasible
کاپی کریں

خلاصہ: پابندیاں شامل کرنا

پچھلے کوڈ میں پابندی شامل کرنے سے، ہمیں حاصل ہوتا ہے:

1from manticore.ethereum import ManticoreEVM
2from manticore.core.smtlib.solver import Z3Solver
3
4solver = Z3Solver.instance()
5
6m = ManticoreEVM()
7
8with open("example.sol") as f:
9    source_code = f.read()
10
11user_account = m.create_account(balance=1000)
12contract_account = m.solidity_create_contract(source_code, owner=user_account)
13
14symbolic_var = m.make_symbolic_value()
15contract_account.f(symbolic_var)
16
17no_bug_found = True
18
19## Check if an execution ends with a REVERT or INVALID
20for state in m.terminated_states:
21    last_tx = state.platform.transactions[-1]
22    if last_tx.result in ['REVERT', 'INVALID']:
23        # we do not consider the path were a == 65
24        condition = symbolic_var != 65
25        if m.generate_testcase(state, name="BugFound", only_if=condition):
26            print(f'Bug found, results are in {m.workspace}')
27            no_bug_found = False
28
29if no_bug_found:
30    print(f'No bug found')
سب دکھائیں
کاپی کریں

اوپر دیا گیا تمام کوڈ آپ example_run.py (opens in a new tab) میں تلاش کر سکتے ہیں

صفحہ کی آخری اپ ڈیٹ: 3 مارچ، 2026

m (opens in a new tab)

n (opens in a new tab)

r (opens in a new tab)

+7

تعاون کنندگان دیکھیں