用php70行代码获取所有以太坊区块链应用代码

其他 2018-07-06 19:26:25 阅读次数: 0

本文从https://etherscan.io/tokens获取目标以太坊区块链应用,爬取已经ICO,且交易量大的区块链应用代码,方便以后进行安全性分析

直接上代码

<?php
function getbody($url){
	if(!function_exists('curl_init')){
		echo "no curl support";
		exit();
	}
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120);	
	curl_setopt($ch, CURLOPT_HTTPGET, 1);
	curl_setopt($ch, CURLOPT_USERAGENT, 'okhttp/3.7.0.6');

	$result = curl_exec($ch);
	curl_close($ch);	
	return $result;
}
$page = 1;
$tokens = array();
for ($i = $page; ; $i++) {
	$url = "https://etherscan.io/tokens?p=$i";
	$data = getbody($url);

	preg_match_all("/\/0x[A-Za-z0-9]{40}'/", $data, $result);	
	if(count($result[0])){
		$out = array_unique($result[0]);
		foreach ($out as $key => $value) {
			$tokens[] = ltrim(rtrim($value, "'"), "/");
		}
		//echo count($out).'<BR>';
	}else{
		echo count($tokens);
		break;
	}
}
foreach ($tokens as $key => $value) {
	echo $value.'<BR>';
}

// $tokenstr = '';
// $tokens = explode("\n", $tokenstr);
//echo 'Total: '.count($tokens);
//$tokenurl = "https://etherscan.io/token/{token}";

ini_set("max_execution_time", 0);
foreach ($tokens as $k => $t) {
	$t = trim($t);
	if(file_exists($t)){//不重复下载code
		continue;
	}else{
		echo $t;
	}
	$url = "https://etherscan.io/address/$t";
	$data = getbody($url);
	if(preg_match("/dividcode\".*?<\/pre>/s", $data, $result)){
		$tmp = str_replace("</pre>", "", $result[0]);
		$i = strpos($tmp, 'sourcecopyarea');
		if($i){
			$tmp = substr($tmp, $i);
			$i = strpos($tmp, '>');
			if($i){
				$tmp = substr($tmp, $i+1);
			}
		}
		file_put_contents($t, htmlspecialchars_decode($tmp, ENT_QUOTES));
	}else{
		echo 'none<br>';
	}
}

代码大概70行,首先下载页面https://etherscan.io/tokens?p=$i,正则匹配到区块链address;然后下载页面https://etherscan.io/address/$t,正则匹配到应用代码;保存代码到以address为名的文件中

没有使用额外的xml解析模块,轻量级的。增量更新时可以设置$page=9(目前最大页数)


至于区块链代码安全性分析:

漏洞参考https://medium.com/@ranimes/alert-new-batchoverflow-bug-in-multiple-erc20-smart-contracts-cve-2018-10299-511067db6536

工具参考 https://github.com/ConsenSys/mythril

mythril测试环境:

阿里云centos7

python3.6

1、首先安装mythril: wget https://github.com/ConsenSys/mythril/archive/v0.16.25.tar.gz

tar xf解压,然后python3.6 setup.py install

2、mythril采用符号分析原理,构建路径图,分析的进过编译的solidity代码,需要安装solc

wget https://github.com/ethereum/solidity/releases/download/v0.4.23/solc-static-linux

然后添加到可执行路径 ln -s /path/solc-static-linux /usr/bin/solc

3、接着开工

myth -x 0x0aef06dcccc531e581f0440059e6ffcc206039ee

结果如下,发现了几个小问题


4、该工具可以发现的问题类型:https://github.com/ConsenSys/mythril/blob/master/security_checks.md

猜你喜欢

转载自blog.csdn.net/haoren_xhf/article/details/80103550
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022