读研整活笔记(3):阅读论文 WANA Symbolic Execution of Wasm Bytecode...

最新推荐文章于 2023-03-27 00:07:53 发布
最新推荐文章于 2023-03-27 00:07:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: 读研 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43295763/article/details/107734178
版权

读研整活笔记2:调研编译器soll

需求理解

书接上回,上回我们整活调研了编译器soll,这回我们要开始阅读论文啦。要求如下:

最近会让你读一下上级学长的论文,开始读代码
后面会让你做wasm字节码的符号执行和漏洞检测
你先对着论文,读读这个代码,尝试跑跑例子,看能否跑得通。

从要求的描述中,应当将它解析成以下几个小任务:

  1. 阅读论文
  2. 阅读代码
  3. 跑例子。
  4. 后期自己的工作是“做wasm字节码的符号执行和漏洞检测”。

那么接下来就按步骤依次解决吧。由于阅读论文是个工作量较大的事,所以单独成一篇笔记。

0.摘要

0.标题

论文的题目是WANA: Symbolic Execution of Wasm Bytecode for Cross-Platform Smart Contract Vulnerability Detection
简单翻译一下是WANA:用于跨平台智能合约漏洞检测的Wasm字节码的符号执行

1.摘要

许多流行的区块链平台都支持用于构建去中心化应用程序的智能合约。 但是,智能合约中的漏洞已给最终用户造成严重的财务损失。 对于EOSIO区块链平台,有效的漏洞检测器仍然受到限制。 此外,现有的漏洞检测工具只能支持一个区块链平台。 在这项工作中,我们介绍WANA,这是一种基于WebAssembly字节码符号执行的跨平台智能合约漏洞检测工具。 此外,WANA提出了一组测试Oracle,以基于WebAssembly字节码分析来检测EOSIO和以太坊智能合约中的漏洞。 我们的实验分析表明,WANA可以高效地有效检测EOSIO和以太坊智能合约中的漏洞。

2.关键词

Symbolic execution, WebAssembly, Smart contract, Wasm,
Vulnerability detection, EOSIO, Ethereum

3.个人理解

简单介绍了一下本论文的的应用场景:检测智能合约漏洞。

一.介绍

1.摘要

区块链技术已经在信任有限的各方之间实现了分散的价值转移网络[14]。在智能合约的支持下,开发人员可以在区块链平台之上构建去中心化应用程序(DApp),以便不受信任的各方可以相互合作。流行的DApp包括区块链游戏,去中心化金融(DeFi),在线赌博,去中心化交易所,钱包,供应链管理,物流跟踪等。
以太坊[4]和EOSIO [28]是支持智能的两个最受欢迎的智能合约。但是,以太坊和EOSIO智能合约中的漏洞导致其最终用户蒙受经济损失。对于EOSIO智能合约,“块信息依赖”漏洞,“假EOS转移”漏洞和“伪造转移通知”漏洞已导致总共损失约380K EOS令牌[31] [33]。在攻击时,这些漏洞造成的累计损失约为190万美元。对于以太坊智能合约,DAO合约中的漏洞[22]导致损失了6000万美元。此外,就以太币而言,冻结的以太币和危险的DelegateCall漏洞分别导致损失6000万美元和冻结1.5亿美元[41] [42]。
因此,需要有效的漏洞检测工具来维护区块链平台的生态系统。但是,用于EOSIO智能合约的漏洞检测工具仍然有限。此外,现有的智能合约漏洞检测工具只能支持一个区块链平台。由于区块链平台的多样性,跨平台的漏洞检测工具是实际需要的。
WebAssembly(简称Wasm)[42]是用于基于堆栈的虚拟机的二进制指令格式。 EOSIO区块链平台也采用了它,以提高效率和可靠性。以太坊还计划以Ethereum WebAssembly(EWasm)VM取代EVM,以作为Ethereum 2.0的智能合约执行引擎[12] [18]。结果,EOSIO和以太坊平台上的智能合约都将被编译为WebAssembly,以在相应的Wasm VM实现中执行。因此,WebAssembly级别的符号执行引擎有可能为EOSIO智能合约,以太坊智能合约甚至基于Wasm的Web应用程序提供通用的安全分析框架。
在这项工作中,我们提出了WANA,Wasm字节码的符号执行引擎,以支持跨平台漏洞分析。 WANA可以支持EOSIO和以太坊智能合约的漏洞检测。在我们大约3960个EOSIO智能合约的实验中,WANA有效地检测了400多个漏洞。此外,我们的案例研究表明,WANA还可以有效检测以太坊智能合约的3个典型漏洞。
这项工作的贡献是三方面的。首先,它提出了第一个基于Wasm字节码符号执行的跨平台智能合约漏洞检测框架。其次,它提出了一组测试Oracle,以基于Wasm字节码分析来检测EOSIO和以太坊智能合约中的漏洞。第三,工作评估了EOSIO和以太坊智能合约上的WANA漏洞检测,并且WANA有效地识别了EOSIO和以太坊智能合约中的漏洞。其余部分的组织如下。
在第2节中,我们介绍了Wasm,EOSIO智能合约和以太坊智能合约的基础知识。然后在第3节中,我们回顾EOSIO和以太坊智能合约的典型漏洞。在第4节中,我们详细介绍了WANA框架的设计。之后,在第

