1. 首页
  2. 网络安全工具

Echidna 以太坊模糊测试框架

Echidna 以太坊模糊测试框架

Echidna

Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架,该工具基于Haskell代码库实现,并支持相对复杂的基于语法的模糊测试任务。

以太坊虚拟机EVM

以太坊虚拟机EVM是智能合约的运行环境,它不仅是沙盒封装的,而且是完全隔离的,也就是说在EVM中运行代码是无法访问网络,文件系统和其他进程的,甚至智能合约之间的访问也是受限的。EVM主要用于执行交易代码,这是以太坊与其他系统的核心区别。EVM是图灵完备的,由于以太坊系统中引入了gas的概念,所以原则上,在EVM中可执行的计算总量受gas总量限制。EVM采用了基于栈(stack)的架构,也就是后进先出(LIFO)的方式。

EVM有如下特殊设计:

1、区分临时存储(Memory,存在于VM的每个实例中,并在VM执行结束后消失)和永久存储(Storage,存在于区块链状态层)

2、采用基于栈(stack)的架构

3、单词(word)大小为32字节

4、使用了可变、可扩展的内存大小

5、栈大小没有限制

6、1024调用深度限制

7、没有类型的概念

功能介绍

1、根据实际代码生成定制化输入;

2、可选的覆盖范围指引,以便发现隐藏在更深层的错误;

3、自动最小化测试用例,以便实现快速分类;

4、与发开工作流无缝集成;

5、运行速度快,效率高;

6、强大的高级API支持;

7、Logo好看

工具安装

如果你需要在Linux设备上使用Echidna,我们提供了项目的静态链接代码v1.1.0.0:【Echidna】。

当然了,用户也可以自行下载最新版本的Echidna,我们建议大家使用Docker:

$docker build -t echidna .

使用样例:

$docker run -t -v `pwd`:/src echidna echidna-test/src/examples/solidity/basic/flags.sol

工具使用

执行测试任务

Echidna的核心功能通过一个名叫echidna-test的可执行文件实现,echidna-test接受一份智能合约和一份固定属性值列表作为输入数据。对于每一个固定值,它将生成一套针对智能合约的随机调用序列,并检查固定值是否保持不变。如果它能够找到某种方法来伪造出固定值,它就会打印出整个过程的调用序列。如果不能找到,则判断为该智能合约是安全的。

编写固定值

固定值的参数名以echidna_开头,并且返回的是带有布尔值的Solidity函数。比如说,你想要某个余额变量永远不低于20,那你就可以在智能合约中编写一个额外的函数,具体如下所示:

function echidna_check_balance() {

return(balance >= 20);

}

运行下列命令,检测该固定值:

$echidna -test myContract.sol

运行下列命令即可使用样本合约:

$echidna -test examples/solidity/basic/flags.sol

Echidna还可以找出一个调用序列,并让echidna_sometimesfalse的值为False。

Truffle整合

Echidna还可以使用crytic-comile并结合Truffle来对智能合约进行测试。比如说,我们可以使用下列方式来进行测试:

$ cd examples/solidity/truffle/metacoin

$echidna-test . TEST

echidna_convert:failed!

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6967.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注