oyente—合约漏洞检测工具安装

最新推荐文章于 2024-03-26 09:42:58 发布
最新推荐文章于 2024-03-26 09:42:58 发布
阅读量9k 收藏 19
点赞数 2
文章标签: 区块链 以太坊 智能合约 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSX756164967/article/details/117638669
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

oyente—合约漏洞检测工具安装

前言

区块链是近几年来大热的项目,但是国内有关的文献文档却少之又少,最近学长让安装一个叫oyente的合约检测工具,笑死根本找不到教程,上官方github看看安装方法,用渣英文翻译记录下来,顺便几一些坑分享给之后有需要的人。
在本文中,我将演示如何在有docker和没有docker的情况下安装和使用Oyente。
同时这个是针对有一定基础的教程,如果连docker和linux之类的都没有安装的话,建议去搜搜,这些目前在国内资源很多,随便都能搜到。
贴上参考资料这里这里这里需要科学上网。

一、oyente是什么?

区块链交易通常采用加密货币。两种最流行的加密货币,比特币和以太坊,都支持对处理交易的规则或脚本进行编码的功能。最近,以太坊智能合约被稳步采用。作为主要的智能合同语言,Solidity做的智能合约容易受到某些攻击。
Oyente是一个智能合约自动审计工具,它能分析智能合约并返回可能的bug攻击,包括著名的DAO攻击之类的。它由新加坡国立大学的研究人员在2016年1月开发。您可以在这里参阅第23届ACM CCS会议上提交的论文。
该工具是开源项目,支持4种漏洞的检测,具体的如何使用相关信息使用方式可以参考github

二、安装

在安装前一定要注意,python的版本最好大于3.5,很多错误都是因为python的版本而出现的

1.在docker安装

使用docker安装是最简单的方法,因为docker本身创建了运行Oyente所需的环境。

在docker中运行

sudo apt-get update
sudo apt install docker.io
docker pull luongnguyen/oyente
docker run -i -t luongnguyen/Oyente

在容器中检测合约,运行这个代码:(这句话可能是这么翻译,有点没看懂贴上原文)

To evaluate the greeter contract inside the container, run

cd /oyente/oyente
python oyente.py -s greeter.sol

docker

结束。就这么简单docker真的是个神器太喜欢了,可是我却要用linux,还好有wsl可以救我
=-=

但每次评估新的智能合约时,都必须使用unix命令在容器中创建一个文件,然后运行最后一个命令。可以在docker容器中安装vim,但创建和编辑文件仍然是一项繁忙的任务。

2.linux安装

这里没有做window的,大家可以了解一下WSL2真的很好用。

1.首先就是装依赖配置环境

Solc
Geth and evm
Z3
python
web3
requests library

首先是python大多人都有吧,但是为了方便新手,还是加上python
这里只是最常见的python安装方法,请一定根据你自己的系统版本找相应教程安装,不然之后你会很难受。

# sudo apt-get install python3.7
# sudo apt install python-pip
# pip install virtualenv
# sudo apt install vim

然后solc编译器,用于写solidity合约

$ sudo add-apt-repository ppa:ethereum/ethereum
$ sudo apt-get update
$ sudo apt-get install solc

evm 以太坊的虚拟机

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository -y ppa:ethereum/ethereum
$ sudo apt-get update
$ sudo apt-get install ethereum

