الصفحة الرئيسية>المتعلقة بالبرمجة>بايثون
تنزيل

المشروع في وضع الصيانة

لم يعد هذا المشروع يتم تطويره وصيانته داخليًا. ومع ذلك، يسعدنا مراجعة وقبول طلبات السحب الصغيرة والمكتوبة جيدًا من قبل المجتمع. سننظر فقط في إصلاحات الأخطاء والتحسينات الطفيفة.

يجب الرد على أي قضايا ومناقشات جديدة أو مفتوحة حاليًا ودعمها من قبل المجتمع.

مانتيكور


Manticore هي أداة تنفيذ رمزية لتحليل العقود الذكية والثنائيات.

سمات

  • استكشاف البرنامج : يمكن لـ Manticore تنفيذ برنامج بمدخلات رمزية واستكشاف جميع الحالات المحتملة التي يمكنه الوصول إليها
  • توليد المدخلات : يمكن لـ Manticore إنتاج مدخلات ملموسة تلقائيًا تؤدي إلى حالة برنامج معينة
  • اكتشاف الأخطاء : يستطيع Manticore اكتشاف الأعطال وحالات الفشل الأخرى في الثنائيات والعقود الذكية
  • الأجهزة : يوفر Manticore تحكمًا دقيقًا في استكشاف الحالة من خلال عمليات الاسترجاعات للأحداث وخطافات التعليمات
  • الواجهة البرمجية : تعرض شركة Manticore إمكانية الوصول البرمجي إلى محرك التحليل الخاص بها عبر واجهة برمجة تطبيقات Python

يستطيع Manticore تحليل الأنواع التالية من البرامج:

  • عقود إيثريوم الذكية (رمز بايت EVM)
  • ثنائيات Linux ELF (x86 وx86_64 وaarch64 وARMv7)
  • وحدات WASM

تثبيت

ملاحظة: نوصي بتثبيت Manticore في بيئة افتراضية لمنع التعارض مع المشاريع أو الحزم الأخرى

الخيار 1: التثبيت من PyPI: 

pip install manticore

الخيار 2: التثبيت من PyPI، مع التبعيات الإضافية اللازمة لتنفيذ الثنائيات الأصلية: 

pip install " manticore[native] "

الخيار 3: تثبيت بناء التطوير الليلي: 

pip install --pre " manticore[native] "

الخيار 4: التثبيت من الفرع master : 

git clone https://github.com/trailofbits/manticore.git
cd manticore
pip install -e " .[native] "

الخيار 5: التثبيت عبر Docker: 

docker pull trailofbits/manticore

بمجرد التثبيت، ستكون أداة manticore CLI وPython API متاحة.

للحصول على تثبيت التطوير، راجع wiki الخاص بنا.

الاستخدام

سطر الأوامر

لدى Manticore واجهة سطر أوامر يمكنها إجراء تحليل رمزي أساسي للعقد الثنائي أو الذكي. سيتم وضع نتائج التحليل في دليل مساحة العمل الذي يبدأ بـ mcore_ . للحصول على معلومات حول مساحة العمل، راجع wiki.

EVM

يكتشف Manticore CLI تلقائيًا أنك تحاول اختبار العقد إذا كان (على سبيل المثال) العقد يحتوي على امتداد .sol أو .vy . انظر التجريبي.

انقر للتوسيع: 
$ manticore examples/evm/umd_example.sol 
 [9921] m.main:INFO: Registered plugins: DetectUninitializedMemory, DetectReentrancySimple, DetectExternalCallAndLeak, ...
 [9921] m.e.manticore:INFO: Starting symbolic create contract
 [9921] m.e.manticore:INFO: Starting symbolic transaction: 0
 [9921] m.e.manticore:INFO: 4 alive states, 6 terminated states
 [9921] m.e.manticore:INFO: Starting symbolic transaction: 1
 [9921] m.e.manticore:INFO: 16 alive states, 22 terminated states
[13761] m.c.manticore:INFO: Generated testcase No. 0 - STOP(3 txs)
[13754] m.c.manticore:INFO: Generated testcase No. 1 - STOP(3 txs)
...
[13743] m.c.manticore:INFO: Generated testcase No. 36 - THROW(3 txs)
[13740] m.c.manticore:INFO: Generated testcase No. 37 - THROW(3 txs)
[9921] m.c.manticore:INFO: Results in ~ /manticore/mcore_gsncmlgx
مانتيكور-التحقق

