Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
To mi připomíná staré mempoolové časy na Ethereu, kdy jsme museli dělat velmi podobné obfuskace XOR calldat, abychom zabránili konkurentům znovu licitovat, haha
Je zábavné vidět, že v Solanalandu stále existuje Divoký západ.
4. 12. 10:08
Obfuskace dat instrukcí HumidiFi swap:
- Proudová šifra založená na XOR na místě.
- Symetrický (f(f(x)) = x) a pracuje na 64bitových chuncích.
Algoritmus:
- Zpracování dat v 8bajtových (u64) chuncích.
- Pro každý blok:
-- XOR se statickým 'HUMIDIFI_IX_DATA_KEY': [58, 255, 47, 255, 226, 186, 235, 195, 123, 131, 245, 8, 11, 233, 132, 219, 225, 40, 79, 119, 169, 121, 169, 58, 197, 1, 122, 9, 216, 164, 149, 97][0..7];
-- XOR s valivým 'pos_mask' (začíná na 0, postupně se postupuje o 0x0001_0001_0001_0001 na blok).
- Zpracování zbytků (pokud jen % 8 != 0):
- Nulové padování zbývajících bajtů na 64 bitů.
- Aplikujte stejné XOR (klíč + aktuální pos_mask).
- Zkopírovat platné bajty zpět do původního řezu.
Rozvržení vstupu (po deobfuskaci):
- Bajty 0-7: 'swap_id' (u64)
- Bajty 8-15: 'amount_in' (u64)
- Bajt 16: 'is_base_to_quote' (u8)
- Bajty 17-23: Vyplňování
- Bajt 24: Selector (vypuštěn před deserializací)
Pokud se ptáte "proč kódovat calldata, když můžete simulovat", odpověď je jednoduchá: SIM karty jsou drahé z hlediska výpočetního času, ale licitace je nízká latence, což znamená, že pokud simulujete + předražujete, původce už má několik novějších transakcí.
To znamená, že potřebujete mít způsob, jak okamžitě rozpoznat parametry konkurence, na kterých můžete založit svou novou nabídku. Proto se volací data parsují místo simulací. A když to dělají všichni, musíte být o krok napřed a zakódovat volací data způsobem, který je nemožné rozluštit bez manuálního reverzního inženýrství.
Vzácný technický komentář.
4,33K
Top
Hodnocení
Oblíbené