热门搜索:
japesinator/manticore
自动构建
japesinator
Manticore是一款符号执行工具,用于智能合约和二进制文件分析,支持EVM、ELF(x86/x86_64/aarch64/ARMv7)和WASM,可探索程序状态、生成测试输入、发现错误,并提供Python API进行定制分析。
1 次收藏下载次数: 0状态:自动构建维护者:japesinator仓库类型:镜像最近更新:4 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Manticore
Manticore是一款符号执行工具,主要用于智能合约和二进制文件的分析。它通过符号输入执行程序,探索所有可能的状态,生成具体输入以触发特定状态,并检测崩溃等故障情况,同时提供编程接口支持定制化分析。
核心功能和特性
- 程序探索:通过符号输入执行程序,探索其可达的所有可能状态
- 输入生成:自动生成能触发特定程序状态的具体输入
- 错误发现:检测二进制文件和智能合约中的崩溃及其他故障情况
- 工具化:通过事件回调和指令钩子提供对状态探索的细粒度控制
- 编程接口:通过Python API提供对分析引擎的程序化访问
支持的程序类型
- ***智能合约(EVM字节码)
- Linux ELF二进制文件(x86、x86_64、aarch64和ARMv7架构)
- WASM模块
安装方法
Docker安装
bashdocker pull trailofbits/manticore
安装后,manticore命令行工具和Python API将可用。
使用方法
命令行界面(CLI)
Manticore提供命令行界面,可对二进制文件或智能合约执行基本符号分析。分析结果将保存在以mcore_开头的工作区目录中。
EVM智能合约分析
当目标文件具有.sol或.vy扩展名时,CLI会自动检测为智能合约分析:
展开示例
bash$ manticore examples/evm/umd_example.sol [9921] m.main:INFO: Registered plugins: DetectUninitializedMemory, DetectReentrancySimple, DetectExternalCallAndLeak, ... [9921] m.e.manticore:INFO: Starting symbolic create contract [9921] m.e.manticore:INFO: Starting symbolic transaction: 0 [9921] m.e.manticore:INFO: 4 alive states, 6 terminated states [9921] m.e.manticore:INFO: Starting symbolic transaction: 1 [9921] m.e.manticore:INFO: 16 alive states, 22 terminated states [13761] m.c.manticore:INFO: Generated testcase No. 0 - STOP(3 txs) [13754] m.c.manticore:INFO: Generated testcase No. 1 - STOP(3 txs) ... [13743] m.c.manticore:INFO: Generated testcase No. 36 - THROW(3 txs) [13740] m.c.manticore:INFO: Generated testcase No. 37 - THROW(3 txs) [9921] m.c.manticore:INFO: Results in ~/manticore/mcore_gsncmlgx
Manticore-verifier
提供另一个CLI工具,简化合约测试,允许使用合约相同的高级语言编写属性方法,详情参见文档。
原生二进制文件分析
展开示例
bash$ manticore examples/linux/basic [9507] m.n.manticore:INFO: Loading program examples/linux/basic [9507] m.c.manticore:INFO: Generated testcase No. 0 - Program finished with exit status: 0 [9507] m.c.manticore:INFO: Generated testcase No. 1 - Program finished with exit status: 0 [9507] m.c.manticore:INFO: Results in ~/manticore/mcore_7u7hgfay [9507] m.n.manticore:INFO: Total time: 2.8029580116271973
Python API
Manticore提供Python编程接口,可用于实现强大的自定义分析。
EVM智能合约分析
用于详细验证智能合约的任意属性,可设置初始条件、执行符号交易并检查状态:
展开示例
pythonfrom manticore.ethereum import ManticoreEVM contract_src=""" contract Adder { function incremented(uint value) public returns (uint){ if (value == 1) revert(); return value + 1; } } """ m = ManticoreEVM() user_account = m.create_account(balance=10000000) contract_account = m.solidity_create_contract(contract_src, owner=user_account, balance=0) value = m.make_symbolic_value() contract_account.incremented(value) for state in m.ready_states: print("value能否为1? {}".format(state.can_be_true(value == 1))) print("value能否为200? {}".format(state.can_be_true(value == 200)))
