crytic/slither

[Bug-Candidate]: Consider non-ASCII when source mapping

Open

#1164 aperta il 11 apr 2022

Vedi su GitHub
 (1 commento) (0 reazioni) (0 assegnatari)Python (886 fork)batch import
enhancementhelp wanted

Metriche repository

Star
 (4769 star)
Metriche merge PR
 (Merge medio 54g 9h) (2 PR mergiate in 30 g)

Descrizione

Describe the issue:

Hey!

Just noticed that source_mapping will be misaligned when a .sol file containing non-ASCII is opened. Maybe "misaligned" isn't the correct phrasing as it depends on how the .sol file is opened in Python. If I open like in Slither and Crytic compile, a normal read with encoding=utf-8 it will be misaligned, but it works fine reading it as bytes (rb).

Not sure if this has any implication on Slither itself, but might be handy to know when trying to slice the source based on Slither output.

Code example to reproduce the issue:

from slither.slither import Slither


# Write simple test contract with non-ASCII
with open('test.sol', 'w') as sol:
    sol.write(
        ''' 
        // 有趣的  // <- will cause shift with utf-8 read as in bytes this is \xe6\x9c\x89\xe8\xb6\xa3\xe7\x9a\x84
        contract A {
            
            uint public x;
        
            constructor() public {
                x = 1;
            }
        
        }
        '''
    )

# Parse with Slither
slither = Slither('test.sol')

# Open file with utf-8 as done in Slither and print contract positions
with open('test.sol', encoding='utf-8') as sol_file:
    source_code = sol_file.read()
    contract_mapping = slither.contracts[0].source_mapping
    start, end = contract_mapping['start'], contract_mapping['start'] + contract_mapping['length']
    print(source_code[start:end])

Will print the incorrect part of the source code:

ct A {
            
            uint public x;
        
            constructor() public {
                x = 1;
            }
        
        }

Can change it to binary read and then decode and it looks fine:

with open('test.sol', 'rb') as sol_file: # read binary
    source_code = sol_file.read()
    contract_mapping = slither.contracts[0].source_mapping
    start, end = contract_mapping['start'], contract_mapping['start'] + contract_mapping['length']
    print(source_code[start:end].decode('utf-8')) # decode binary

Will print:

contract A {
            
            uint public x;
        
            constructor() public {
                x = 1;
            }
        
        }

Version:

Slither: 0.8.2

Relevant log output:

No response

Guida contributor

Direzione di ricerca
Il bug è causato dalla lettura dei file Solidity con `encoding='utf 8'` in Python, che conta caratteri invece di byte. La correzione richiede di cambiare tutte le chiamate `open()` che leggono file sorgente Solidity per utilizzare la modalità binaria (`'rb'`) e poi decodificare i byte in stringa. Cerca nel codebase di Slither le occorrenze di `open(` con `encoding='utf 8'` e sostituiscile con una lettura binaria seguita da `.decode('utf 8')`. Gli offset di mappatura della sorgente sono offset di byte, quindi l'uso dei byte garantisce l'allineamento. Nessuna PR collegata al momento; l'issue non ha assegnatari.
Tech stack
python
Dominio
tooling
Tipo issue
Bug
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
2
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
Meno di 1 ora
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Datata
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
PythonUnderstanding of UTF 8 encoding
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
85