爆辣火鸡 2024-02-16 20:24 采纳率: 44.4%
浏览 7
已结题

manticore符号执行漏洞分析问题

请问如何使用manticore分析合约中存在的漏洞呢,如何将漏洞类型提示在shell中?
我尝试使用manticore符号执行分析漏洞合约中存在的漏洞,但是总是出问题,脚本如下,shell提示在最下面:


from manticore.ethereum import ManticoreEVM

# 定义智能合约源码
contract_source_code = """
pragma solidity >=0.4.22 <0.7.0;

/**
 * @title Vulnerable to Re-Entrancy
 */
contract Vulnerable {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw() public {
        uint transferAmount = balances[msg.sender];
        require(transferAmount > 0);
        
        (bool success, ) = msg.sender.call.value(transferAmount)("");
        require(success);
        balances[msg.sender] = 0;
    }
}
"""

# 初始化 Manticore
m = ManticoreEVM()

# 创建一个以太坊账户
user_account = m.create_account(balance=1000000000)

# 从源码创建智能合约实例
contract = m.solidity_create_contract(contract_source_code, owner=user_account)

# 与合约交互
contract.deposit(value=100)  # 用户存入 100 wei
contract.withdraw()  # 尝试提现

# 开始分析
m.finalize()

shell提示以下问题,但是不报合约中存在的漏洞:

lrj@ubuntu:/mnt/hgfs/ubuntu_delegatecall/atestall$ python3 t3.py
2024-02-16 04:19:00,484: [26161] m.c.plugin:WARNING: Caught will_solve in state None, but failed to capture its initialization

另:
如果我使用manticore分析完成后,输出了一个mcroe_开头的文件夹,请问漏洞是不会自动报到shell中吗,漏洞只能通过文件夹内的内容分析么。如果只能通过文件夹中的内容分析的话,请问如何分析呢?

  • 写回答

16条回答 默认 最新

  • threenewbee 2024-02-16 23:52
    关注

    https://www.cnblogs.com/sec875/p/17912421.html

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(15条)

报告相同问题?

