freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Echidna:功能强大的以太坊模糊测试框架
2019-09-01 15:00:28

Echidna

Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架,该工具基于Haskell代码库实现,并支持相对复杂的基于语法的模糊测试任务。

以太坊虚拟机EVM

以太坊虚拟机EVM是智能合约的运行环境,它不仅是沙盒封装的,而且是完全隔离的,也就是说在EVM中运行代码是无法访问网络,文件系统和其他进程的,甚至智能合约之间的访问也是受限的。EVM主要用于执行交易代码,这是以太坊与其他系统的核心区别。EVM是图灵完备的,由于以太坊系统中引入了gas的概念,所以原则上,在EVM中可执行的计算总量受gas总量限制。EVM采用了基于栈(stack)的架构,也就是后进先出(LIFO)的方式。

EVM有如下特殊设计:

1、区分临时存储(Memory,存在于VM的每个实例中,并在VM执行结束后消失)和永久存储(Storage,存在于区块链状态层)

2、采用基于栈(stack)的架构

3、单词(word)大小为32字节

4、使用了可变、可扩展的内存大小

5、栈大小没有限制

6、1024调用深度限制

7、没有类型的概念

功能介绍

1、根据实际代码生成定制化输入;

2、可选的覆盖范围指引,以便发现隐藏在更深层的错误;

3、自动最小化测试用例,以便实现快速分类;

4、与发开工作流无缝集成;

5、运行速度快,效率高;

6、强大的高级API支持;

7、Logo好看

工具安装

如果你需要在Linux设备上使用Echidna,我们提供了项目的静态链接代码v1.1.0.0:【点我下载】。

当然了,用户也可以自行下载最新版本的Echidna,我们建议大家使用Docker

$docker build -t echidna .

使用样例:

$docker run -t -v `pwd`:/src echidna echidna-test/src/examples/solidity/basic/flags.sol

工具使用

执行测试任务

Echidna的核心功能通过一个名叫echidna-test的可执行文件实现,echidna-test接受一份智能合约和一份固定属性值列表作为输入数据。对于每一个固定值,它将生成一套针对智能合约的随机调用序列,并检查固定值是否保持不变。如果它能够找到某种方法来伪造出固定值,它就会打印出整个过程的调用序列。如果不能找到,则判断为该智能合约是安全的。

编写固定值

固定值的参数名以echidna_开头,并且返回的是带有布尔值的Solidity函数。比如说,你想要某个余额变量永远不低于20,那你就可以在智能合约中编写一个额外的函数,具体如下所示:

function echidna_check_balance() { 

    return(balance >= 20); 

}

运行下列命令,检测该固定值:

$echidna -test myContract.sol

如需测试样本合约,请单击【这里】。运行下列命令即可使用样本合约:

$echidna -test examples/solidity/basic/flags.sol

Echidna还可以找出一个调用序列,并让echidna_sometimesfalse的值为False。

Truffle整合

Echidna还可以使用crytic-comile并结合Truffle来对智能合约进行测试。比如说,我们可以使用下列方式来进行测试:

$ cd examples/solidity/truffle/metacoin

$echidna-test . TEST

...

echidna_convert:failed!

*本文作者:Alpha_h4ck,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 虚拟机 # Echidna # EVM代码
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