z3处理器,一个Theorem Prover(不知道怎么翻译,反正就是帮助oyente进行检测的)工具

$ python scripts/mk_make.py --python
$ cd build
$ make
$ sudo make install

request library 和 web3 library

pip install requests
pip install web3

最后

pip2 install oyente

安装完成
运行就不运行了。

5imple
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
Fabric智能合约:启动测试网络(windows系统)
weixin_61275790的博客
09-07 755
是任何Fabric网络的基础组件。对等节点存储区块链账本并在进行交易之前对其进行验证,同时运行用于管理区块链账本的智能合约上的业务逻辑。可以发现测试网络中有两个联盟成员(fabric-peer)和一个维护排序服务的排序组织(fabric-orderer)从客户那里收到认可的交易并就交易顺序达成共识,然后添加区块。排序节点还可以操作定义Fabric网络功能的系统通道。,再启动Fabric网络(因为Windows系统拉取Fabric存放的地方不一样所导致的)(要在docker容器启动的情况下启动测试网络)
Oyente智能合约漏洞检测工具安装与使用
mutou___的博客
11-27 5328
写在前面 当你阅读到这篇博客时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说。。。 那为什么在有各种版本的教程的情况下我依旧去写一个新的教程呢?这是因为我觉得其它教程解释的不够完整,安装下来容易出现问题。所以我选择花费时间去写一个我认为相对完整一点的安装教程,希望能帮助大家,能让大家少走一点弯路,不要浪费太多时间在工具的安装上。 本教程不是唯一的安装方法,可能还有其他的方法。 如何在 Docker 中安装就不多说了,比较简单,跟着官方文档走就行
oyente智能合约分析工具
02-05
奥恩特 智能合约分析工具 该存储库当前由Xiao Liang Yu( )维护。 如果您遇到任何错误或使用问题,请随时在上创建。 快速开始 可以在找到配置了必需依赖项的容器。 但是图像已过时。 为了您的方便,我们正在努力将最新映像推送到dockerhub。 如果您对此映像遇到任何问题,请在打开问题之前尝试通过拉该代码库来构建新的Docker映像。 要打开容器,请安装docker并运行: docker pull luongnguyen/oyente && docker run -i -t luongnguyen/oyente 要评估容器内的招募合同,请运行: cd /oyente/oye
Windows环境下智能合约漏洞检测工具安装教程
weixin_43150396的博客
11-11 381
检测工具安装
区块链论文7(oyente智能合约漏洞检测工具
XingFuXiaoAi520的博客
06-12 7417
Making Smart Contracts Smarter 文章路径 Abstract: Cryptocurrencies record transactions in a decentralized data structure called a blockchain. Two of the most popular cryptocurrencies, Bitcoin and Ethereum, support the feature to encode rules or scripts for
区块链论文6(teether检测智能合约漏洞并自动生成漏洞路径)
XingFuXiaoAi520的博客
05-27 2857
1、给出合约漏洞的一般定义 2、
Making Smart Contracts Smarter.pdf
08-29
本文研究了在类似于...对于为现有Ethereum系统编写契约的开发人员,构建了一个名为Oyente的符号执行工具,以发现潜在的安全bug。讨论了几个具有源代码的案例研究的攻击严重性,并在主要的Ethereum网络中确认了攻击。
区块链智能合约测试安全性.pdf
10-06
2. 静态分析:利用自动化工具,如Mythril、Oyente或Slither,来扫描代码,检测常见的安全问题,如重入攻击、整数溢出/下溢、权限漏洞等。 3. 动态分析:在受控环境中执行智能合约,通过模拟真实交易情况来发现运行...
aladdin-audits:阿拉丁智能合约审计
04-10
- **Slither**:一个静态分析工具,用于检测智能合约的潜在问题。 - **Mythril**:专注于检测以太坊智能合约的恶意行为。 - **Oyente**:自动化的智能合约安全分析器。 - **Truffle Suite**:一套完整的开发环境,...
Python库 | oyente-0.2.0-py2-none-any.whl
02-18
相比于传统的源码安装(.tar.gz或.zip),.whl文件可以直接被Python的pip工具安装,无需编译,从而节省了时间和系统资源,特别是在非Unix-like系统如Windows上。 "py2-none-any"这部分信息是Python的abi标记和平台...
windows安装truffle solidity智能合约开发框架
haojing8312的博客
