火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

SOL:以太坊智能合约逆向分析与实战:(5)深入EVM之合约的部署与调用

作者:

时间:1900/1/1 0:00:00

当我们部署和调用合约的时候,EVM都在做些什么?

如果你开发过以太坊智能合约,想必你应该熟悉这样的操作(此处以remix为例):

编写solidity代码->编译->部署->交互。合约的编写与部署似乎并不是一件很麻烦的操作:编写阶段就不说了,Solidity语言大家都应该会;到了编译阶段,本地的solc编译器会把Solidity代码编译成字节码;而在部署阶段,部署者通过发起一笔特殊交易calldata带上编译后的字节码,等交易上链之后,就完成了合约的部署;而合约交互,就是call合约里的某个函数,等待函数的响应和返回,一切就是这样的简单。

但是正如开车一样,当你踩住油门后,车辆开始前进。然而这看似简单的操作背后是汽油爆燃、活塞往复、数百个齿轮啮合传动、轮胎与地面滚动摩擦的复杂行为。部署和调用合约也是如此,它涉及到EVM的堆栈操作,内存读写,存储访问等一系列底层操作。当部署合约时,EVM把收到的calldata翻译成操作指令,把它们按照给定的长度和参数读入内存;当调用合约时,EVM又根据收到的calldata,通过函数选择器来确定调用哪一段代码,并返回数值。如果只讲理论未免过于枯燥,为了便于讲解,我们这次用ethernaut的一道题目作为例子,详细了解EVM是如何部署和运行合约的,以及如何充当人肉编译器,徒手编写智能合约。

数据:近24小时全网爆仓2.48亿美元,以太坊爆仓1.15亿美元:金色财经报道,据Coinglass数据,近24小时全网爆仓2.48亿美元,其中比特币爆仓4320.01万美元,以太坊爆仓1.15亿美元。[2022/11/5 12:19:34]

这个题目是这样的:我们需要部署一个合约,当我们调用合约**whatIsTheMeaningOfLife()**函数的时候,它需要返回一个数字“42”。看起来很简单对吧?我们分分钟编写完毕:

慢着,题目后面还有个小小的附加要求:“所部署的合约大小不超过10个操作码”。好吧,这个要求的确够“小”,要知道连合约头部的“函数选择器”都不止10个操作码好吧?可是“函数选择器”是什么,为什么会出现在合约里面呢?带着你的疑问,继续向下看。

我们通过./solc--asm--bintarget.sol来看看这个合约的最终编译结果:

608060405234801561001057600080fd5b5060b68061001f6000396000f3fe6080604052348015600f57600080fd5b506004361060285760003560e01c8063650500c114602d575b600080fd5b60336047565b604051603e91906067565b60405180910390f35b6000602a905090565b6000819050919050565b6061816050565b82525050565b6000602082019050607a6000830184605a565b9291505056fea26469706673582212206ef8c7b5177952a701b3b46b69cb3ec296f4c54c946692e8ec901f5e43c1e78a64736f6c63430008110033

CME以太坊期货合约第一周日均交易371个合约:CME以太坊期货合约第一周日均交易371个合约,每个合约50 ETH,约合18600 ETH(3400万美元)。(TheBlockCrypto)[2021/2/18 17:25:28]

这么一大坨十六进制数据,就是上述Solidity程序编译之后的字节码。当我们部署合约时,把这一堆data发给以太坊节点,等广播完成后,合约就部署完毕了。这是solc编译器编译Solidity程序得到的代码,看似杂乱无章的的数据,其实都是和opcodes一一对应的。我们来一段一段地看这些代码:

合约部署代码:

608060405234801561001057600080fd5b5060b68061001f6000396000f3fe

合约运行代码:

6080604052348015600f57600080fd5b506004361060285760003560e01c8063650500c114602d575b600080fd5b60336047565b604051603e91906067565b60405180910390f35b6000602a905090565b6000819050919050565b6061816050565b82525050565b6000602082019050607a6000830184605a565b9291505056fe

以太坊跨链桥Secret Ethereum Bridge为ERC-20代币提供隐私性:隐私公链Secret Network现在为以太坊区块链和14个ERC-20代币提供隐私功能。根据官方博客文章,Secret Network已在主网上启动了其Secret Ethereum Bridge,旨在允许以太坊(ETH)和所有ERC-20代币持有者创建具有隐私功能的可编程版本的资产。Secret Network还表示计划从一月份开始推出Bridge挖矿奖励。加密用户可以通过将资产锁定在Secret Ethereum Bridge上而获得SCRT代币。(Cointelegraph)[2020/12/16 15:20:14]

auxdata:

a26469706673582212206ef8c7b5177952a701b3b46b69cb3ec296f4c54c946692e8ec901f5e43c1e78a64736f6c63430008110033

我们先简单地把这堆代码分为合约的部署代码、运行代码、auxdata三部分,如何理解这三种代码呢?我觉得可以理解为向太空发射卫星:“部署代码”就是运载火箭,而“运行代码”就是卫星。运载火箭只在发射卫星时才起到作用,一旦卫星进入轨道,火箭就废弃了,只留下卫星在太空中与地球通信。部署合约也是如此,在部署合约时,部署代码把一些初始化工作作完之后,就把合约的运行代码送入EVM,只留下运行代码在链上与用户进行交互。

