oyente—合约漏洞检测工具安装

最新推荐文章于 2024-03-26 09:42:58 发布
最新推荐文章于 2024-03-26 09:42:58 发布
阅读量9k 收藏 19
点赞数 2
文章标签: 区块链 以太坊 智能合约 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsx756164967/article/details/117638669
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

oyente—合约漏洞检测工具安装

前言

区块链是近几年来大热的项目,但是国内有关的文献文档却少之又少,最近学长让安装一个叫oyente的合约检测工具,笑死根本找不到教程,上官方github看看安装方法,用渣英文翻译记录下来,顺便几一些坑分享给之后有需要的人。
在本文中,我将演示如何在有docker和没有docker的情况下安装和使用Oyente。
同时这个是针对有一定基础的教程,如果连docker和linux之类的都没有安装的话,建议去搜搜,这些目前在国内资源很多,随便都能搜到。
贴上参考资料这里这里这里需要科学上网。

一、oyente是什么?

区块链交易通常采用加密货币。两种最流行的加密货币,比特币和以太坊,都支持对处理交易的规则或脚本进行编码的功能。最近,以太坊智能合约被稳步采用。作为主要的智能合同语言,Solidity做的智能合约容易受到某些攻击。
Oyente是一个智能合约自动审计工具,它能分析智能合约并返回可能的bug攻击,包括著名的DAO攻击之类的。它由新加坡国立大学的研究人员在2016年1月开发。您可以在这里参阅第23届ACM CCS会议上提交的论文。
该工具是开源项目,支持4种漏洞的检测,具体的如何使用相关信息使用方式可以参考github

二、安装

在安装前一定要注意,python的版本最好大于3.5,很多错误都是因为python的版本而出现的

1.在docker安装

使用docker安装是最简单的方法,因为docker本身创建了运行Oyente所需的环境。

在docker中运行

sudo apt-get update
sudo apt install docker.io
docker pull luongnguyen/oyente
docker run -i -t luongnguyen/Oyente

在容器中检测合约,运行这个代码:(这句话可能是这么翻译,有点没看懂贴上原文)

To evaluate the greeter contract inside the container, run

cd /oyente/oyente
python oyente.py -s greeter.sol

docker

结束。就这么简单docker真的是个神器太喜欢了,可是我却要用linux,还好有wsl可以救我
=-=

但每次评估新的智能合约时,都必须使用unix命令在容器中创建一个文件,然后运行最后一个命令。可以在docker容器中安装vim,但创建和编辑文件仍然是一项繁忙的任务。

2.linux安装

这里没有做window的,大家可以了解一下WSL2真的很好用。

1.首先就是装依赖配置环境

Solc
Geth and evm
Z3
python
web3
requests library

首先是python大多人都有吧,但是为了方便新手,还是加上python
这里只是最常见的python安装方法,请一定根据你自己的系统版本找相应教程安装,不然之后你会很难受。

# sudo apt-get install python3.7
# sudo apt install python-pip
# pip install virtualenv
# sudo apt install vim

然后solc编译器,用于写solidity合约

$ sudo add-apt-repository ppa:ethereum/ethereum
$ sudo apt-get update
$ sudo apt-get install solc

evm 以太坊的虚拟机

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository -y ppa:ethereum/ethereum
$ sudo apt-get update
$ sudo apt-get install ethereum