09-20 2258
1 准备node环境     版本无要求,越新越好,具体步骤自行百度。 2 truffle安装 准备一个用来存放 truffle 环境的空文件夹也就是开发合约文件所放位置 新建完成后,在此文件夹 运行powershell(我使用cmd报错),输入 npm -g install truffle 全局安装 truffle 然后输入 truffle init 会在此文件夹生成3个文件夹(con...
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4013
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
Oyente智能合约安全分析工具的先驱
最新发布
gitblog_00008的博客
03-26 628
Oyente智能合约安全分析工具的先驱 项目地址:https://gitcode.com/melonproject/oyente Oyente 是一个开源项目,旨在通过自动静态分析方法,帮助检测以太坊智能合约中的潜在安全性、隐私性和 Gas 效率问题。由 Melonport AG 开发和维护,Oyente 已经成为了区块链开发者和安全研究人员的重要工具。 项目简介 在 Ethereum 区块链上...
Oyente Code strucure
Metaverse
09-06 729
Code Structure oyente.py 这是程序的主要入口点。Oyente能够通过以下输入分析智能契约: solidity program evm bytecode remote contracts 然后使用evm disasm ...命令将合约分解为操作码。 然后,使用已分解的文件调用symexec模块,该文件对各种漏洞(TOD、时间戳依赖、处理不当的异常)的契约进行分析。 sym...
Oyente搭建,框架结构以及helloworld案例解析(二)
小水的博客
05-26 739
博客目标 完成对oyente代码的阅读和解析,主要是针对函数full_sym_exec以及内部的部分。 完成对控制流图的完整概念理解。 完成对z3进行约束求解的理解。 1. 控制流图的概念 1.1. 基本块(basic block) 基本块是一个最大化的指令序列,程序执行只能从这个序列的第一条指令,从这个序列的最后一条指令退出。 构建基本块的三个原则: 遇到程序、子程序的第一条指令或语句,结束当前基本块,并将该语句作为一个新块的第一条语句。 遇到跳转语句、分支语句、循环语句、将该语句作为当前块的最后
Oyente搭建,框架结构以及helloworld案例解析(一)
小水的博客
04-22 5116
本文目标 简要描述oyente搭建的几个坑点。 清楚描述oyente框架结构和每个文件的内容。 跑通helloworld.sol案例并对整个代码过程进行解析。 1. Oyente搭建的几个坑点 oyente目前只支持4.19以下的solidity版本,所以我们如果直接按照官方文档中的方法安装sol是没有办法跑通的,最好的办法是使用solc-select来管理安装不同版本的solidity。 oyente官方文档中没有提到需要安装crytic_compile库,但是input_helper中又引入了这个
使用oyente智能检测工具总结
qq_42932021的博客
10-04 1305
使用oyente智能检测工具总结 一. 安装过程 首先明确安装的前提:oyente工具需要使用Linux环境,在日常使用的windows系统中,无法进行操作 1.进行双系统安装 也就是开机时可以进行双系统的选择,比如切换到window系统或Linux系统,在切换到Linux再进行oyente工具安装,但风险较大 2.进行虚拟机安装 虚拟机相当于占用一部分主机内存,生成虚拟环境,利用虚拟机安装Linux更加简单。 先安装vmware软件 相关教程可以参考https://blog.csdn.net/weixin
【翻译】如何在没有Docker的情况下运行Kubernetes
超级码力
08-15 338
作者:Alessandro Lo Manto 2022年1月19日 客串文章,最初发表在Sighup的博客上,作者Alessandro Lo Manto 2020年底,Kubernetes团队废弃了Docker,并宣布将在2021年底完全取消支持。 这一废弃带来了多种变化,因为使用Docker作为CRI而不是Docker作为OCI,造成了一点混乱。 那么,为什么这么大惊小怪?我们应该继...
搭建编译和测试智能合约流程
yhc166188的博客
04-14 751
步骤1. node.js开发环境     https://nodejs.org/zh-cn/下载安装   2. 开发环境,remix      http://remix.ethereum.org/       (暂时不用,可以先跳过)安装本地remix环境remix:Windows、Mac OS X和Linux。remixgit clone https://github.com/ethereum/...
智能合约漏洞检测工具分析和比较
05-15
目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python智能合约漏洞检测工具,...
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值