程序分析:python分析solidity程序并进行函数块分割

最新推荐文章于 2022-09-30 12:41:10 发布
最新推荐文章于 2022-09-30 12:41:10 发布
阅读量798 收藏 1
点赞数 1
分类专栏: python 程序分析 数据处理 文章标签: python 程序处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34611579/article/details/92823361
版权

        当前,对于C语言,JAVA,Python等程序语言分析的需求越来越大,我们更多的是用这些语言来处理问题,但其实每种语言都有自己的不足之处,对程序语言的不足之处进行分析,或者说对目前已有的程序漏洞进行分析的需求也已经越来越多。

         本问题,我们继python提取文件中指定的代码行中所述的需要继续做分析,我们要分析solidity语言中的函数依赖,但是与存在的程序控制流图又不是完全一样,我们需要从call.value出发,找出函数的调用关系。

        函数分割

       根据solidity定义函数的特点,我们通过"function"来分割每个函数,并将之存储到二维数组中。

# 函数分割
def split_function(filepath):  # filepath:输入需要处理的文件路径
    f = open(filepath, 'r')
    lines = f.readlines()
    f.close()
    flag = -1  # 作为二维数组下标使用

    for line in lines:
        text = line.strip()  # strip是trim掉字符串两边的空格。
        if len(text) > 0 and text != "\n":
            if text.split()[0] == "function":
                function_list.append([text])
                flag += 1
            elif len(function_list) > 0 and "function" in function_list[flag][0]:
                function_list[flag].append(text)

    return function_list

      接着,我们定义函数找出call.value所在的位置。

# 定位文件中call.value的位置
def find_location(filepath):
    functionList = split_function(filepath)
    S_count = 0

    for i in range(len(functionList)):
        for j in range(len(functionList[i])):
            text = functionList[i][j]
            if 'call.value' in text:
                location_i, location_j = i, j  # call.value 所处的位置
                print("S_location: ", functionList[location_i][location_j])
                print("S_location_function: ", functionList[location_i])
                node_list.append("S" + str(S_count))
                S_count += 1

    print(node_list)

    后续的,我们将继续完善函数的调用关系,主要是达到自动生成图(graph)的效果 。

 

