Manticore 项目教程

于 2024-09-26 07:28:15 发布
阅读量615 收藏 18
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00681/article/details/142539354
版权

Manticore 项目教程

manticore Symbolic execution tool manticore 项目地址: https://gitcode.com/gh_mirrors/ma/manticore

1. 项目介绍

Manticore 是一个符号执行工具,主要用于智能合约和二进制文件的分析。它能够自动生成程序的输入,探索所有可能的执行路径,并检测程序中的崩溃和其他故障情况。Manticore 提供了细粒度的状态探索控制,支持事件回调和指令钩子,并且通过 Python API 提供了对分析引擎的编程访问。

Manticore 支持以下类型的程序分析:

  • Ethereum 智能合约(EVM 字节码)
  • Linux ELF 二进制文件(x86, x86_64, aarch64, ARMv7)
  • WASM 模块

2. 项目快速启动

安装 Manticore

推荐在虚拟环境中安装 Manticore,以避免与其他项目或包的冲突。以下是几种安装方法:

方法 1: 从 PyPI 安装
pip install manticore
方法 2: 从 PyPI 安装,包含执行本地二进制文件所需的额外依赖
pip install "manticore[native]"
方法 3: 安装 nightly 开发版本
pip install --pre "manticore[native]"
方法 4: 从 master 分支安装
git clone https://github.com/trailofbits/manticore.git
cd manticore
pip install -e ".[native]"
方法 5: 通过 Docker 安装
docker pull trailofbits/manticore

使用 CLI 进行分析

Manticore 提供了一个命令行界面,可以对二进制文件或智能合约进行基本的符号分析。分析结果将放置在一个以 mcore_ 开头的目录中。

分析 EVM 智能合约
manticore examples/evm/umd_example.sol
分析 Linux 二进制文件
manticore examples/linux/basic

3. 应用案例和最佳实践

智能合约分析

Manticore 可以用于详细验证智能合约的任意属性。用户可以设置初始条件,执行符号交易,并审查发现的状态,以确保合约的不变性。

from manticore.ethereum import ManticoreEVM

contract_src = """
contract Adder {
    function incremented(uint value) public returns (uint) {
        if (value == 1) revert();
        return value + 1;
    }
}
"""

m = ManticoreEVM()
user_account = m.create_account(balance=10000000)
contract_account = m.solidity_create_contract(contract_src, owner=user_account, balance=0)
value = m.make_symbolic_value()
contract_account.incremented(value)

for state in m.ready_states:
    print("can value be 1? {}".format(state.can_be_true(value == 1)))
    print("can value be 200? {}".format(state.can_be_true(value == 200)))

二进制文件分析

Manticore 也可以用于创建自定义的 Linux 二进制文件分析工具。通过定制初始状态,可以避免在使用 CLI 时常见的状态爆炸问题。

from manticore.native import Manticore

m = Manticore.linux('/example')

@m.hook(0x400ca0)
def hook(state):
    cpu = state.cpu
    print('eax', cpu.EAX)
    print(cpu.read_int(cpu.ESP))

m.kill()  # 告诉 Manticore 停止
m.run()

4. 典型生态项目

Manticore 是 Trail of Bits 开源工具套件的一部分,与其他工具如 Echidna(智能合约模糊测试工具)和 Slither(静态分析工具)一起,构成了一个完整的智能合约和二进制文件分析生态系统。这些工具共同提供了从符号执行到模糊测试再到静态分析的全方位安全保障。

manticore Symbolic execution tool manticore 项目地址: https://gitcode.com/gh_mirrors/ma/manticore

