ContractFuzzer源代码解析

最新推荐文章于 2025-08-16 14:40:53 发布
原创 最新推荐文章于 2025-08-16 14:40:53 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ContractFuzzer是18年发表在软工顶会ASE的智能合约模糊测试论文。其主要用go和js编写,易上手理解。该工具主要有三个模块,fuzzer产生测试输入并处理结果,tester封装输入为交易发送,geth_cf插桩记录信息、检测漏洞并反馈结果。

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。Contractfuzzer主要分为三个模块:
1、fuzzer,用于产生测试输入,以及接收geth_cf的测试结果,进行处理并展示;
2、tester,用于将fuzzer传过来的输入封装为交易,并发送到插桩的geth-cf中;
3、geth_cf,在EVM中插桩记录每一次调用的交易详细信息,并记录执行trace,根据事先设定的oracle检测漏洞,将检测结果发给fuzzer。

ContractFuzzer简略系统框架图以及三个主要模块的关系: 在这里插入图片描述

Contractfuzzer 运行环境的复现
区区小块的博客
09-26 615
本文写的是Contractfuzzer的运行环境复现
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
DeamLake的博客
09-29 1435
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析前言一 摘要及主要贡献摘要贡献二 智能合约漏洞及其对应的测试oracle2.1 Gasless Send 前言 这是我发布的第一篇论文解析,这篇论文也是智能合约模糊测试方向最早的一篇顶会论文。我尽量按照自己的理解把它概括出来,如果我的理解或者翻译有问题欢迎读者在评论区批评指正。 一 摘要及主要贡献 摘要 ContractFuzzer基于智能合约的ABI
ContractFuzzer速览
Reanon的博客
09-01 1762
ContractFuzzer速览 论文标题:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 论文链接:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 开源地址:gongbell/ContractFuzzer: The Ethereum Smart Contract Fuzzer for Security Vulnerability D
Contractfuzzer 框架分析(源码分析)
区区小块的博客
11-23 2206
Contractfuzzer是智能合约模糊测试方向第一篇论文,通过阅读Contractfuzzer源代码总结出本篇博客。
Contractfuzzer 复现(2)
区区小块的博客
11-02 546
这篇文章从Contractfuzzer 中的fuzzer模块、test模块和私链三个部分全面的展示了Contractfuzzer的复现流程
ContractFuzzer Fuzzing Smart Contracts.pdf
08-05
ContractFuzzer 是一个专为检测智能合约安全漏洞设计的模糊测试工具,由北京航空航天大学的研究人员提出。 在区块链系统中,去中心化的加密货币利用区块链技术实现点对点的价值转移,而智能合约则作为运行在共识...
ContractFuzzer:智能合约模糊测试与安全漏洞检测
"ContractFuzzer 是一款用于智能合约安全漏洞检测的模糊测试工具,它根据智能合约的ABI规范生成模糊测试输入,并定义测试预言机来检测安全漏洞。该工具通过仪器化EVM(以太坊虚拟机)记录智能合约的运行时行为,并...
26、智能合约漏洞检测工具的全面解析
最新发布
moss5的博客
08-16 148
本文全面解析了智能合约漏洞检测工具的现状及技术应用,涵盖了现有检测工具及其采用的技术,包括存储依赖图、N-gram、模糊测试、启发式引导等。重点分析了八种常见漏洞的检测情况及部分工具的检测方法,如Oyente、Securify、Sailfish等。同时,介绍了零日漏洞检测、漏洞利用性能及其他关键性能,如动态符号执行、启发式算法和语言模型的应用。文章还探讨了该领域面临的挑战,包括执行效率、漏洞多样性与数据获取,并展望了未来发展方向,如技术融合、自动化与智能化、标准制定以及跨链检测,旨在为智能合约的安全性提供全
《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
WXF_Security的博客
02-14 1212
《HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contracts for Vulnerability Detection》(EASE 2021) 摘要 区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题。Hyperledger Fabric是一个基于企业级授权分布式账本技术的智能合约平台
sFuzz源代码框架分析
热门推荐
github_3868346
10-09 1万+
sFuzz源代码框架分析 sFuzz是发表在软件工程顶会ICSE2020年论文(sFuzz:An Efficient Adaptive Fuzzer for Solidity Smart Contracts)中实现的工具。sFuzz通过基于距离的启发式策略的模糊测试技术实现对合约漏洞检测。 sFuzz基于C++实现,集成了以太坊和模糊测试框架,其主要模块和模块间的调用关系如下,希望对研究合约的道友们有些许帮助。 ...
GraphDeeSmartContract:使用图神经网络(DR-GCN)的智能合约漏洞检测
05-08
GraphDeeSmartContract 此仓库是使用图神经网络(DR-GCN)进行智能合约漏洞检测的python实现。 要求 所需的包 python 3或以上 PyTorch 1.0.0 numpy的1.18.2 sklearn用于模型评估 运行以下脚本以安装所需的软件包。 pip install --upgrade pip pip install torch==1.0.0 pip install numpy==1.18.2 pip install scikit-learn 引文 如果您想在引用我们的或代码库,请使用以下引用: @inproceedings{ijcai2020-454, title = {Smart Contract Vulnerability Detection using Graph Neural Network}, author =
SMART200案例:记录设备运行时间
apple12345q的博客
01-10 3081
SMART200案例:记录设备运行时间
2023安全与软工顶会-刊中区块链智能合约相关论文
Karka_的博客
02-25 1731
主要整理了2023年四大安全顶会、四大软工顶会和两个软工顶刊中,有关区块链智能合约的相关论文。搜索方式是:在 dblp 中该顶会的页面列表直接使用 Ctrl + F 搜索 block 、smartcontract,所以如若名字中没有,可能会有遗漏。搜集包含有:软工顶会:ISSTA、FSE、ASE、ICSE软工顶刊:TOSEM、TSE安全顶会:S&P、USENIX Security、CCS、NDSS。
智能合约的常见漏洞
weixin_33862188的博客
09-25 2770
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
2019.2.19 区块链论文翻译
weixin_33708432的博客
02-19 283
Precise Attack Synthesis for Smart Contracts UCSB &University of Washington 智能合约是在区块链平台上运行的程序。它们通过定义良好的接口相互交互,以在没有可信第三方的分布式系统中执行金融交易。但是这些接口也为攻击者提供了有利的环境,攻击者可以利用智能合约中的安全漏洞来获取经济利益。 本文介绍了SMARTSCO...
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8934
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
Smart contract security Papers
Metaverse
11-19 1079
[SP’20]VeriSmart: A Highly Precise Safety Verifier for Ethereum Smart Contracts [SP’20]VerX:Safety Verification of Smart Contracts [VSTTE’19]solc-verify:A Modular Verifier for Solidity SC [Arxive]Smar...
Recent Fuzzing Papers
wcventure的博客
03-13 2760
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值