最低0.47元/天 解锁文章
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 1万+
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
SymCC:基于编译器的高效符号执行-C/C++开发
05-27
SymCC是一个编译器包装程序,它在编译期间将符号执行嵌入到程序中,以及一个关联的运行时支持库。 SymCC:基于编译器的高效符号执行SymCC是一个编译器包装程序,可在编译期间将符号执行嵌入程序中,并具有相关的运行时支持库。 从本质上讲,编译器插入的代码将为程序中的每个值计算符号表达式。 实际计算是在运行时通过对支持库的调用进行的。 要构建通行证和支持库,请确保LLVM 8、9或10以及Z3 4.5或更高版本,以及C ++ com
awesome-symbolic-execution:精选的极好的符号执行资源的精选清单,包括重要的研究论文,演讲,视频和工具
04-13
出色的符号执行 精选的出色符号执行资源的精选清单,包括重要的研究论文,演讲,视频和工具。 目录 文件 ,James C. King。 LA Clarke,。 ,Edward J. Schwartz,Thanasis Avgerinos,David Brumley。 罗伯托·巴尔多尼(Roberto Baldoni),埃米利奥·科帕(Emilio Coppa),丹尼尔·科诺·德埃利亚(Daniele Cono D'Elia),卡米尔·德米特雷斯库(Camil Demetrescu)和艾琳·芬诺基(Irene Finocchi),概述。 课程 。 。 。 影片 麻省理工学院的符号执行讲座。 象征性执行讲座(Coursera软件安全课程的一部分) 。 工具 Java JPF-Symbc-基于Java PathFinder构建的符号执行工具。 支持多个约束求解器,延迟初始化等。
[论文阅读笔记]DyTa: dynamic symbolic execution guided with static verification results
weixin_33795093的博客
10-25 179
昨天到今天,抽了一些时间很快地浏览了一下这篇文章: X. Ge, K. Taneja, T. Xie, and N. Tillmann, "DyTa: dynamic symbolic execution guided with static verification results," in Proceeding of the 33rd international conference on ...
【论文分享】Chopped Symbolic Execution
^_^
04-15 685
论文名:Chopped Symbolic Execution 来源会议:ICSE 2018 论文下载地址:https://dl.acm.org/doi/10.1145/3180155.3180251 文章目录简介要解决的问题如何解决的问题具体实现结果如何Failure ReproductionTest Suite Augmentation总结 简介 符号执行是很强大的程序分析技术可以系统地去探索程序的多条路径。然而,尽管技术进步了很多,但符号执行仍然难以到达很深的程序路径,由于路径爆炸问题和约束求解的限制。
【论文阅读笔记】ISSTA 2021-Synthesize solving strategy for symbolic execution
the Blog of 等不到天亮丶等时光
08-01 483
看到标题比较感兴趣,想读一下。 Chen Z, Chen Z, Shuai Z, et al. Synthesize solving strategy for symbolic execution[C]//Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis. 2021: 348-360.
【论文分享】SYMBION: Interleaving Symbolic with Concrete Execution
^_^
07-05 608
论文来源于:2020 IEEE Conference on Communications and Network Security (CNS) 研究团队:UCSB做angr的团队 今天推荐的是一个工具类的论文。正如题名,文章的工作主要是在符号执行上加了个功能,能够在具体执行和符号执行切换。 要解决的问题 背景 符号执行在分析程序和理解程序上有很大的优势,主要在于其能够生成到达程序某个状态的输入。在计算机安全领域,符号执行被广泛应用在各个领域,比如提高模糊测试的代码覆盖率、逆向恶意软件、发现闭源软件的后门以
Fake-Wana-Decrypt0r-master.zip
09-10
标题中的“Fake-Wana-Decrypt0r-master.zip”指出这是一个与WannaCry勒索软件相关的假冒解密工具的源代码文件。WannaCry,全名WannaCryptor或WCry,是一款著名的蠕虫式勒索软件,于2017年在全球范围内大规模爆发,对...
wget下载https://gitee.com/wana1i/tpcc-mysql-autoinc-pk?_from=gitee_search代表什么
06-01
`wget` 下载 https://gitee.com/wana1i/tpcc-mysql-autoinc-pk?_from=gitee_search 实际上是下载了一个 GitHub 代码仓库的压缩包。这个代码仓库的名称为 `tpcc-mysql-autoinc-pk`,是一个基于 MySQL 数据库的 TPCC ...
wget下载https://gitee.com/wana1i/tpcc-mysql-autoinc-pk?_from=gitee_search如何使用它进行tpccc测试mysql
06-01
下载 https://gitee.com/wana1i/tpcc-mysql-autoinc-pk?_from=gitee_search 后,你需要进行以下步骤来进行 TPCC 测试: 1. 首先,你需要安装 MySQL 数据库,并创建一个名为 `tpcc` 的数据库。你可以使用以下命令来...