原生二进制文件分析
可创建针对Linux二进制文件的自定义分析工具,通过定制初始状态避免状态爆炸问题:
展开示例
python# Manticore脚本示例 from manticore.native import Manticore m = Manticore.linux('./example') @m.hook(0x400ca0) def hook(state): cpu = state.cpu print('eax', cpu.EAX) print(cpu.read_int(cpu.ESP)) m.kill() # 通知Manticore停止分析 m.run()
WASM模块分析
可对WebAssembly函数进行符号输入评估,用于属性验证或常规分析:
展开示例
pythonfrom manticore.wasm import ManticoreWASM m = ManticoreWASM("collatz.wasm") def arg_gen(state): # 生成传递给collatz函数的符号参数,可能值:4, 6, 8 arg = state.new_symbolic_value(32, "collatz_arg") state.constrain(arg > 3) state.constrain(arg < 9) state.constrain(arg % 2 == 0) return [arg] # 使用给定的参数生成器运行collatz函数 m.collatz(arg_gen) # 手动收集返回值,将打印2, 3, 8 for idx, val_list in enumerate(m.collect_returns()): print("状态", idx, "::", val_list[0])
环境要求
- Python 3.6或更高版本
- 官方支持Github Actions提供的最新Ubuntu LTS版本
- 实验性支持macOS上的EVM和WASM分析(不支持原生Linux二进制文件)
- 建议增加栈大小,可通过
ulimit -s 100000或docker run时传递--ulimit stack=100000000:100000000实现
智能合约编译要求
- 分析***智能合约需要
solc程序在$PATH中 - 使用https://github.com/crytic/crytic-compile%E6%9E%84%E5%BB%BA%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%EF%BC%8C%E7%BC%96%E8%AF%91%E9%97%AE%E9%A2%98%E5%8F%AF%E7%9B%B4%E6%8E%A5%E8%BF%90%E8%A1%8C%60crytic-compile%60%E6%8E%92%E6%9F%A5
- 对EVM Istanbul指令语义的支持正在完善中,部分 opcode可能不支持,可尝试使用Solidity 0.4.x编译以避免这些指令
配置不同的求解器(Yices、Z3、CVC4)
Manticore依赖支持smtlib2的外部求解器,目前支持Z3、Yices和CVC4,可通过命令行或配置设置选择。默认优先使用Yices,否则回退到Z3或CVC4。手动选择求解器:
bashmanticore --smt.solver Z3
安装CVC4
bashsudo wget -O /usr/bin/cvc4 https://github.com/CVC4/CVC4/releases/download/1.7/cvc4-1.7-x86_64-linux-opt sudo chmod +x /usr/bin/cvc4
安装Yices
bashsudo add-apt-repository ppa:sri-csl/formal-methods sudo apt-get update sudo apt-get install yices2
获取帮助
- 可在Empire Hacking的#manticore slack频道获取帮助
- 文档资源:
- https://github.com/trailofbits/manticore/wiki%EF%BC%9A%E5%85%A5%E9%97%A8%E5%92%8C%E8%B4%A1%E7%8C%AE%E6%8C%87%E5%8D%97
- API参考:详细API文档
- examples目录:展示API功能的小型示例
- https://github.com/trailofbits/manticore-examples%EF%BC%9A%E6%9B%B4%E5%A4%8D%E6%9D%82%E7%9A%84%E7%A4%BA%E4%BE%8B%EF%BC%8C%E5%8C%85%E6%8B%ACCTF%E9%97%AE%E9%A2%98
许可证
Manticore采用AGPLv3许可证授权和分发。如需例外条款,请联系我们。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 manticore 镜像标签
docker pull docker.xuanyuan.run/japesinator/manticore:<标签>
DockerHub 原生拉取命令
docker pull japesinator/manticore:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"