[发明专利]一种智能合约漏洞挖掘方法及装置

权利要求书

1.一种智能合约漏洞挖掘方法，其特征在于，所述方法包括：

获取已通过编译的智能合约源代码；

将所述已通过编译的智能合约源代码进行动态符号执行，得到动态符号执行结果；

获取与所述动态符号执行结果匹配的智能合约漏洞；

输出所述智能合约漏洞。

2.根据权利要求1所述的智能合约漏洞挖掘方法，其特征在于，所述获取已编译的智能合约源代码步骤之前，还包括：

获取输入的智能合约源代码；

将所述输入的智能合约源代码进行编译；所述编译用于判断所述输入的智能合约源代码中是否存在语法错误；

判断所述输入的智能合约源代码是否通过编译；

若所述输入的智能合约源代码通过编译，得到已通过编译的智能合约源代码。

3.根据权利要求2所述的智能合约漏洞挖掘方法，其特征在于，所述判断输入的智能合约源代码是否通过编译，包括：

若所述输入的智能合约源代码存在格式或语法错误，则所述输入的智能合约源代码未通过编译；

若所述输入的智能合约源代码不存在格式或语法错误，则所述输入的智能合约源代码通过编译。

4.根据权利要求2所述的智能合约漏洞挖掘方法，其特征在于，所述获取输入的智能合约源代码，至少包括以下任意一种方式：

获取直接输入的Solidity语言编译的源代码、获取上传的Solidity语言编译的源代码文件以及获取上传的Solidity语言编译的源代码文件的压缩包。

5.根据权利要求2所述的智能合约漏洞挖掘方法，其特征在于，所述将输入的智能合约源代码进行编译，至少包括以下任意一种方式：

solc编译、remix编译以及node.js编译。

6.一种智能合约漏洞挖掘装置，其特征在于，所述装置包括：

第一获取模块，所述第一获取模块用于获取已通过编译的智能合约源代码；

执行模块，所述执行模块用于将所述已通过编译的智能合约源代码进行动态符号执行，得到动态符号执行结果；

匹配模块，所述匹配模块用于获取与所述动态符号执行结果匹配的智能合约漏洞；

第一输出模块，所述第一输出模块用于输出所述智能合约漏洞。

7.根据权利要求6所述的智能合约漏洞挖掘装置，其特征在于，所述装置还包括：

第二获取模块，所述第二获取模块用于获取输入的智能合约源代码；

编译模块，所述编译模块用于将所述输入的智能合约源代码进行编译；所述编译用于判断所述输入的智能合约源代码中是否存在语法错误；

判断模块，所述判断模块用于判断所述输入的智能合约源代码是否通过编译；

第二输出模块，所述第二输出模块用于当所述输入的智能合约源代码通过编译时，输出已通过编译的智能合约源代码。

8.根据权利要求7所述的智能合约漏洞挖掘装置，其特征在于，所述判断模块，具体设置为：

若所述输入的智能合约源代码存在格式或语法错误，则所述输入的智能合约源代码未通过编译；

若所述输入的智能合约源代码不存在格式或语法错误，则所述输入的智能合约源代码通过编译。

9.根据权利要求7所述的智能合约漏洞挖掘装置，其特征在于，第二获取模块，具体设置为，至少执行以下任意一种获取方式：

获取直接输入的Solidity语言编译的源代码、获取上传的Solidity语言编译的源代码文件以及获取上传的Solidity语言编译的源代码文件的压缩包。

10.根据权利要求7所述的智能合约漏洞挖掘装置，其特征在于，所述编译模块，具体设置为，至少执行以下任意一种编译方式：

solc编译、remix编译以及node.js编译。