Messi-Q
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符和字符串的库函数
m0_62907703的博客
04-19 336
声明:由于本人水平有限,文章中难免有不准确和错误之处本人也很想知道这些错误,恳请读者批评指正,大家一起努力,加油! 目录 1.strlen 模拟实现 方式一:计数器的方法 方式二:指针—指针的方法 方式三:递归的方法 2.strcpy 模拟实现 3.strcat 模拟实现 4.strcmp 模拟实现 5.strncpy 模拟实现 6.strncat 模拟实现 7.strncmp 模拟实现 8.strstr 模拟实现 方式一:常规方式 方式二:strncmp进行..
Python-Slither一个Solidity静态分析框架提供了一个API来轻松操作Solidity代码
08-10
Slither 一个Solidity静态分析框架,提供了一个API来轻松操作Solidity代码
SolidityPythonTutorial:了解如何在 Solidity 中编写基本智能合约,然后使用 Web3.py 将其与 Python 应用程序集成
07-24
Solidity Python 教程 此代码是博客文章
手写机器学习算法系列02——梯度下降
黄嘉成的博客
08-03 1769
在上一篇手写机器学习算法系列01——线性回归中,我们已经成功地通过矩阵求偏导的方法算出目标函数的极小值点。这种最小二乘法的优势在于代码实现会十分简单,直接将样本数据套用以上公式即可求解出任何线性回归模型的参数值。不过缺点也很突出。所以,我们需要学习另一种普遍性更强的方法来求解目标函数的极值点——梯度下降。...
Windows下使用python-web3.py进行以太坊Dapp开发笔记--第1篇
qq_41907714的博客
01-06 3264
1.环境准备 使用的环境包括: geth python3.7 web3.py solc geth的安装及简单实用 安装 地址:https://geth.ethereum.org/downloads/ 找到对应的操作系统安装最新的版本就好(一般这里如果安装最新的,下面的web3.py也需要最新版,不然可能会出现各种错误!!!) 我的版本是: 使用(这里仅介绍创建私链及geth命令行的简单使用...
Windows下python-web3.py、geth、solc的安装使用以及简单的私链连接和智能合约的部署
17902的博客
03-25 3993
文章目录一、环境准备geth的安装及简单使用一、安装二、使用1. 创建私链2. 初始化创世区3. 启动私有链4. Geth 使用1、查询账户列表2、创建新账户3、查询账户余额4、启动或停止挖矿5、解锁账户6、发送以太安装python3.8和安装web3.py安装nodejs以及solc 一、环境准备 使用的环境包括: geth python3.8 web3.py solc geth的安装及简单使用 一、安装 地址:https://geth.ethereum.org/downloads/ 找到对应的操作
机器学习 聚类(Clustering)____K-均值聚类算法(K-means Clustering) 层次聚类(Hierarchical Clustering)
tz_zs的博客
07-05 1万+
____tz_zs学习笔记聚类(Clustering) 顾名思义,就是将相似样本聚合在一起,属于机器学习中的非监督学习 (unsupervised learning) 问题。聚类的目标是找到相近的数据点,并将相近的数据点聚合在一起。实现聚类的算法主要有:1.K-均值聚类算法2.层次聚类K-均值聚类算法(K-means Clustering)K-means是机器学习中一个比较常用的算法,属于无监督学...
元宇宙应用开发实例——以太坊里的智能合约和Decentraland里的3D前端交互组件
泰克轱辘儿
09-30 2755
从核心技术上来看,其实`元宇宙`、`Web3.0`和这个`全真互联`都是一回事儿,都是前端和后端两方面技术发展的产物: - 随着前端交互技术(既包括`软件渲染技术`,也包括`硬件交互设备`)的发展,互联网从只能在PC上看PGC的Web1.0,发展到还可以在手机上看UGC的Web2.0。到了今天,发展出了又能在各种智能穿戴设备上,用不同的人类感官,去交互三维内容的Web3.0,也就是元宇宙。 - 内容的种类和规模的增加,必然要求后端计算、存储、网络的处理能力的增强。
金融科技:使用Python搭建以太坊智能合约应用(一)
蔡金航的博客
04-25 5405
链金融:使用Python搭建以太坊智能合约应用(一)自2019年10月,越来越多的行业开始探索区链项目的应用。其中除了IT行业外,便属金融业最为敏感,许多金融机构都在研究区链。 本蒟蒻目前在北京一家金融机构的金融科技部门实习,接触到区链技术,这篇文章整理了本人在学习关于利用Python开发以太坊智能合约的一些简单内容,供自己以后回顾和与大家分享。
使用pythonsolidity分别计算以太坊智能合约函数选择器和支持接口常量值
pengfeng111833的专栏
10-28 959
技术标签:python链以太坊知识合集以太网 一、什么是函数选择器与支持接口常量值 我们在浏览OpenZeppelin编写的ERC721示例(模板)合约时,会看到这么一段代码: /* * bytes4(keccak256('balanceOf(address)')) == 0x70a08231 * bytes4(keccak256('ownerOf(uint256)')) == 0x6352211e * bytes4(keccak...
solidity-stringutils:用于Solidity的基本字符串实用程序
05-28
用于Solidity的String&Slice实用程序库 概述 该库中的功能主要使用称为“切片”的抽象来实现。 切片代表字符串的一部分-从整个字符串到单个字符,甚至根本没有任何字符(长度为0的切片)。 由于切片只需指定偏移量...
soli:一组用于探索Solidity合同的实用程序(当前为Alpha版)
05-02
Solidity Inspector(soli) 一组实用程序(当前为Alpha版),用于检查Solidity合同的结构。入门通过npm安装: npm install -g soli命令清单描述describe命令在提供的文件中显示合同和方法的摘要。 soli describe ...
SolidityProgrammingEssentials:Packt出版的《 Solidity Programming Essentials》
05-28
我们通过Solidity进行面向对象编程中的函数调用,返回类型,函数修饰符和配方。 了解有关事件日志记录和异常处理以及测试和调试智能合约的所有知识。 说明和导航 所有代码都组织在文件夹中。 每个文件夹均以数字...
VeriMan:用于Solidity智能合约的分析工具。 原型
02-02
用于Solidity智能合约的分析工具。 原型。 使用VeriMan,您可以使用合同的变量以及Solidity的数字和布尔运算来定义时间属性。 然后,该工具对合同进行检测,以找到伪造至少一个属性或证明其持有的痕迹。 然后,您...
abi-to-sol:从ABI JSON生成Solidity接口
02-05
从溶胶到溶胶 从给定的ABI JSON生成Solidity interface源!安装无需安装-只需使用 (如npx abi-to-sol )。 或者,通过以下方式全局安装: $ npm install -g abi-to-sol用法将ABI JSON传递到stdin,在stdout上获得...
PyTorch提取中间层的特征(Resnet)
热门推荐
Messi-Q Blog
03-11 2万+
特征提取在深度学习的训练中是经常要做的事情,之前的一篇blog有写到使用pytorch提取Vgg、Resnet、Densenet三种模型下的特征,这里所述的是提取全连接层(FC层)的特征,详情可见:https://blog.csdn.net/qq_34611579/article/details/84330968。 在本文中,主要是介绍提取中间层的特征,对于特征的提取,可以先...
PyTorch框架下分别使用Vgg、Resnet、Densenet提取图像集特征
Messi-Q Blog
11-21 2万+
这里主要是使用预训练好的模型进行图片特征的提取,分别使用三个模型进行抽取。 而特征提取是提取神经网络模型的倒数第二层,这里自己对模型的进行了微调,话不多说,直接上代码。 使用resnet import torch import torch.nn as nn from torch.autograd import Variable from torchvision import models,...
机器学习-实现简单神经网络(笔记和代码实现)
Messi-Q Blog
06-27 1万+
一、神经网络简介 神经网络算法的发展历史 起源:20世纪中叶,一种仿生学产品。 兴起:环境->2进制创新;能力->软硬件;需求->人的性价比。 主要功能: 分类识别 分类:图像(自动驾驶)、语音(语音助手)、文本(新闻推送) (1)了解神经网络的脉络 ...
模型评估:准确率(Accuracy),精确率(Precision),召回率(Recall),F1-Score
Messi-Q Blog
07-12 7446
机器学习中对分类器的评估参考以下的评价指标,主要包括准确率(Accuracy),精确率(Precision),召回率(Recall),F1-Score。接下来的描述主要是以二分类举例,即label为0和1的情况。 (一)理解TP, TN, FP, FN 首先需要明确这几个值的定义: True Positive(真正, TP):将正类预测为正类数. ...
solidity 函数访问修饰符详解并举例说明
最新发布
06-02
Solidity 中,函数访问修饰符用于限制函数的访问权限,以确保只有满足特定条件的地址或账户才能调用该函数。以下是 Solidity 中常用的访问修饰符及其用法: 1. public:公共函数,任何地址都可以调用。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值