-
公开(公告)号:CN113190234B
公开(公告)日:2023-04-07
申请号:CN202110561933.8
申请日:2021-05-21
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对区块链智能合约函数签名自动化恢复的方法及系统,属于区块链智能合约技术领域,解决现有无法正确恢复智能合约函数签名,进而无法调用智能合约中的public和external函数的问题。本发明将智能合约的字节码文件进行反汇编,得到反汇编代码文件;扫描反汇编代码文件中的反汇编代码,将反汇编代码分割成代码块;对分割的代码块进行静态分析,识别出public/external函数的代码块,即获得function id;对识别出的函数代码块使用类型感知符号执行方法,即基于类型规则采用类型感知符号执行方法,得到每个public/external函数的参数的类型,得到智能合约的函数的参数的类型列表;基于上述内容,得到智能合约的函数签名。
-
公开(公告)号:CN114996126B
公开(公告)日:2024-02-23
申请号:CN202210539547.3
申请日:2022-05-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对EOSIO智能合约的漏洞检测方法及系统,属于区块链智能合约技术领域。对EOSIO智能合约进行灰盒测试,发现并报告EOSIO智能合约中存在的安全漏洞,用以提升区块链中智能合约的安全性,减少因智能合约安全漏洞造成的经济损失。本发明能够对EOSIO智能合约进行充分测试,与现有EOSIO智能合约漏洞检测方法相比,具有代码覆盖率高、检测准确性高的优点,因此能够提高EOSIO智能合约漏洞挖掘的准确性、效率和自动化程度,充分分析智能合约潜在的安全漏洞,提高智能合约的安全性,避免不必要的损失。
-
公开(公告)号:CN114996126A
公开(公告)日:2022-09-02
申请号:CN202210539547.3
申请日:2022-05-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对EOSIO智能合约的漏洞检测方法及系统,属于区块链智能合约技术领域。对EOSIO智能合约进行灰盒测试,发现并报告EOSIO智能合约中存在的安全漏洞,用以提升区块链中智能合约的安全性,减少因智能合约安全漏洞造成的经济损失。本发明能够对EOSIO智能合约进行充分测试,与现有EOSIO智能合约漏洞检测方法相比,具有代码覆盖率高、检测准确性高的优点,因此能够提高EOSIO智能合约漏洞挖掘的准确性、效率和自动化程度,充分分析智能合约潜在的安全漏洞,提高智能合约的安全性,避免不必要的损失。
-
公开(公告)号:CN113190234A
公开(公告)日:2021-07-30
申请号:CN202110561933.8
申请日:2021-05-21
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对区块链智能合约函数签名自动化恢复的方法及系统,属于区块链智能合约技术领域,解决现有无法正确恢复智能合约函数签名,进而无法调用智能合约中的public和external函数的问题。本发明将智能合约的字节码文件进行反汇编,得到反汇编代码文件;扫描反汇编代码文件中的反汇编代码,将反汇编代码分割成代码块;对分割的代码块进行静态分析,识别出public/external函数的代码块,即获得function id;对识别出的函数代码块使用类型感知符号执行方法,即基于类型规则采用类型感知符号执行方法,得到每个public/external函数的参数的类型,得到智能合约的函数的参数的类型列表;基于上述内容,得到智能合约的函数签名。
-
-
-
Search Results
4
records
(took 0.025 seconds)
