SoftSec-KAIST/Smartian

# 锤子手机 Smartian 是一个用于以太坊智能合约的灰盒模糊测试工具。Smartian 利用静态和动态数据流分析来提升模糊测试的有效性。 Smartian 的技术细节可参阅我们在 ASE 2021 上发表的论文 "Smartian: Enhancing Smart Contract Fuzzing with Static and Dynamic Data-Flow Analyses"。 # 安装说明 Smartian 使用 F# 编写，因此您需要安装 .NET 才能运行 Smartian。 每个 Linux 发行版的安装步骤各不相同，请参考此[链接](https://docs.microsoft.com/en-us/dotnet/core/install/)并安装 net5.0。然后，您可以按如下步骤简单地克隆并构建 Smartian。 ``` $ git clone https://github.com/SoftSec-KAIST/Smartian $ cd Smartian $ git submodule update --init --recursive $ make ``` # 使用说明 您可以通过提供智能合约的 EVM 字节码和 ABI 规范，使用 Smartian 对其进行模糊测试。其中，`-t` 选项指定以秒为单位的时间限制。输出的测试用例和触发漏洞的输入将存储在 `-o` 选项指定的目录中。 ``` $ dotnet build/Smartian.dll fuzz -p -a -t -o

``` 输出目录将包含两个子目录。首先，`testcase` 目录将包含在模糊测试期间增加了边覆盖率的输入。您可以使用这些输入来衡量代码覆盖率。其次，`bug` 目录将包含触发了漏洞的输入。触发漏洞的输入文件名将标记有缩写的漏洞类别名称（例如，'RE' 表示重入漏洞）。关于所使用的缩写列表，请参阅我们的论文。 请注意，生成的测试输入为 JSON 格式，其中包含重放交易所必需的信息。您可以使用以下命令针对目标合约重放这些文件。 ``` $ dotnet build/Smartian.dll replay -p -i ``` 您也可以通过运行 `dotnet build/Smartian.dll fuzz --help` 和 `dotnet build/Smartian.dll replay --help` 来查看 Smartian 的其他命令行选项。 # 工件 我们还公开了用于复现论文中实验的工件。请查看我们的 [Smartian-Artifact](https://github.com/SoftSec-KAIST/Smartian-Artifact) 仓库。 # 引用 您可以使用以下 bibtex 条目引用我们的论文。页面字段稍后将更新。 ``` @INPROCEEDINGS{choi:ase:2021, author = {Jaeseung Choi and Doyeon Kim and Soomin Kim and Gustavo Grieco and Alex Groce and Sang Kil Cha}, title = {{Smartian}: Enhancing Smart Contract Fuzzing with Static and Dynamic Data-Flow Analyses}, booktitle = {Proceedings of the International Conference on Automated Software Engineering}, year = 2021 } ```

标签：ASE 2021, DNS重绑定攻击, EVM字节码, F#, 云安全监控, 以太坊, 区块链安全, 多人体追踪, 智能合约安全, 灰盒测试, 覆盖率引导, 重入攻击检测, 静态分析