符号执行之manticore工具演练

参考资料：SANS SEC 554
https://docs.soliditylang.org/en/v0.8.0/
ziion虚拟机：区块链智能合约中的kali(ziion涵盖演练中所以提及到的工具)

• 动静态之分

IDA是静态分析工具，常用于检测脆弱性；manticore是动态分析工具，常用于编写漏洞利用(符号执行：即执行动态的二进制)，毕竟要证明危害性嘛，所以动态执行并验证结果。

• 演练目标
  • 使用符号执行来查找安全漏洞。
  • 使用manticore 对可利用的合约进行分析。
  • 识别基于算术的漏洞。
  • 了解manticore 符号执行运行的输出文件。

第一步
创建 Solidity 文件，文件后缀名 test.sol 源码如下：

pragma solidity ^0.4.26;

contract Ownership{
    address owner = msg.sender;
    function Owner() public{
        owner = msg.sender;
    }
    modifier isOwner(){
        require(owner == msg.sender);
        _;  }}
contract Pausable is Ownership{
    bool is_paused;
    modifier ifNotPaused(){
        require(!is_paused);
        _;  }
    function paused() isOwner public{
        is_paused = true;   }
    function resume() isOwner public{
        is_paused = false;  }}
contract SEC554_CoinBank is Pausable{
    mapping(address => uint) public balances;
    function transfer(address to, uint value) ifNotPaused public{
        balances[msg.sender] -= value;
        balances[to] += value;
    }

第二步

设置编译器版本（代码第一行有版本号）
sudo solc-select 0.4.26

第三步

运行符号执行
运行 manticore 时，请确保选择开关 --txlimit 1 和 --limit-loops，否则测试将运行很长时间（或者可能永远不会完成）（这一点在B站上的UP主：甜品专家 《南京大学《软件分析》课程》中有只言片语的描述 ）
结果类似于下图，并且可能需要几分钟才能完成。

分析 Manticore 的发现
完成后，查看检测到的漏洞。结果在以 mcore_ 开头的文件夹中

看一下 manticore 创建的文件。符号执行有许多输出文件，显示日志、摘要、跟踪和结果。

打开global.findings文件查看汇总结果

Manticore 发现了多个漏洞，其中包括几个整数溢出漏洞。

Balances[to] += 和balances[to] -= 的代码段会产生算术漏洞。

• 整数溢出/上溢/下溢（算术攻击）

缓冲区溢出，算术运算达到类型的最大(上溢)或最小(下溢)值时，就会发生整数上溢或下溢。比如一个数字是uint8类型存储，那么它存储的范围是0到2^8-1的8位无符号数。超过范围即漏洞。
使用安全数学库代替各种运算符(例如加法、减法和乘法)，OpenZeppelin 的安全数学库是避免上溢/下溢漏洞的当前技术。
使用数学库代替标准运算符，例如加法、减法和乘法。 请注意，不包括除法，因为 EVM 不允许除以 0。