sFuzz源代码框架分析

最新推荐文章于 2025-05-23 14:58:37 发布
原创 最新推荐文章于 2025-05-23 14:58:37 发布 · 1.5w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #智能合约 #安全漏洞

sFuzz是一款在ICSE2020发表的智能合约模糊测试工具,采用C++实现,结合了以太坊和模糊测试框架。该工具利用基于距离的启发式策略检测 Solidity 智能合约的漏洞。通过对合约的高效模糊测试,sFuzz为研究智能合约安全的研究人员提供了有力支持。

sFuzz是发表在软件工程顶会ICSE2020年论文(sFuzz:An Efficient Adaptive Fuzzer for Solidity Smart Contracts)中实现的工具。sFuzz通过基于距离的启发式策略的模糊测试技术实现对合约漏洞检测。
sFuzz基于C++实现,集成了以太坊和模糊测试框架,其主要模块和模块间的调用关系如下,希望对研究合约的道友们有些许帮助。

在这里插入图片描述

JocelyHigher
关注
21、智能合约漏洞检测方法综述
moss5的博客
08-11 153
本文综述了当前智能合约漏洞检测的主要方法,包括静态分析、动态分析和深度学习技术,并对各类方法的优劣势进行了对比分析。同时,文章总结了智能合约漏洞检测面临的挑战,如漏洞分类、数据集可用性、可解释性和多分类检测问题,并提出了未来的发展趋势,包括自动化检测、跨链检测以及与区块链生态的深度融合。
刚刚,模糊测试平台SFuzz受到行业认可
weixin_55163056的博客
08-09 870
开源网安模糊测试平台SFuzz荣获“2024年网络安全优秀创新成果大赛-安全严选专题赛”创新产品优胜奖。模糊测试平台SFUZZ ,是基于模糊测试技术研发的安全测试与评估工具,同时支持黑盒、灰盒模式,专注于对网络协议、工控协议、车联网以及软件代码等进行自动漏洞挖掘。
FairFuzz 论文简读+源码分析+整体流程简述
weixin_50972562的博客
10-20 5487
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 模糊测试论文阅读、源码分析
sfuzz:一个简单的模糊测试器!全参数详细教程!Kali Linux教程!
最新发布
qq_24305079的博客
05-23 1075
SimpleFuzz是一款简单易用的黑盒测试套件,旨在提供功能强大且灵活的模糊测试工具。它支持两种网络操作模式,能够从字面量中获取模糊测试字符串,并通过序列构建字符串。SimpleFuzz的设计目标是快速配置,无需深入了解C语言或使用专门软件工具。其功能包括支持简单脚本语言创建测试用例、重复和固定字符串、测试用例中的变量替换、TCP和UDP有效载荷传输、二进制替换以及插件支持。SimpleFuzz还支持包含先前数据包内容,适合需要快速进行黑盒测试的场景。
SFuzz模糊测试
d15100302495的博客
07-16 359
模糊测试常用工具---AFL。
ContractFuzzer源代码解析
github_3868346
12-29 1013
ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试攻击,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。Contractfuzzer主要分为三个模块: 1、fuzzer,用于产生测试输入,以及接收geth_cf的测试结果,进行处理并展示; 2、tester,用于将fuzzer传过来的输入封装为交易,并发送到插桩的geth-cf中; 3、geth_cf,在EVM中插桩记录每一次调用的交易详细信息,并记录执行trace,根据事先设定的oracle检测漏洞,将
信息搜集开源小工具FuzzScanner介绍
TENCENTSYS的博客
04-19 883
fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomai...
sfuzz:一款高效的覆盖率引导灰盒模糊测试工具
gitblog_00348的博客
04-17 571
sfuzz:一款高效的覆盖率引导灰盒模糊测试工具 项目介绍 sfuzz 是一个基于覆盖率引导的灰盒模糊测试(fuzzing)工具,采用自定义即时编译器(JIT)实现接近原生性能的代码执行。它通过将 RISC-V ELF 二进制文件提升到中间表示,然后在执行时将其即时编译为 x86 代码。在即时编译过程中,代码被插入用于模糊测试改进的仪器,例如覆盖率跟踪、地址检查(asan)、比较覆盖(cmpcov...
模糊测试智能合约的文献阅读笔记-1(sFuzz、ContractFuzzer、ConFuzzius、IR-Fuzz、ILF、RLF)
Wtf52018的博客
12-20 1560
本文总结了个人在阅读智能合约漏洞检测领域的模糊测试相关文献时的见解。
模糊测试是如何高效挖掘漏洞,精准定位问题的?
weixin_55163056的博客
08-11 331
高效检测软硬件系统中的未知漏洞
干货分享 | 软件安全关键技术—模糊测试的本地化落地
weixin_55163056的博客
03-17 345
上述说明了模糊测试发展过程中比较重要的几个时间点,期间进行了开创性或者影响深远的工作,还预测了未来模糊测试可能取得突破的方向。海丰国际控股有限公司是一家总部位于香港的亚洲区领先的航运物流企业,业务领域涉及集装箱班轮运输、船舶管理、船舶经纪、国际货运代理、拼箱、项目物流、物流配送、报关、仓储、集装箱堆场、码头、船代、散杂货等领域。模糊测试的核心思想是自动或半自动生成特殊测试数据并发送给被测对象,实时监控被测对象的工作状态(崩溃、断言失败、服务中断等),并发现被测对象潜在的安全漏洞,如缓冲区溢出、死锁等,
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8916
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)
Matthew
10-16 4927
参考了之前的路径fuzz的工具,例如猪猪侠的工具:https://github.com/ring04h/weakfilescan,这个工具主要就是先爬取网页的路径,然后再对每个路径进行fuzz,这种思路跟以前的路径fuzz的差别就在于可获取更多存在的链接进行fuzz;而不单单只是进行对根目录或者某个路径进行字典加载。 但上面的工具有一些缺点就是可能会导致一些网址会重复爬取,爬取的链接也不是很
Testing:Contract Verifier
BLOG域名:programb.blog.youkuaiyun.com
05-27 359
Getting Started Reference Documentation For further reference, please consider the following sections: Official Apache Maven documentation Spring Boot Maven Plugin Reference Guide Create an OCI image Guides The following guides illustrate how to use some
网络安全学术顶会——CCS '22 议题清单、摘要与总结(中)
漏洞战争
06-18 3818
注意:本文由GPT4与Claude联合生成。81、HammerScope: Observing DRAM Power Consumption Using Rowhammer内存单元尺寸的不断缩小使得内存密度提高,功耗降低,但同时也影响了其可靠性。Rowhammer攻击利用这种降低的可靠性在内存中引发比特翻转,而无需直接访问这些比特。大多数Rowhammer攻击针对的是软件的完整性,但一些最近的攻击...
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
热门推荐
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 1017
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 3096
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
Kali Linux 弱点分析工具全集
weixin_34004576的博客
12-12 470
继今年十月初,我完成了『Kali Linux 信息收集工具全集』视频课程之后。在过去两个月的时间里,我终于又完成了『Kali Linux Vulnerability Analysis』工具的全部视频课程。 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值