Post

Ityfuzz 试用

Posted
By
1 min read

基本使用

1
2
3

ityfuzzup # 更新
solc xxx.sol --bin --abi -o . --overwrite # 编译
ityfuzz evm -t "concolic-1/build/*" --concolic

tests

evm

complex-condition:没有测试完全部三个函数,其中一个得到结果就输出了?

concolic-1:涉及address的我记得论文里提过,需要引入符号执行(变成concolic)。但是不知为何加上–concolic –concolic-caller也跑不出来

concolic-for:加或不加–concolic在速度上没有区别?换了环境也不行。

echidna_flag:不做修改会撞上echidna_revert_always?

echidna_sometimes: false的返回值在哪里看?

flashloan:本地部署IERC20后未触发bug()

invariant:需要手动把X.address改为x.address【经测试,.address只对子合约sol文件内的名字生效,所以这里需要修改】

reentrancy & verilog-2:很完美,自动构造了调用合约并生成了用于重入的fallback()函数?

return:?

taints-1:没有符号执行不可能做出来

Security, Fuzz
fuzz
This post is licensed under CC BY 4.0 by the author.