يتم توفير أداة CLI بديلة تعمل على تبسيط اختبار العقد وتسمح بكتابة أساليب الخصائص بنفس اللغة عالية المستوى التي يستخدمها العقد. الخروج من وثائق التحقق من مانتيكور. انظر التجريبي

محلي

انقر للتوسيع: 
$ manticore examples/linux/basic
[9507] m.n.manticore:INFO: Loading program examples/linux/basic
[9507] m.c.manticore:INFO: Generated testcase No. 0 - Program finished with exit status: 0
[9507] m.c.manticore:INFO: Generated testcase No. 1 - Program finished with exit status: 0
[9507] m.c.manticore:INFO: Results in ~ /manticore/mcore_7u7hgfay
[9507] m.n.manticore:INFO: Total time: 2.8029580116271973

واجهة برمجة التطبيقات

يوفر Manticore واجهة برمجة Python والتي يمكن استخدامها لتنفيذ تحليلات مخصصة قوية.

EVM

بالنسبة لعقود إيثريوم الذكية، يمكن استخدام واجهة برمجة التطبيقات (API) للتحقق التفصيلي من خصائص العقد التعسفي. يمكن للمستخدمين تعيين شروط البداية، وتنفيذ المعاملات الرمزية، ثم مراجعة الحالات المكتشفة للتأكد من وجود ثوابت لتعليق العقد.

انقر للتوسيع: 
 from manticore . ethereum import ManticoreEVM
contract_src = """
contract Adder {
    function incremented(uint value) public returns (uint){
        if (value == 1)
            revert();
        return value + 1;
    }
}
"""
m = ManticoreEVM ()

user_account = m . create_account ( balance = 10000000 )
contract_account = m . solidity_create_contract ( contract_src ,
                                              owner = user_account ,
                                              balance = 0 )
value = m . make_symbolic_value ()

contract_account . incremented ( value )

for state in m . ready_states :
    print ( "can value be 1? {}" . format ( state . can_be_true ( value == 1 )))
    print ( "can value be 200? {}" . format ( state . can_be_true ( value == 200 )))

محلي

من الممكن أيضًا استخدام واجهة برمجة التطبيقات (API) لإنشاء أدوات تحليل مخصصة لثنائيات Linux. يساعد تخصيص الحالة الأولية على تجنب مشكلات انفجار الحالة التي تحدث عادةً عند استخدام واجهة سطر الأوامر (CLI).

انقر للتوسيع: 
 # example Manticore script
from manticore . native import Manticore

m = Manticore . linux ( './example' )

@ m . hook ( 0x400ca0 )
def hook ( state ):
  cpu = state . cpu
  print ( 'eax' , cpu . EAX )
  print ( cpu . read_int ( cpu . ESP ))

  m . kill ()  # tell Manticore to stop

m . run ()

واسم

يمكن لـ Manticore أيضًا تقييم وظائف WebAssembly عبر المدخلات الرمزية للتحقق من صحة الخاصية أو التحليل العام.

انقر للتوسيع: 
 from manticore . wasm import ManticoreWASM

m = ManticoreWASM ( "collatz.wasm" )

def arg_gen ( state ):
    # Generate a symbolic argument to pass to the collatz function.
    # Possible values: 4, 6, 8
    arg = state . new_symbolic_value ( 32 , "collatz_arg" )
    state . constrain ( arg > 3 )
    state . constrain ( arg < 9 )
    state . constrain ( arg % 2 == 0 )
    return [ arg ]


# Run the collatz function with the given argument generator.
m . collatz ( arg_gen )

# Manually collect return values
# Prints 2, 3, 8
for idx , val_list in enumerate ( m . collect_returns ()):
    print ( "State" , idx , "::" , val_list [ 0 ])

متطلبات

  • يتطلب Manticore إصدار Python 3.7 أو أحدث
  • يدعم Manticore رسميًا أحدث إصدار LTS من Ubuntu المقدم من Github Actions
    • يتمتع Manticore بدعم تجريبي لـ EVM وWASM (لكن ليس ثنائيات Linux الأصلية) على نظام MacOS
  • نوصي بالتشغيل مع زيادة حجم المكدس. يمكن القيام بذلك عن طريق تشغيل ulimit -s 100000 أو عن طريق تمرير --ulimit stack=100000000:100000000 إلى docker run