z3处理器,一个Theorem Prover(不知道怎么翻译,反正就是帮助oyente进行检测的)工具

$ python scripts/mk_make.py --python
$ cd build
$ make
$ sudo make install

request library 和 web3 library

pip install requests
pip install web3

最后

pip2 install oyente

安装完成
运行就不运行了。

5imple
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
Making Smart Contracts Smarter.pdf
08-29
本文研究了在类似于加密货币的开放分布式网络中运行Ethereum智能合约的安全性。我们引入了几个新的安全问题,在这些问题中,对手可以通过巧妙地执行合约来获取利润。这些bug表明,在理解底层平台的分布式语义方面存在细微的差异。作为一种改进,我们提出了增强Ethereum操作语义的方法,使合约不那么脆弱。对于为现有Ethereum系统编写契约的开发人员,构建了一个名为Oyente的符号执行工具,以发现潜在的安全bug。讨论了几个具有源代码的案例研究的攻击严重性,并在主要的Ethereum网络中确认了攻击。
PyPI 官网下载 | oyente-0.2.0-py2-none-any.whl
01-06
资源来自pypi官网。 资源全名:oyente-0.2.0-py2-none-any.whl
Oyente智能合约安全分析工具的先驱
最新发布
gitblog_00008的博客
03-26 496
Oyente智能合约安全分析工具的先驱 项目地址:https://gitcode.com/melonproject/oyente Oyente 是一个开源项目,旨在通过自动静态分析方法,帮助检测以太坊智能合约中的潜在安全性、隐私性和 Gas 效率问题。由 Melonport AG 开发和维护,Oyente 已经成为了区块链开发者和安全研究人员的重要工具。 项目简介 在 Ethereum 区块链上...
Oyente搭建,框架结构以及helloworld案例解析(一)
小水的博客
04-22 5088
本文目标 简要描述oyente搭建的几个坑点。 清楚描述oyente框架结构和每个文件的内容。 跑通helloworld.sol案例并对整个代码过程进行解析。 1. Oyente搭建的几个坑点 oyente目前只支持4.19以下的solidity版本,所以我们如果直接按照官方文档中的方法安装sol是没有办法跑通的,最好的办法是使用solc-select来管理安装不同版本的solidity。 oyente官方文档中没有提到需要安装crytic_compile库,但是input_helper中又引入了这个
【翻译】如何在没有Docker的情况下运行Kubernetes
超级码力
08-15 314
作者:Alessandro Lo Manto 2022年1月19日 客串文章,最初发表在Sighup的博客上,作者Alessandro Lo Manto 2020年底,Kubernetes团队废弃了Docker,并宣布将在2021年底完全取消支持。 这一废弃带来了多种变化,因为使用Docker作为CRI而不是Docker作为OCI,造成了一点混乱。 那么,为什么这么大惊小怪?我们应该继...
区块链论文7(oyente智能合约漏洞检测工具
XingFuXiaoAi520的博客
06-12 7299
Making Smart Contracts Smarter 文章路径 Abstract: Cryptocurrencies record transactions in a decentralized data structure called a blockchain. Two of the most popular cryptocurrencies, Bitcoin and Ethereum, support the feature to encode rules or scripts for
使用oyente智能检测工具总结
qq_42932021的博客
10-04 1284
使用oyente智能检测工具总结 一. 安装过程 首先明确安装的前提:oyente工具需要使用Linux环境,在日常使用的windows系统中,无法进行操作 1.进行双系统安装 也就是开机时可以进行双系统的选择,比如切换到window系统或Linux系统,在切换到Linux再进行oyente工具安装,但风险较大 2.进行虚拟机安装 虚拟机相当于占用一部分主机内存,生成虚拟环境,利用虚拟机安装Linux更加简单。 先安装vmware软件 相关教程可以参考https://blog.csdn.net/weixin
Oyente智能合约漏洞检测工具安装与使用
mutou___的博客
11-27 5212
写在前面 当你阅读到这篇博客时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说。。。 那为什么在有各种版本的教程的情况下我依旧去写一个新的教程呢?这是因为我觉得其它教程解释的不够完整,安装下来容易出现问题。所以我选择花费时间去写一个我认为相对完整一点的安装教程,希望能帮助大家,能让大家少走一点弯路,不要浪费太多时间在工具的安装上。 本教程不是唯一的安装方法,可能还有其他的方法。 如何在 Docker 中安装就不多说了,比较简单,跟着官方文档走就行
oyente智能合约分析工具
02-05
奥恩特 智能合约分析工具 该存储库当前由Xiao Liang Yu( )维护。 如果您遇到任何错误或使用问题,请随时在上创建。 快速开始 可以在找到配置了必需依赖项的容器。 但是图像已过时。 为了您的方便,我们正在努力将最新映像推送到dockerhub。 如果您对此映像遇到任何问题,请在打开问题之前尝试通过拉该代码库来构建新的Docker映像。 要打开容器,请安装docker并运行: docker pull luongnguyen/oyente && docker run -i -t luongnguyen/oyente 要评估容器内的招募合同,请运行: cd /oyente/oye