动态 | 近1.7万枚MKR在以太坊链上转移,价值约794万美元:据Whale Alert数据监测,以太坊链上,北京时间07:15,7450枚MKR从0xd48d34开头的未知钱包转移至0x3c1265开头的未知钱包,按照当前价格计算,价值约346.82万美元,交易哈希为:0xa5437bd2e9b052695bf45bb3147d50f6d404e0b7d8e5b8cf36b246045cd1548a。随后北京时间07:28,该钱包又转移9500枚MKR至0x23d4c0开头的未知钱包。按照当前价格计算,价值约447.33万美元,交易哈希为:0xda8f807713c4cae748052aab1f04cfd9b3c9151f5af7a03e3394be0c463805fa。[2020/1/8]

那么言归正传,我们题目要求我们合约运行代码的opcedes不超过10条,那么,这段代码对应的opcodes是多少条呢?答:71条。

那么问题来了,如何把71条opcodes精简到10条以内呢?这就需要我们对EVM运行智能合约的方式有着一定的了解。如果不了解也没关系,拿起你手边的EVM指令集,我们一起来看看吧:

首先我们要知道,EVM执行代码时是按照自上而下的顺序执行的,代码中没有其他入口点,始终从顶部(也就是第一行opcode)开始执行。。也就是说,当我们部署合约时,EVM会从第一个bytecode开始读起。

动态 | Google Play商店出现以太坊APP:据Cointelegraph消息,根据The Next Web的数据,恶意软件研究员Stefanko发现在Google Play商店出现以太坊应用程序,购买价格为335欧元或388美元。自2017年8月更新以来,已有100多安装量,截至发稿时,该应用程序在Google Play上无法使用。[2018/8/22]

所以我们看字节码最前面的部分,也就是它的部署代码:608060405234801561001057600080fd5b5060b68061001f6000396000f3fe

对照EVM指令,我们可以识别出这段代码的含义:

然后我们看合约的运行代码:

6080604052348015600f57600080fd5b506004361060285760003560e01c8063650500c114602d575b600080fd5b60336047565b604051603e91906067565b60405180910390f35b6000602a905090565b6000819050919050565b6061816050565b82525050565b6000602082019050607a6000830184605a565b9291505056fe

综合以上可以发现,合约的运行代码的架构是这样的:

初始化操作、函数选择器这些,是solc在编译Solidity程序的时候自动生成的。如果我们砍掉这些复杂的东西,直接把我们想要的核心功能编码上去,不就可以在10条以内opcodes实现既定功能了吗?

通过分析图4的whatIsTheMeaningOfLife()函数调用栈可以得知,让智能合约返回“42”(十六进制0x2a)的关键在于先用mstore指令将0x2a放入Memory,再用return指令将内存里的0x2a返回即可。至于那些函数名称和函数签名,只是高级语言的编译产物,直接用汇编实现的话,我们直接用这段代码读写内存,完全没有必要搞那些花里胡哨:

以上代码相当于构造了一个十分小的合约“运行代码”。前面我们说过,EVM执行代码时是按照自上而下的顺序执行的,代码中没有其他入口点,始终从顶部(也就是第一行opcode)开始执行。而且我们编写的代码并没有函数选择器,也就是说,当外部账户调用该它时,无论传递给它什么样的参数、什么样的函数签名,EVM都只会从它的处开始执行,老老实实地走到,然后return给我们一个0x20.

但这只是运行代码,还记得本文开头说的那三段字节码吗?是的,我们还差一个“运载火箭”,把这段运行代码给发射出去:

部署代码的结构基本没怎么变,之前已有解析,此处就不罗嗦了,唯一的区别是把复制到内存的长度由b6改为0a?:608060405234801561001057600080fd5b50600a8061001f6000396000f3fe

然后把他们拼接到一起,记得部署代码在前、运行代码在后,最后我们把这段代码发射出去就OK了:

你将得到一个超级小巧、只有10个字节、无论传递什么参数都只会返回?42?的“智能合约”

全文完。

关于作者:

https://twitter.com/0xNezha

来源:bress

标签:以太坊SOLRETTHE比特币以太坊是什么意思SOLDIER币secret币币交易The Swappery

NEAR热门资讯
DEX:扫描60个头部DEX 我们发现了这5个趋势

作者:小牛DEX赛道整体处于供大于求的状态,DEX提供的交易和流动性挖矿功能已能基本满足用户的需求.

1900/1/1 0:00:00
SON:身处 1 到 N 前夜 Web3 下个10年华人不会缺席

受访者:JasonKam采访:朱恩民,ChainCatcher “亚太创业者真的不需要妄自菲薄,加密行业下一步的发展需要不同思维模式的人去共同发力,属于流量层、应用层的机会非常多.

1900/1/1 0:00:00
WEB3:如何让基于 Web2 的 NFT 市场走向 Web3?

解决目前NFT市场应用问题的钥匙,是建设区块链底层基础设施,努力构建基于Web3运行的NFT产品.

1900/1/1 0:00:00
CRYPT:Crypto营销策略正在失效 从这三方面去审视会发现新思路

作者:北辰Crypto/Web3/币圈/区块链,营销几乎占据了成功的绝对因素,甚至还能再极端一点——项目的视觉设计才是第一生产力.

1900/1/1 0:00:00
比特币:晚间必读 | 我们仍处在Web3.0爆发的前夜

1.金色观察|NFTfi来袭:如何借贷NFT目前最大的是NFT市场和流动性协议,如OpenSea、LooksRare、Zora、NFTX和Sudoswap.

1900/1/1 0:00:00
区块链:深度解读当前主流公链的竞争格局

原文作者:Maco原文编辑:Evelyn 前言基于上一篇对二线公链对比的报告,结合最新Delphi奶文,最近对新一轮的公链竞争有了新的思考.

1900/1/1 0:00:00