01.slither简介与安装 in Slither漏洞扫描框架使用(初级篇) Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。 Slither 漏洞分析 小驹 发布于 2023-06-28 9008 3 3
02.slither基本使用 in Slither漏洞扫描框架使用(初级篇) 02.slither基本使用参数解析 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 7249 2 2
05.Slither Function对象常用方法分析使用示例 in Slither漏洞扫描框架使用(初级篇) 介绍Slither中Function对象常用的方法及应用示例 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 4579 1 0
11.slither检测器之三——批量函数调用检测 in Slither漏洞扫描框架使用(初级篇) 本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。 Slither 漏洞检测 漏洞分析 小驹 发布于 2023-07-03 4693 1 0
09.slither检测器分析之一——状态变量覆盖漏洞 in Slither漏洞扫描框架使用(初级篇) 09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-30 4664 0 0
智能合约安全工具实用指南第二部分:Slither 本文介绍了Slither静态分析工具,包括其安装方法、功能特性及如何使用该工具进行Solidity智能合约的分析。作者演示了如何通过Slither检测合约中的潜在漏洞,并讨论了工具在CI环境中的适用性,强调了静态分析的优缺点。值得注意的是,文章提供了详细的代码示例和操作步骤,适合软件开发者和区块链初学者阅读。 Slither 静态分析 智能合约 Solidity 漏洞检测 开发工具 sprilutskiy 发布于 2019-07-17 2273 0 0
12.slither检测器之四——变量重写检测 in Slither漏洞扫描框架使用(初级篇) 遍历所有的节点处理变量读写关系的示例 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-07-04 4765 0 0
10.slither检测器分析之二——自杀函数检测及shift汇编函数检测 in Slither漏洞扫描框架使用(初级篇) 1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-07-03 4197 0 0
08.slither中数据依赖检测示例 in Slither漏洞扫描框架使用(初级篇) 1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-30 4374 0 0
07.Slither中间语言数据结构分析-node对象 in Slither漏洞扫描框架使用(初级篇) 1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-30 5108 0 0
06. Slither中间语言SlitherIR理论介绍 in Slither漏洞扫描框架使用(初级篇) 节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-30 5105 0 0
04.Slither Contract对象常用方法分析及应用示例 in Slither漏洞扫描框架使用(初级篇) Contract对象常用方法分析及应用示例 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 4602 0 0
03.slither API常用对象结构 in Slither漏洞扫描框架使用(初级篇) slither API中常用对象结构解析 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 4657 0 0
任意调用 & Slitherin 新检测器发布 本文介绍了Pessimistic.io团队开发的Slitherin工具的最新版本,重点介绍了新增加的“Arbitrary Call”检测器,该检测器旨在帮助审计人员发现智能合约中潜在的任意外部调用风险。此外,文章还提到了Slitherin与AuditWizard.io的合作,以及Slitherin未来的发展计划。 Slither Slitherin 智能合约 安全审计 任意调用 漏洞检测 officercia 发布于 2023-09-20 1589 0 0