陈昊和
关注
Manticore Search 项目教程
gitblog_00225的博客
08-09 520
Manticore Search 项目教程 manticoresearchmanticoresoftware/manticoresearch: 这是一个用于快速搜索和索引数据的搜索引擎。适合用于需要快速搜索和索引数据的场景。特点:易于使用,支持多种数据格式,具有高性能和可扩展性。项目地址:https://gitcode.com/gh_mirrors/ma/manticoresearch 1. 项...
Manticore Search 开源项目教程
gitblog_00053的博客
08-09 933
Manticore Search 开源项目教程 manticoresearchmanticoresoftware/manticoresearch: 这是一个用于快速搜索和索引数据的搜索引擎。适合用于需要快速搜索和索引数据的场景。特点:易于使用,支持多种数据格式,具有高性能和可扩展性。项目地址:https://gitcode.com/gh_mirrors/ma/manticoresearch 项目...
Hyperpom 开源项目教程
gitblog_00696的博客
08-31 586
Hyperpom 开源项目教程 hyperpomAArch64 fuzzer based on the Apple Silicon hypervisor 项目地址:https://gitcode.com/gh_mirrors/hy/hyperpom 项目介绍 Hyperpom 是一个基于 Apple Silicon 的 hypervisor 开发的 64 位 ARM 二进制文件模糊测试工具。它完...
Echidna 开源项目教程
gitblog_00105的博客
08-13 241
Echidna 开源项目教程 echidnaEthereum smart contract fuzzer项目地址:https://gitcode.com/gh_mirrors/ec/echidna 项目介绍 Echidna 是一个用于智能合约的模糊测试工具,旨在发现智能合约中的漏洞和潜在的安全问题。它由 Trail of Bits 开发,是一个高度可配置的测试工具,支持 Solidity 语言编...
SQL Formatter 开源项目教程
gitblog_00784的博客
08-08 890
SQL Formatter 开源项目教程 sql-formatterA whitespace formatter for different query languages项目地址:https://gitcode.com/gh_mirrors/sql/sql-formatter 1. 项目介绍 SQL Formatter 是一个致力于提高 SQL 可读性的开源工具,它能够接受原始的 SQL 脚...
漏洞挖掘工具manticore的使用
weixin_41787421的博客
11-29 1496
利用pip创建虚拟环境 防止包依赖冲突 python3 -m pip install --user --upgrade pip # 安装或者更新pip python3 -m pip install --user virtualenv # 安装virtualenv python3 -m venv manticore #第二个参数是创建虚拟环境的位置。通常,您可以在项目中创建它并调用它env。venv将在该env文件夹中创建虚拟Python安装。 source manticore/bin/activate
Thinking Sphinx 使用教程
gitblog_00611的博客
08-25 633
Thinking Sphinx 使用教程 thinking-sphinxSphinx/Manticore plugin for ActiveRecord/Rails项目地址:https://gitcode.com/gh_mirrors/th/thinking-sphinx 项目介绍 Thinking Sphinx 是一个用于将 ActiveRecord 连接到 Sphinx 全文搜索工具的库,并...
java 分词搜索功能_给全文搜索引擎Manticore (Sphinx) search 增加中文分词
weixin_36114835的博客
02-26 890
文章首发于我的技术博客:你可以在上面看到更多的Python教程和python爬虫教程Sphinx search 是一款非常棒的开源全文搜索引擎,它使用C++开发,索引和搜索的速度非常快,我使用sphinx的时间也有好多年了。最初使用的是coreseek,一个国人在sphinxsearch基础上添加了mmseg分词的搜索引擎,可惜后来不再更新,sphinxsearch的版本太低,bug也会出现;后来...
给全文搜索引擎Manticore (Sphinx) search 增加中文分词
weixin_34190136的博客
03-06 514
2019独角兽企业重金招聘Python工程师标准>>> ...
manticore
03-17
"Manticore"是一个基于Dart语言的开源搜索引擎项目,它为开发者提供了强大的全文搜索和索引功能。在本文中,我们将深入探讨Manticore的核心特性、工作原理以及如何利用Dart进行开发。 **Manticore搜索引擎简介** ...
Manticore
10-28
许多商业字体需要购买许可证才能在商业项目中使用。免费字体则通常有特定的开源许可协议,如SIL Open Font License或Creative Commons。因此,了解Manticore的授权条款对于避免法律纠纷至关重要。 在实际应用中,...
manticoresearch:触手的Manticore(Sphinxsearch)配置
02-26
这是Manticore(以前称为Sphinx)搜索索引器配置的存储库。 用法 将文件放在/etc/manticoresearch 。 配置 期望在config.inc.php数据库配置。 #!/usr/bin/php <?php echo ' sql_host = localhost sql_user =...
manticore:符号执行工具
02-05
Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 产品特点 程序探索:Manticore可以执行带有符号输入的程序,并探索其可能达到的所有状态 输入生成:Manticore可以自动产生具体输入,从而产生...
Docker安装Manticore Search教程
猿小白的博客
08-04 1478
Manticore Search是一个开源的全文搜索引擎,它是Sphinx搜索引擎的一个分支。它专注于提供高性能、高度可定制化和可扩展的全文搜索解决方案。Manticore Search是为开发人员和企业提供快速、准确、可靠的搜索功能而设计的。以下是Manticore Search的一些关键特性:快速性能:Manticore Search被设计为高性能搜索引擎,能够在大型数据集中快速地进行搜索和索引。它利用了多核处理器和内存来实现高吞吐量和低延迟的搜索性能。
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
10-05
项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
c++的概要介绍与分析
最新发布
10-05
关于C++的资源描述和项目源码,以下是一些关键信息: 资源描述 C++是一种广泛应用于开发高性能应用程序的编程语言,既有高级语言的特性,也有低级语言的效率。以下是C++学习资源的简要描述: 在线课程:如优达学城提供的C++中级课程,以及北京大学提供的C++程序设计和C++程序设计进阶课程,这些课程适合从零开始系统学习C++,涵盖从基础到高级的编程内容。 书籍:如《C++ Primer》、《Effective C++》和《C++标准库》等,这些书籍详细介绍了C++语言的基本概念和编程技术,适合作为自学或课堂教学的参考资料。 在线社区:如CSDN博客和Stack Overflow等,这些社区提供了丰富的C++编程教程、示例代码和问题解决方案,是学习和交流C++编程技术的重要平台。 开发工具:如Visual C++(VC)等集成开发环境(IDE),提供了编译器、调试器和其他工具,方便开发者进行Windows平台上的C++应用程序开发。 项目源码 由于项目源码通常包含大量的代码文件和资源文件,且涉及版权和知识产权问题,因此无法在此直接提供完整的项目源码。不过,以下是一些获取C++项目源码的
manticore的config
07-20
Manticore 的配置文件(manticore.conf)包含了您可以使用的各种选项和参数来配置 Manticore 搜索引擎的行为。以下是一些常见的配置选项: 1. `index` 部分:您可以在这里定义索引的名称、路径、字段定义、停用词等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈昊和

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值