Categories: All - analyse

by Mohammed Benhelli 2 years ago

138

Recuperation des fichiers envoyes

Le processus décrit commence par la récupération des fichiers envoyés et leur déplacement dans un dossier spécifique. Pour chaque fichier, la version appropriée de Solidity est extraite.

Recuperation des fichiers envoyes

Envoi du resultat et des outputs de compilation au service de fuzzing

Pour chaque smart contract

Deploiement du smart contract sur notre node locale de test ethereum
Fuzzing de chaque methode publique

Generation d'un rapport de fuzzing comntenant les resultats, erreur ainsi que des liens vers notre explorer ethreum local

Le client peux acceder au rapport grace au lien precedement envoye

Si erreur de compilation renvoi d'une erreur

Si aucun compilateur existe pour la version extraite renvoi d'une erreur

?

Si un fichier n'est pas du code Solidity renvoi d'une erreur

Recuperation des fichiers envoyes

Deplacements des fichiers dans un dossier

Pour chaque fichier extraction de la version solidity correspondante
Si aucun compilateur adequat est disponible telechargement du correspondant

Chargement dynamique du compilateur

Compilation des sources

Recuperation des outputs suite a la compilation: AST, ABI, Bytecode

Analyse de l'AST grace au service AST

Envoi d'un premier rapport au client contenant l'analyse de l'AST, le code source avec des commentaires au dessus des lignes contenant les failles et un lien vers le rappotrt e fuzzing