Mythril 以太坊智能合约安全分析与检测工具详解（一）

StevenX5

已于 2022-04-27 15:43:13 修改

阅读量5.2k

点赞数 2

分类专栏：区块链文章标签：区块链以太坊智能合约

于 2022-04-18 20:54:19 首次发布

本文链接：https://blog.csdn.net/zyq55917/article/details/124259140

版权

Mythril是以太坊EVM字节码的安全分析工具。它检测以太坊、Hedera、Quorum、Vechain、Roostock、Tron和其他兼容evm的区块链构建的智能合约中的安全漏洞。它使用符号执行、SMT方案来分析检测智能合约代码中的各种安全漏洞。

安装

通过 Docker 获取：

$ docker pull mythril/myth

从 Pypi 安装：

$ pip3 install mythril

目前，Mythril 支持 MacOS 和 Ubuntu，不支持 Windows。

用法

Mythril 支持 Solidity 源代码和合约地址的检测。

运行：

$ myth analyze <solidity-file>

或者：

$ myth analyze -a <contract-address>

实践

本文介绍在 Ubuntu 操作系统环境下的工具安装和检测分析过程。

Docker 环境下安装

经笔者实践，采用非 Docker 方式安装时，安装过程报错。所以本检测分析过程基于 Docker 环境。

所有的 Mythril 版本，从 v0.18.3 开始，都以 mythrl/myth 的名称作为 Docker images 发布到 Docker Hub。

安装 Docker CE 后，通过以下命令 pull 最新版本的 mythril/myth：

$ docker pull mythril/myth

使用 docker 运行mythrl/myth，就像你使用 myth 命令一样。

查看 mythril/myth 帮助的命令如下：

$ docker run mythril/myth --help

检测分析 Solidity 源代码的命令如下：

$ docker run -v $(pwd):/tmp mythril/myth analyze /tmp/contrac

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

StevenX5

关注关注

2
点赞
踩
17

收藏

觉得还不错? 一键收藏
7
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

智能合约传统检测工具的使用与测试（oyente、Mythril、Slither、ConFuzzius、sFuzz、SmartCheck）

Wtf52018的博客

09-09

623

传统智能合约检测工具的使用与测试的详细过程（oyente、Mythril、Slither、ConFuzzius、sFuzz、SmartCheck）

智能合约扫描工具Mythril、Solium（新版改名ethlint）、Slither

redwolf6888的博客

08-24

4042

智能合约静态扫描工具：Mythril、solium、slither工具的简单安装及使用

7 条评论您还未登录，请先登录后发表或查看评论

Mythril 安装与使用教程

gitblog_00771的博客

08-09

1277

Mythril 安装与使用教程项目地址:https://gitcode.com/gh_mirrors/my/mythril Mythril 是一个用于分析以太坊智能合约安全性的工具，它能在合约代码中检测一系列的安全问题。本教程将引导你了解 Mythril 的目录结构、启动文件以及配置文件。 1. 目录结构及介绍在下载或克隆 Mythril 项目后，你可能会看到以下的主要目录结构： . ├── ...

智能合约及相关应用示例

最新发布

小宝哥Code的专栏

03-04

807

支持不同区块链之间的合约交互（如 Polkadot）。：智能合约可与法律文件结合，自动执行合约条款。：AI 结合智能合约，实现自动化决策。（无需第三方参与，如银行、律师）（任何人都可以查看代码）

智能合约漏洞检测工具mythril使用

小楼一夜听春雨

11-01

5192

背景：在经过长期探索之后，今天终于可以利用mythril来检测一下合约了环境需要：我是在centos7虚拟机下的，使用docker 直接用docker配置好的环境来跑，非常方便合约检测命令： docker run -v /home/worker/cslearningworker/vscode:/contract mythril/myth analyze /contract/test3.sol --solv 0.5.7 -t 2 合约检测： 1.若随机数，区块信息依赖检测不出来： pragma