  • manticore符号执行工具
    2021-02-05 04:31
    Manticore是用于分析智能合约和二进制文件的符号执行工具。 产品特点 程序探索:Manticore可以执行带有符号输入的程序,并探索其可能达到的所有状态 输入生成:Manticore可以自动产生具体输入,从而产生给定的程序...
  • linux 符号执行,Manticore符号执行
    2021-05-19 05:29
    深井冰323的博客 简介Manticore是一个用python开发的用来进行动态二进制分析的开源工具,可以帮助我们快速地利用符号执行、污点分析和插桩来分析二进制。Manticore有一个命令行工具,可以用符号执行来产生程序的测试用例,当运行程序...
  • Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测-python
    2021-06-18 18:34
    Manticore是一个用于动态二进制分析的原型设计工具,支持符号执行、污染分析和二进制检测 Manticore Manticore 是一种用于分析智能合约和二进制文件的符号执行工具。 功能 程序探索:Manticore 可以使用符号输入...
  • Python-Manticore是一个用于动态二进制分析的原型设计工具支持符号执行污染分析和二进制检测
    2019-08-10 09:38
    Python-Manticore正是这样一个工具,专为动态二进制分析而设计,其主要功能包括符号执行、污染分析和二进制检测。 **符号执行** 是一种模拟程序执行的技术,它并不依赖于具体的输入值,而是用符号来代表可能的输入...
  • 逆向学习_符号执行
    2024-05-06 21:32
    kitsch0x97的博客 符号执行(Symbolic Execution)是一种计算机科学领域的程序分析技术,用于确定执行每条程序路径所需的输入。通过采用抽象的符号代替具体值作为程序输入变量,得到关于程序中函数和变量的符号表达式,以及在程序路径...
  • 符号执行工具-Python开发
    2021-05-25 13:14
    Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 注意:从0.2.0版开始,需要Python 3.6+。 输入生成功能:Manticore Manticore Manticore是用于分析智能合约和二进制文件的符号执行工具。 功能...
  • 1nsanity:LLVM传递模糊了符号执行
    2021-04-28 04:36
    1nsanity是LLVM传递,混淆了符号执行。 它包括数学混淆,伪造的控制流注入以及附加的复杂性以切换案例和分支指令。 它还包括无限循环陷阱,以及使用Collat​​z猜想作为不透明谓词。 其中包括用Angr和Manticore解决...
  • manticore
    2021-03-17 20:11
    它专为高效的信息检索和数据分析而设计,广泛应用于网站搜索、数据分析和日志分析等领域。Dart版本的Manticore则为Dart开发者提供了更便捷的接口来集成和操作这个搜索引擎。 **Dart语言与Manticore的结合** Dart是...
  • 漏洞挖掘工具manticore的使用
    2020-11-29 19:57
    念书就像坐牢的博客 利用pip创建虚拟环境 防止包依赖冲突 python3 -m pip install --user --upgrade pip # 安装或者更新pip python3 -m pip install --user virtualenv # 安装virtualenv ...source manticore/bin/activate
  • manticore:并行ML编译器
    2021-02-05 04:54
    Manticore编译器则通过一系列编译技术,如并行化分析、数据流分析、代码优化和调度,来解决这些问题,使SML程序能够充分利用多核处理器的资源。 1. **并行化策略**:Manticore采用多种并行化策略,包括基于任务的...
  • 符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
    2019-02-07 22:18
    wcventure的博客 符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行中的...
  • manticore-exporter:ManticoreSearch普罗米修斯出口商
    2021-03-30 04:39
    基于的建造Manticore导出器从Manticore服务器中导出度量标准,以供Prometheus进行消费。 服务器被指定为程序的--manticore.address和--manticore.port标志(默认为localhost:9306 )。 默认情况下,manticore_...
  • Manticore
    2019-10-28 18:21
    在使用Manticore字体时,开发者需要注意版权问题。许多商业字体需要购买许可证才能在商业项目中使用。免费字体则通常有特定的开源许可协议,如SIL Open Font License或Creative Commons。因此,了解Manticore的授权...
  • Manticore:次世代二进制分析工具
    2017-09-19 09:52
    weixin_33866037的博客 Manticore分析二进制文件的符号执行、污染分析(taint analysis)和instrumentation方面具有简单而强大的API。使用Manticore可以识别出特殊的代码位置,并推导出这些代码的输入路径。这样就可以提高测试覆盖率,...
  • manticore:Python中的静态站点生成器
    2021-05-04 15:12
    Manticore Python中的一个简单,最少的静态站点生成器。 入门 创建虚拟环境virtualenv venv 运行pip install -r requirements.txt 在内容文件夹中以markdown格式添加帖子。 在content/resume中。 在content/...
  • manticoresearch:触手的Manticore(Sphinxsearch)配置
    2021-02-26 10:34
    这是Manticore(以前称为Sphinx)搜索索引器配置的存储库。 用法 将文件放在/etc/manticoresearch 。 配置 期望在config.inc.php数据库配置。 #!/usr/bin/php <?php echo ' sql_host = localhost sql_user =...
  • Python库 | manticore-0.3.5.dev210402-py3-none-any.whl
    2022-03-21 22:25
    Manticore是一个动态符号执行框架,由Trail of Bits公司开发,专注于智能合约和二进制代码的分析。它的核心功能包括: 1. **符号执行**:Manticore使用符号执行技术来探索程序的所有可能执行路径,而不是实际运行每...
  • manticore:Manticore是一个研究操作系统,用Rust编写
    2021-02-03 04:03
    Manticore是用于研究的研究操作系统。 目录 介绍 Manticore是一个干净的研究操作系统,用,旨在探索OS体系结构。 请参阅以获取更多信息。 入门 从源头建造 首先,安装工具链,其中包括 ,Rust和其他依赖项: ./...
  • manticore-源码.rar
    2021-10-10 21:00
    1. **核心组件**:Manticore Search由几个关键组件构成,如索引器(用于构建和更新索引)、搜索器(执行查询并返回结果)以及分布式搜索功能,允许在多台服务器上分散索引和查询负载。 2. **索引结构**:Manticore...
  • Manticore Search号称Elasticsearch快15倍得全文检索引擎
    2024-03-08 10:10
    Manticore Search windows安装包
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 3月2日
  • 已采纳回答 2月23日
  • 创建了问题 2月16日

悬赏问题

  • ¥66 关于川崎机器人调速问题
  • ¥15 winFrom界面无法打开
  • ¥15 crossover21 ARM64版本安装软件问题
  • ¥15 mymetaobjecthandler没有进入
  • ¥15 mmo能不能做客户端怪物
  • ¥15 osm下载到arcgis出错
  • ¥15 Dell g15 每次打开eiq portal后3分钟内自动退出
  • ¥200 使用python编写程序,采用socket方式获取网页实时刷新的数据,能定时print()出来就行。
  • ¥15 matlab如何根据图片中的公式绘制e和v的曲线图
  • ¥15 我想用Python(Django)+Vue搭建一个用户登录界面,但是在运行npm run serve时报错了如何解决?