以太坊智能合约安全监测工具 Oyente
DDFFR的博客
08-18 6445
金色财经讯-2017年6月19日,数字资产管理公司Melonport AG与Oyente的开发者们合作,发布了一个测试版分析工具,旨在检查可执行的分布式代码合同(EDCC)的缺陷。 (Melonport和Oyente发布Bug检查工具 来源:金色财经) 该工具也被称为Oyente,它与任何基于以太坊的EDCC语言兼容,包括Soldity,Serpent和LLL。Oyente最初
Python库 | oyente-0.2.0-py2-none-any.whl
02-18
python库,解压后可用。 资源全名:oyente-0.2.0-py2-none-any.whl
Python传递参数的多种方式(小结)
01-20
一 位置传递 没什么好过多讲解. # 位置传递实例: def fun1(a,b,c): return a+b+c print(fun1(1,2,3)) 输出: ...给函数的输入参数设定一个默认值,如果该参数最终没有输入,则使用默认参数出入函数. ...
Oyente搭建,框架结构以及helloworld案例解析(二)
小水的博客
05-26 717
博客目标 完成对oyente代码的阅读和解析,主要是针对函数full_sym_exec以及内部的部分。 完成对控制流图的完整概念理解。 完成对z3进行约束求解的理解。 1. 控制流图的概念 1.1. 基本块(basic block) 基本块是一个最大化的指令序列,程序执行只能从这个序列的第一条指令,从这个序列的最后一条指令退出。 构建基本块的三个原则: 遇到程序、子程序的第一条指令或语句,结束当前基本块,并将该语句作为一个新块的第一条语句。 遇到跳转语句、分支语句、循环语句、将该语句作为当前块的最后
论文阅读:Making Smart Contracts Smarter
小水的博客
04-11 1231
阅读目标 对目前智能合约的安全问题有全面的认识。 回顾区块链智能合约相关的基础概念。 思考智能合约安全问题以及未来的展望。 文章结构概览 概要 介绍了加密货币以及智能合约的基本概念。 陈述了本文的目标是探索以太坊智能合约运行的安全性,并推广到其他的加密货币。 简要介绍了他们的工作,包括: 提出了方法提升目前以太坊的安全性,使得智能合约不容易被攻击。 制作了一个工具OYENTE可以找到潜在的安全问题。 介绍了TheDAO漏洞 1. 介绍 简要介绍了分布式加密货币和智能合约的概念。 介绍了
Oyente Code strucure
Metaverse
09-06 714
Code Structure oyente.py 这是程序的主要入口点。Oyente能够通过以下输入分析智能契约: solidity program evm bytecode remote contracts 然后使用evm disasm ...命令将合约分解为操作码。 然后,使用已分解的文件调用symexec模块,该文件对各种漏洞(TOD、时间戳依赖、处理不当的异常)的契约进行分析。 sym...
智能合约的常见漏洞
weixin_33862188的博客
09-25 2500
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
搭建编译和测试智能合约流程
yhc166188的博客
04-14 732
步骤1. node.js开发环境     https://nodejs.org/zh-cn/下载安装   2. 开发环境,remix      http://remix.ethereum.org/       (暂时不用,可以先跳过)安装本地remix环境remix:Windows、Mac OS X和Linux。remixgit clone https://github.com/ethereum/...
智能合约漏洞检测工具分析和比较
05-15
智能合约漏洞检测工具是用于检测智能合约中潜在漏洞的软件工具。目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python智能合约漏洞检测工具,可以自动检测以太坊智能合约中的漏洞。Mythril使用静态分析技术来检测合约中的漏洞,并支持多种漏洞类型的检测。 2. SmartCheck:一种基于Solidity的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。SmartCheck还支持自定义规则和插件。 3. Securify:一种基于静态分析的智能合约漏洞检测工具,支持检测多种漏洞类型。Securify使用了一种基于抽象解释的方法来检测合约中的漏洞。 4. Oyente:一种基于Python智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞Oyente支持多种漏洞类型的检测,并提供了一种基于可视化的方式来展示检测结果。 5. Solhint:一种用于Solidity代码规范检查的工具,可以检查合约中的代码是否符合Solidity代码规范。Solhint支持多种代码规范,并可以自定义规范。 6. Slither:一种基于静态分析的智能合约漏洞检测工具,支持多种漏洞类型的检测。Slither使用了一种基于数据流分析的方法来检测合约中的漏洞。 综上所述,不同的智能合约漏洞检测工具使用了不同的技术和方法来检测合约中的漏洞,每种工具都有其独特的优势和劣势。在选择合适的工具时,需要根据具体的需求和场景进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值