ContractFuzzer是18年发表在软工顶会ASE的智能合约模糊测试论文。其主要用go和js编写,易上手理解。该工具主要有三个模块,fuzzer产生测试输入并处理结果,tester封装输入为交易发送,geth_cf插桩记录信息、检测漏洞并反馈结果。
ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。Contractfuzzer主要分为三个模块:
1、fuzzer,用于产生测试输入,以及接收geth_cf的测试结果,进行处理并展示;
2、tester,用于将fuzzer传过来的输入封装为交易,并发送到插桩的geth-cf中;
3、geth_cf,在EVM中插桩记录每一次调用的交易详细信息,并记录执行trace,根据事先设定的oracle检测漏洞,将检测结果发给fuzzer。
ContractFuzzer简略系统框架图以及三个主要模块的关系: 
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