octopus:WebAssembly模块(wasm)和区块链智能合约(BTCETHNEOEOS)的安全性分析工具
02-05
章鱼 非常感谢赞助了该项目。 Octopus是用于WebAssembly模块和Blockchain智能合约的安全分析框架。 Octopus的目的是提供一种简便的方法来分析封闭源WebAssembly模块和智能合约字节码,以更深入地了解其内部行为。 产品特点 资源管理器:章鱼JSON-RPC客户端实现与区块链平台进行通信 反汇编程序:章鱼可以将字节码转换为汇编表示形式 控制流分析:章鱼可以生成控制流图(CFG) 呼叫流分析:章鱼可以生成一个呼叫流图(功能级别) IR转换(SSA) :八达通可以简化组装成静态单一分配(SSA)表示形式 符号执行:章鱼使用符号执行在程序中查找新路径 平台/
读研笔记1:调研编译器solang
weixin_43295763的博客
07-04 1396
读研笔记1:调研编译器solang需求理解一.solidity 和wasm1.solidity2.wasm3.个人理解二.solang编译器1.简介2.安装与使用 需求理解 这是读研的第一个,要求如下 调研一下编译器solang,从solidity 到wasm,是不是真的好用。 得找一些例子,下载一些solidity合约代码,先用以太坊官方编译器编译执行能跑。然后试试solang是否能成功编译。 这个工具在开发状态,可能不够好用。 的前提是充分理解自己要干的事。在我自己对区块链了解几乎一无所
基于wasm的探索与研究(三)
weixin_41914013的博客
12-12 1906
wasmer运行时 上一篇文章分享了基于wasm的openssl实践,讲述了openssl的MD5算法如何在浏览器中执行。在探索过程中发现了openssl是可以通过wasm编译后直接run,并且有自己的runtime,这是因为openssl.wasm是通过wasmer编译运行的,这一篇文章分享制作具有运行时的openssl.wasm 概述 Wasmer介绍 Openssl编译到WASM 总结 一、Wasmer介绍 Wasmer是一个用于在服务器上执行WebAssembly的开源运行时。支持基于WebAs
[WASM] Write to WebAssembly Memory from JavaScript
weixin_34192732的博客
06-30 256
We write a function that converts a string to lowercase in WebAssembly, demonstrating how to set the input string from JavaScript. WASM Fiddle: https://wasdk.github.io/WasmFiddle/?h1s69 Demo Repo: h...
EOSIO漏洞
weixin_44442186的博客
03-03 4416
EOSIO漏洞复现 实验环境 nodeos :2.0.12 EOSIO.CDT(编译器):1.2.1 实验数据 准备 解锁账户(默认锁定时间较短,可以自己修改配置文件使得时间更长) yourcount:指你自己创建的钱包名 $ cleos wallet unlock -n yourcount --password EOS Fake Transfer复现过程 存在漏洞的合约示例(test.cpp): if( code == self ..
WASM正确入门
WASM社区
03-27 737
所以只要实现了 wasm 的 runtime 就可以运行 wasm,最早集成 runtime 的是各大浏览器,比如 firefox,chrome,safari都已经完全可以支持。Mozilla 作为发起者,也并没有绝对的话语权,另外提一句,Mozilla 不是太关心新用户如何学习 WebAssembly,只关心自己怎么用 WebAssembly。而且因为 WebAssembly 作为一个开源技术,任何一个创业公司都可以基于这个技术标准做一些工作,以至于网上的资料支离破碎,没有任何一个组织为这个状况兜底。
基于wasm的探索与研究(一)
weixin_41914013的博客
11-30 2674
基于wasm的探索与研究(一)WebAssembly初探 本次分享的文章是基于WebAssembly的探索与研究。由于最近一直在做加密相关的项目,有想法把高级语言实现的加密工具运行在浏览器中,恰好WebAssembly是为了一个可移植的目标而设计的,正好满足需求,顺便测试下通过WebAssembly编译后的加密工具性能。当然在研究WebAssembly的时候也遇到了各种问题,后面会和大家一起分享。这篇文章主要了解WebAssembly,以及WebAssembly基本使用方法。 概述 WebAssembly
EOSIOAnalyzer
weixin_44442186的博客
03-12 583
目录 EOSIOAnalyzer Control flow graph builder Static analyzer 将得到的Wasm CFG转为IR CFG 对IR CFG基本块进行数据流分析 输出所有的EDB文件 程序介绍 分析脚本 Datalog规范 Vulnerability detector Fake EOS Transfer Forged Transfer Notification Block Information Dependency EOSIOAnalyzer E
WebAssembly 数组传递(输出篇)
量子复合态的博客
09-24 4376
最近有一个项目需要以原生方式输出js数组,这里分类一些方法: 公共头部: #include <emscripten/val.h> #include <emscripten/bind.h> using namespace emscripten; *注意:在使用emscripten::val和emscripten::bind时,编译时要带上--bind参数 耗时对比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值