a simple demo solidity bytecode symbolic execute engine. develop for Graduation Project in NUAA.
选用0.8.10会把z3跑崩 0.8.20则不会
~ solc --version 0 [16:19:49]
solc, the solidity compiler commandline interface
Version: 0.8.20+commit.a1b79de6.Linux.g++3.11 会出现Web3和mythril冲突的情况 没法benchmark 这里使用3.8
https://github.com/ntu-SRSLab/SolSEE
# squ @ squ-virtual-machine in ~/prac/warden [18:18:10] C:2
$ cat /home/squ/prac/soli-prac/contracts/ReentryProtected.bin | evmasm -d
00000000: PUSH1 0x80
00000002: PUSH1 0x40
00000004: MSTORE
00000005: CALLVALUE
00000006: DUP1
00000007: ISZERO
00000008: PUSH1 0xe
0000000a: JUMPI
0000000b: INVALID
0000000c: DUP1
0000000d: REVERTsolc --opcodes --overwrite ./store.solulimit -c unlimitednosetests testsnotes that test function name must starts with "test_"
-
使用能够调度的queue - 更改环境 z3有问题
- 增加一个状态显示 如果pc很久没更新了说不定就是正在约束求解
- 调试模式
- 降低耦合
- 引入机制更改
- 多函数序列调用 函数内部调用
- 捕获编译输出
- 避免重复编译
- argparse
- 约束缓存
- 弄清段错误的位置
- 死区基本块优化
-
总用时(没意义) - 版本控制器和perf
- 漏洞detect模块化 分析状态
- 任意Storage写的判定 可能需要格外的一点heuristic的方法
- Memory 的生命周期限于一次函数调用 每次结束之后需要清零
- 数据收集和表格展示
- 增加一个选项去删除重新编译目录
- 暂未考虑constructor, 因为这涉及到deploycode的初始化问题和调用序列生成这两块 还有最初的状态初始化,不过我心情好可能就写下把
- 暂未考虑函数可视性的问题
- 数据流的分析不是很完备 需要更clever的算法
- 考虑求解的时机 没必要一直保持符号化约束 在某段事件之后可以将符号化转换为具体值
- 有些函数没有依赖 有些函数就有 假设 A->B, C, D有四个函数三个依赖关系 就分别对三个依赖关系生成三个txn序列和三个初始化状态,不然很容易因为状态没有即使退出而导致在某个函数中反复符号执行带来的路径爆炸