تجميع العقود الذكية

  • يتطلب تحليل العقود الذكية لـ Ethereum وجود برنامج solc في $PATH الخاص بك.
  • يستخدم Manticore الترجمة المشفرة لبناء عقود ذكية. إذا كنت تواجه مشكلات في الترجمة، ففكر في تشغيل crytic-compile على التعليمات البرمجية الخاصة بك مباشرةً لتسهيل التعرف على أي مشكلات.
  • ما زلنا في طور تنفيذ الدعم الكامل لدلالات تعليمات EVM اسطنبول، لذلك قد لا يتم دعم بعض أكواد التشغيل. إذا لزم الأمر، يمكنك محاولة التجميع باستخدام Solidity 0.4.x لتجنب توليد تلك التعليمات.

استخدام أدوات حل مختلفة (Yices، Z3، CVC4)

يعتمد Manticore على حل خارجي يدعم smtlib2. يتم حاليًا دعم Z3 وYices وCVC4 ويمكن تحديدهم عبر سطر الأوامر أو إعدادات التكوين. إذا كان Yices متاحًا، فسوف يستخدمه Manticore بشكل افتراضي. إذا لم يكن الأمر كذلك، فسوف يعود إلى Z3 أو CVC4. إذا كنت تريد اختيار الحل الذي تريد استخدامه يدويًا، فيمكنك القيام بذلك على النحو التالي: manticore --smt.solver Z3

تثبيت CVC4

لمزيد من التفاصيل انتقل إلى https://cvc4.github.io/. بخلاف ذلك، مجرد الحصول على الثنائي واستخدامه. 

    sudo wget -O /usr/bin/cvc4 https://github.com/CVC4/CVC4/releases/download/1.7/cvc4-1.7-x86_64-linux-opt
    sudo chmod +x /usr/bin/cvc4

تثبيت ييس

Yices سريع بشكل لا يصدق. مزيد من التفاصيل هنا https://yices.csl.sri.com/ 

    sudo add-apt-repository ppa:sri-csl/formal-methods
    sudo apt-get update
    sudo apt-get install yices2

الحصول على المساعدة

لا تتردد في زيارة قناة #manticore Slack الخاصة بنا في Empire Hacking للحصول على المساعدة في استخدام Manticore أو توسيعه.

التوثيق متوفر في عدة أماكن:

  • يحتوي موقع wiki على معلومات حول بدء استخدام Manticore والمساهمة

  • يحتوي مرجع واجهة برمجة التطبيقات (API) على وثائق أكثر شمولاً وتعمقًا حول واجهة برمجة التطبيقات (API) الخاصة بنا

  • يحتوي دليل الأمثلة على بعض الأمثلة الصغيرة التي تعرض ميزات واجهة برمجة التطبيقات

  • يحتوي مستودع أمثلة manticore على بعض الأمثلة الأكثر تعقيدًا، بما في ذلك بعض مشكلات CTF الحقيقية

إذا كنت ترغب في تقديم تقرير خطأ أو طلب ميزة، فيرجى استخدام صفحة المشكلات الخاصة بنا.

للأسئلة والتوضيحات، يرجى زيارة صفحة المناقشة.

رخصة

تم ترخيص Manticore وتوزيعه بموجب ترخيص AGPLv3. اتصل بنا إذا كنت تبحث عن استثناء للشروط.

المنشورات

  • مانتيكور: إطار تنفيذ رمزي سهل الاستخدام للثنائيات والعقود الذكية، مارك موسبرغ، فيليبي مانزانو، إريك هينينفينت، أليكس جروس، غوستافو جريكو، جوسلين فيست، ترينت برونسون، أرتيم دينابورغ - بورصة عمان 19

إذا كنت تستخدم Manticore في العمل الأكاديمي، ففكر في التقدم للحصول على جائزة Crytic Research Award بقيمة 10 آلاف دولار.

فيديو توضيحي من بورصة عمان 2019

تكامل الأدوات

  • MATE: تحليل مدمج لمنع عمليات الاستغلال
    • Mantiserve: تفاعل REST API مع Manticore لبدء مثيل Manticore وإيقافه والتحقق منه
    • Dwarfcore: المكونات الإضافية وأجهزة الكشف للاستخدام داخل محرك Mantiserve أثناء الاستكشاف
    • واجهة تنفيذ رمزية غير مقيدة لاستكشاف وظائف فردية بشكل رمزي مع Manticore
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل