Cieszymy się, że możemy wydać IDL Guesser - CLI o otwartym kodzie źródłowym, który wyrywa IDL z dowolnego programu Anchor o zamkniętym kodzie źródłowym! Blog: Kod: Luka: około połowa ze 100 najlepszych programów Solana jest dostarczana bez IDL. Nie można odszyfrować transakcji, fuzzery się zatrzymują, audytorzy marnują godziny na inżynierię wsteczną Jak to działa: • Znajduje sol_log("Instrukcja: ...") w ELF • Wykres przepływu try_accounts sterowania Walks Anchor, aby zmapować informacje o sygnatariuszach i zmiennych Brute-probuje rozmiary argów, przelicza 8-bajtowe dyskryminatory • Wypluwa gotowy do użycia kod JSON. Wczesne testy pokazują, że narzędzie odzyskuje zdecydowaną większość instrukcji. Narzędzie właśnie zdobyło 1. nagrodę na hackathonie Reverse Engineering Closed Source Solana Programs organizowanym przez Accretion. Wypróbuj teraz -