智能合约自动检测工具『链必验』，如何带你解锁Web3.0世界

链安科技的博客

04-27

2323

在我们发布【链必验】新版本之后，目前已有大批开发者前来试用，今天，我们还需要详细介绍这款工具。【链必验】智能合约自动检测工具，可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链，用户可以自主在测试链上对智能合约进行部署、测试和验证，是集智能合约开发、测试、验证于一体的综合平台。在验证的过程中，平台采用形式化验证等技术，对执行环境进行建模，通过数学推理等方法对安全属性进行验证，发现合约在运行时可能出现的安全问题，协助合约开发者发现合约中的潜在安全隐患，定位漏洞产生的位置，增强合约的安

Mythril(security analysis tool for EVM bytecode)

Metaverse

09-06

1020

Mythril is a security analysis tool for EVM bytecode. It detects security vulnerabilities in smart contracts built for Ethereum, Quorum, Vechain, Roostock, Tron and other EVM-compatible blockchains. I...

mythril：EVM字节码的安全性分析工具。支持为以太坊，Hedera，Quorum，Vechain，Roostock，Tron和其他EVM兼容区块链构建的智能合约

02-04

秘银 Mythril是用于EVM字节码的安全分析工具。它检测为以太坊，Hedera，Quorum，Vechain，Roostock，Tron和其他EVM兼容区块链构建的智能合约中的安全漏洞。它使用符号执行，SMT解决方案和污点分析来检测各种安全漏洞。 安全分析平台还使用了它（与其他工具和技术结合使用）。如果您是精明的合同开发者，我们建议使用，这些针对可用性进行了优化，并且涵盖了广泛的安全问题。无论您是要做出贡献，需要支持，还是想了解我们未来的烹饪方法，我们的都能满足您的需求。安装与设定用获取它： $ docker pull mythril/myth 从Pypi安装： $

以太坊智能合约安全检查清单：Knownsec 404团队的以太坊智能合约安全检查清单

02-05

Knownsec 404 团队作为知名的安全研究团队，发布了一份详细的以太坊智能合约安全检查清单，旨在帮助开发者识别并预防潜在的安全问题。 智能合约安全检查清单通常包括以下几个关键领域： 1. **权限和访问控制**：...

以太坊智能合约测试框架与工具详解

以太坊智能合约是基于以太坊区块链平台的一种智能合约，它是一段以太坊账户能够执行的代码，并能存储价值、进行权限管理等功能。智能合约使用Solidity语言编写，被部署到以太坊区块链上后，可以通过交易进行调用和...

指南：保护以太坊智能合约的开发者

chinadefi的博客

05-23

389

指南：保护以太坊智能合约的开发者 以太坊使用“智能合约”，或者是使用构建在区块链技术上的可编程软件程序，来支持去中心化应用程序(dApp)、NFT和DAO。以太坊智能合约提供的丰富功能允许web3开发者创建复杂的基于区块链的应用程序。然而，智能合约的实验性增加了漏洞和错误，随着加密货币市值达到数万亿美元，黑帽黑客正在寻找智能合约中的弱点，以便加以利用。在本文中，我们将介绍智能合约安全最佳实践、故障安全保护以及用于加强智能合约安全性的智能合约分析工具。 以太坊智能合约简介 以太坊的智能合约是用solid

eth-tester:测试以太坊应用程序的工具套件

05-15

以太坊测试仪用于测试基于以太坊的应用程序的工具。安装 pip install eth-tester 快速开始 >> > from eth_tester import EthereumTester >> > t = EthereumTester () >> > t . get_accounts () ( '0x82A978B3f5962A5b0957d9ee9eEf472EE55B42F1' , '0x7d577a597B2742b498Cb5Cf0C26cDCD726d39E6e' , '0xDCEceAF3fc5C0a63d195d69b1A90011B7B19650D' , '0x598443F1880Ef585B21f1d7585Bd0577402861E5' , '0x13cBB8D99C6C4e0f2728C7d72606e78A29C4E224' , '0x7

