ConsenSysDiligence/mythril

# Mythril

[](https://discord.com/invite/consensys) [](https://pypi.python.org/pypi/mythril) [](https://mythril-classic.readthedocs.io/en/develop/) [](https://dl.circleci.com/status-badge/redirect/gh/Consensys/mythril/tree/develop) [](https://sonarcloud.io/dashboard?id=mythril) [](https://pepy.tech/project/mythril) [](https://cloud.docker.com/u/mythril/repository/docker/mythril/myth) Mythril 是一个基于符号执行的 EVM 字节码安全分析工具。它用于检测为 Ethereum 及其他兼容 EVM 的区块链构建的智能合约中的安全漏洞。 无论您是想要贡献代码、需要支持，还是想了解我们未来的开发计划，都可以访问 [ConsenSys Discord server](https://discord.gg/consensys) 中的 diligence-mythx 频道。 ## 安装和设置 通过 [Docker](https://www.docker.com) 获取： ``` $ docker pull mythril/myth ``` 从 Pypi 安装 (Python 3.7-3.10)： ``` $ pip3 install mythril ``` 通过 pre-commit hook 使用（将 `$GIT_TAG` 替换为实际的标签）： ``` - repo: https://github.com/Consensys/mythril rev: $GIT_TAG hooks: - id: mythril ``` 此外，设置 `args: [disassemble]` 或 `args: [read-storage]` 以使用不同于 `analyze` 的命令。 更详细的说明请参阅 [文档](https://mythril-classic.readthedocs.io/en/master/installation.html)。 ## 用法 运行： ``` $ myth analyze ``` 或者： ``` $ myth analyze -a ``` 使用 `-t ` 指定要探索的最大交易数。您也可以使用 `--execution-timeout ` 设置超时时间。 以下是在 `solidity_examples` 目录下的 `killbilly.sol` 文件上运行 Mythril 并探索 `3` 个交易的示例： ``` > myth a killbilly.sol -t 3 ==== Unprotected Selfdestruct ==== SWC ID: 106 Severity: High Contract: KillBilly Function name: commencekilling() PC address: 354 Estimated Gas Usage: 974 - 1399 Any sender can cause the contract to self-destruct. Any sender can trigger execution of the SELFDESTRUCT instruction to destroy this contract account and withdraw its balance to an arbitrary address. Review the transaction trace generated for this issue and make sure that appropriate security controls are in place to prevent unrestricted access. -------------------- In file: killbilly.sol:22 selfdestruct(msg.sender) -------------------- Initial State: Account: [CREATOR], balance: 0x2, nonce:0, storage:{} Account: [ATTACKER], balance: 0x1001, nonce:0, storage:{} Transaction Sequence: Caller: [CREATOR], calldata: , decoded_data: , value: 0x0 Caller: [ATTACKER], function: killerize(address), txdata: 0x9fa299cc000000000000000000000000deadbeefdeadbeefdeadbeefdeadbeefdeadbeef, decoded_data: ('0xdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef',), value: 0x0 Caller: [ATTACKER], function: activatekillability(), txdata: 0x84057065, value: 0x0 Caller: [ATTACKER], function: commencekilling(), txdata: 0x7c11da20, value: 0x0 ``` 使用 Mythril 的说明可以在 [文档](https://mythril-classic.readthedocs.io/en/develop/) 中找到。 如需支持或进行一般性讨论，请访问 [ConsenSys Discord server](https://discord.gg/consensys) 中的 [diligence-mythx channel](https://discord.com/channels/697535391594446898/712829485350649886)。 ## 构建文档 Mythril 的文档包含在 `docs` 文件夹中，并发布在 [Read the Docs](https://mythril-classic.readthedocs.io/en/develop/) 上。它基于 Sphinx，可以使用子目录中包含的 Makefile 进行构建： ``` cd docs make html ``` 这将创建一个包含 HTML 输出的 `build` 输出目录。或者，可以使用 `make latexpdf` 构建 PDF 文档。可用的输出格式选项可以通过 `make help` 查看。 ## 漏洞修复 请访问 [Smart Contract Vulnerability Classification Registry](https://swcregistry.io/) 查找有关报告漏洞的详细信息和修复指南。

标签：Docker, EVM字节码, Findomain, Mythril, Python, Solidity, 云安全监控, 代码分析, 以太坊, 凭证管理, 加密货币, 区块链安全, 安全防御评估, 形式化验证, 无后门, 智能合约审计, 符号执行, 请求拦截, 逆向工具, 静态分析