opendir是安全重入函数吗_ReGuard:智能合约中可重入漏洞检测

最新推荐文章于 2023-10-24 15:06:51 发布
最新推荐文章于 2023-10-24 15:06:51 发布
阅读量551 收藏
点赞数
文章标签: opendir是安全重入函数吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35793573/article/details/112350357
版权
75f7baafc1a1fba99a6a6b5d97a9edd6.png

论文:Chao Liu, Han Liu, Zhao Cao, Zhong Chen, Bangdao Chen, and Bill Roscoe. 2018.

ReGuard: Finding Reentrancy Bugs in Smart Contracts. In Proceedings of the 40th

International Conference on Software Engineering Companion. IEEE Press.

论文摘要:

智能合约为在区块链上执行加密货币交易提供了一种新途径。尽管这种新技术引入了无冲突机制和透明机制,但智能合约本身是脆弱的。智能合约作为一种特殊的计算机程序,它仍然无法避免产生BUG。更糟糕的是,可利用的安全漏洞可能导致灾难性的后果。例如,损失加密货币。在这篇演示文章中,我们主要关注智能合约中最常见的安全漏洞类型——可重入漏洞。可重入漏洞曾经导致了著名的DAO攻击,致使被攻击者损失高达六千万美元。我们提出了一种基于Fuzzing来分析智能合约中可重入漏洞的工具,Reguard。具体来说,ReGuard通过迭代生成随机且不同的交易事务,对智能合约执行模糊测试。基于运行时追踪,ReGuard将动态识别可重入漏洞。在初步评估中,我们分析了现有的5个Ethereum合同,ReGuard自动标记了7个以前未报告的可重入漏洞。

技术介绍:

文中采用了自己编写的例子介绍了智能合约中可重入漏洞是什么,并且如何被利用:

59518ea13c24188edc79d3c4d1bcf147.png

图1:可被DAO攻击的简单示例

示例代码是用solidity (Ethereum智能合约的一种编程语言)编写的,有两个受害者合约和

最低0.47元/天 解锁文章
爱设计的唐老鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Java并发编程】Java多线程(五):关于线程的几个问题
A minor
09-16 1611
1.子线程 1 去等待子线程 2 执行完成之后才能执行,如何去实现? 答:这里考察的就是 Thread.join 方法,我们可以这么做: @Test public void testJoin2() throws Exception { // 线程2 Thread thread2 = new Thread(new Runnable() { public void run() {...} }); // 线程1 Thread thread1 = new Thread(new Runna
Linux 可重入、异步信号安全和线程安全
qq_40989769的博客
11-09 2598
重入函数 当一个被捕获的信号被一个进程处理时,进程执行的普通的指令序列会被一个信号处理器暂时地断。它首先执行该信号处理程序的指令。如果从信号处理程序返回(例如没有调用exit或longjmp),则继续执行在捕获到信号时进程正在执行的正常指令序列(这和当一个硬件断发生时所发生的事情相似)。但是在信号处理器里,我们并不知道当信号被捕获时进程正在执行哪里的代码。 如果进程正使用malloc在它的堆上分配额外的内存,而此时由于捕捉到信号而插入执行该信号处理程序,其又调用了malloc,这会发生什么呢?或者
Contractfuzzer 框架分析(源码分析)
区区小块的博客
11-23 1940
Contractfuzzer是智能合约模糊测试方向第一篇论文,通过阅读Contractfuzzer的源代码总结出本篇博客。
区块链研究实验室-君士坦丁堡硬分叉后的可重入漏洞-part1
willam1的专栏
02-26 391
这两天关于以太坊延迟君士坦丁堡升级的报导铺天盖地,可惜到现在都没看到一篇能把这个漏洞讲透彻的,就由我来给大家解密吧。 即将到来的以太坊君士坦丁堡升级将降低部分SSTORE指令的gas费用。然而,这次升级也有一个副作用,在Solidity语言编写的智能合约调用address.transfer()函数或address.send()函数时存在可重入漏洞。在目前版本的以太坊网络,这些函数被认为是可重...
区块链安全学习笔记
biziwaiwai的博客
05-29 2372
参考:https://www.anquanke.com/post/id/145458以太坊智能合约安全入门https://xiaozhuanlan.com/topic/7921803456区块链技术一、Fallback函数:官方解释:A contract can have exactly oneunnamed function. This function cannot have argument...
phpopendir函数用法实例
10-25
主要介绍了phpopendir函数用法,以实例形式详细讲述了opendir函数打开目录的用法及相关的注意事项,具有一定的参考借鉴价值,需要的朋友可以参考下
php目录遍历函数opendir用法实例
10-25
PHP的`opendir()`函数是一个非常关键的目录操作函数,它允许程序员遍历指定目录的所有文件和子目录。这个函数在处理文件系统操作时尤其有用,例如读取目录内容、创建文件列表或者执行批量操作。下面我们将详细...
dms.zip_site:www.pudn.com
09-21
1. 文件操作:在编程,我们需要使用特定的函数或者API来打开、读取、写入和关闭文件。例如,在C语言,我们可以使用`fopen()`来打开文件,`fread()`或`fwrite()`来读取或写入二进制数据,最后用`fclose()`关闭...
磁盘文件递归读取.rar_dirent_dirent.h_dirent.h windo_http://dirent.h/_磁盘文
09-23
在编程领域,尤其是在操作系统级别的文件操作,"dirent.h" 是一个非常重要的头文件,它提供了对目录和文件进行迭代、枚举等操作的函数。这个头文件通常在类Unix系统(如Linux、macOS)使用,但在Windows环境下,...
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1911
web安全-命令执行漏洞
Smart contract security Papers
huhuiwen99的博客
03-25 1057
[SP’20]VeriSmart: A Highly Precise Safety Verifier for Ethereum Smart Contracts [SP’20]VerX:Safety Verification of Smart Contracts [VSTTE’19]solc-verify:A Modular Verifier for Solidity SC [Arxive]Smar...
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8112
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
智能合约重入漏洞
weixin_40222848的博客
05-21 573
重入漏洞智能合约最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块的记录只是第一次提取。例如,在图,攻击者调用合约Attack的attack函数(第23行),它将通过第24行执行合约Reentrance的withdraw函数。当合约Reentrr..
重入漏洞
热门推荐
kugool的专栏
03-15 1万+
安全性是我们编写智能合约时要考量的最重要的因素之一。在智能合约编程领域,错误总是很轻易而又很昂贵地在发生。与其他程序一样,智能合约程序当然也会严格按照其程序逻辑来执行,虽然结果并不总是像程序员们所设想的那样。此外,所有智能合约都是公开可见的,任何人都可以简单地构造一个交易来与它们进行交互。 重入 以太坊智能合约的特性之一就是能够调用和使用其他外部合约的代码。合约通常也会用来处理以太币,因而也会经常将以太币发送到不同的外部用户地址。这些处理都需要合约提交外部调用。这些外部调用有可能会被攻击者劫持,迫使.
opendir 未关闭导致内存泄露
小凳子的专栏
04-16 3085
在一次项目(项目A)上线后,发现很多服务随着调用量上升,占用系统内存越来越大,导致系统内存不足,需重启应用才能正常运行,但同样的程序在另一项目(项目B)实施时却并没有出现该问题。         分析两工程项目源码完全一致,只是运行操作系统不一致:项目B为sun solaris,项目A为IBM AIX系统;查找源码调用次数多的公共函数,后发现在一个公共函数调用了函数opendir,使用完后未
目录遍历漏洞
weixin_30908941的博客
04-02 1253
1.目录文件泄露 2.目录遍历(下载漏洞) 原理: 许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.xxx.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返...
重入漏洞Victim
最新发布
weixin_44217936的博客
10-24 387
重入的时候,每次退款的数额似乎会有不同的结果,我模拟的结果显示:往漏洞合约里转100E,然后分别使用1E/2E/4E/5E/10E(都能整除100)重入,只有10E成功,其他都报错了(可能和循环次数/堆栈有关?以下,是一个有重入漏洞的合约,合约命名为Victim(受害者),主要实现几个功能:1)存款:用户往合约里存款,并给用户在合约里的账户记账(加);举个简单的例子,你往某个合约里存入了1个Ether,然后点击退款,按理来说只能退一个Ether,但是可以利用重入漏洞反复退款,把合约里的Ether掏空。
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3797
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
dirent.h头文件声明的opendir(),readdir()函数
05-09
dirent.h是一个C语言标准库头文件,用于读取和操作文件目录。其最常用的两个函数是...总之,opendir()和readdir()函数是C语言非常常用的文件操作函数,可用于读取目录的文件和子目录,从而实现文件遍历等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值