以太坊抽水检测工具

01-25

软件防止抽水，从而增加算力 N卡A卡通用，运行一小时即可看到效果！如程序无法运行，请尝试安装： microsoft c++ 2010 redistributable https://download.microsoft.com/download/3/2/2/3224B87F-CFA0-4E70-BDA3-3DE650EFEBA5/vcredist_x64.exe microsoft c++ 2012 redistributable http://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU3/vcredist_x64.exe microsoft c++ 2013 redistributable http://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe 然后重启你的电脑

sooho:审核和修补智能合约中漏洞的工具箱

05-14

苏豪有问题吗？给我发目录介绍 Sooho过去从命令行与Sooho服务进行交互。它是使用oclif构建的。有关Sooho的更多信息，请参见发展安装这个项目是用。核心插件位于./packages中。 $ git clone https://github.com/soohoio/sooho $ lerna bootstrap $ lerna run build $ lerna run prepack 测试 $ lerna run test 跑步审核智能合约 USAGE $ lerna run audit -- INPUT_PATH ARGUMENTS INPUT_PATH entry path EXAMPLE $ lerna run audit -- ./test/commands/Vulnerable.sol 执照版权所有（c）2018 SOOH

智能合约安全漏洞Truffle工具使用流程，以及钱包合约漏洞攻击示例

weixin_74278203的博客

02-01

1388

关于如何使用Truffle工具对智能合约安全漏洞进行测试流程，以及钱包合约漏洞攻击示例

Cairo-Fuzzer：智能合约安全测试工具指南

gitblog_00476的博客

08-30

335

Cairo-Fuzzer：智能合约安全测试工具指南项目地址:https://gitcode.com/gh_mirrors/ca/cairo-fuzzer 项目介绍 Cairo-Fuzzer 是专为 StarkNet 智能合约开发者设计的安全测试工具，它能够帮助开发者检测并预防潜在的安全漏洞。此工具既可独立使用，也可作为库集成到开发流程中。Cairo-Fuzzer 的核心功能包括运行 Stark...

ReChecker——基于BLSTM-ATT的智能合约可重入漏洞检测器

weixin_44217936的博客

05-11

1154

前言《智能合约安全漏洞检测技术研究综述》，该文章刊登时间为：2021-5-20，刊登期刊：软件学报，其中包含了基于深度学习的智能合约安全漏洞检测技术的总结，本文主要是解决在复现其中开源项目ReChecker（论文链接）的过程中出现的一些问题，项目开源地址 https://github.com/Messi-Q/ReChecker 工具复现 ReChecker项目安装通过git进行项目下载安装git clone https://github.com/Messi-Q/ReChecker.git 其中可能会遇到

智能合约的漏洞测试

2401_84837659的博客

08-11

787

分析合约内容可知：这个合约中出现了典型的整型溢出漏洞，当数据足够大时，对此数据添加1可能将导致数据存在归零的危害，此类问题常常存在与账户转账中金额设置中，包括美链等智能合约都出现类似的问题。当我们再次查看合约方法内容时，会发现在此处调用方法时由于fallback的不停被调用，此函数也会不停的进行转帐操作，所以我们可以对合约进行以下修改。在此处由于没有receive函数，fallback函数会不停的被调用，导致测试时账户的钱被偷走。根据返回信息我们可以看出合约漏洞问题出现在fallback函数上。

探索LLM安全：一个智能合约安全审计工具

gitblog_00059的博客

03-25

754

探索LLM安全：一个智能合约安全审计工具项目地址:https://gitcode.com/gh_mirrors/ll/llm-security 在区块链领域，智能合约的安全性是至关重要的，因为一旦部署，其代码即不可更改。而llm-security正是这样一款专注于智能合约安全审计的开源工具，旨在帮助开发者和团队发现并修复潜在的漏洞。项目简介 llm-security由Greshake开发，是一...