Z3库使用

已于 2024-04-20 21:35:35 修改
阅读量253 收藏
点赞数 1
文章标签: python 开发语言
于 2024-04-20 21:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138011930
版权
文章讲述了在HNCTF2022WEEK2中,作者利用Z3工具解决了一个包含多个线性方程的数学问题,并提到后续涉及Python解包、代码修复和MD5加密的解密挑战。
摘要由CSDN通过智能技术生成

[HNCTF 2022 WEEK2]来解个方程? 

from z3 import *
v2=[Int('v2%s' %i) for i in range(22)]
s=Solver()

s.add(245 * v2[4] + 395 * v2[3] + 3541 * v2[2] + 2051 * v2[1] + 3201 * v2[0] + 1345 * v2[5] == 855009)
s.add(3270 * v2[4] + 3759 * v2[3] + 3900 * v2[2] + 3963 * v2[1] + 1546 * v2[0] + 3082 * v2[5] == 1515490)
s.add(526 * v2[4] + 2283 * v2[3] + 3349 * v2[2] + 2458 * v2[1] + 2012 * v2[0] + 268 * v2[5] == 854822)
s.add(3208 * v2[4] + 2021 * v2[3] + 3146 * v2[2] + 1571 * v2[1] + 2569 * v2[0] + 1395 * v2[5] == 1094422)
s.add(3136 * v2[4] + 3553 * v2[3] + 2997 * v2[2] + 1824 * v2[1] + 1575 * v2[0] + 1599 * v2[5] == 1136398)
s.add(2300 * v2[4] + 1349 * v2[3] + 86 * v2[2] + 3672 * v2[1] + 2908 * v2[0] + 1681 * v2[5] == 939991)
s.add( 212 * v2[20]
       + 153 * v2[19]
       + 342 * v2[18]
     + 490 * v2[10]
      + 325 * v2[9]
       + 485 * v2[8]
       + 56 * v2[7]
       + 202 * v2[6]
       + 191 * v2[21] == 245940)
    



s.add(348 * v2[20]
       + 185 * v2[19]
       + 134 * v2[18]
       + 153 * v2[10]
       + 460 * v2[7]
       + 207 * v2[6]
       + 22 * v2[8]
       + 24 * v2[9]
       + 22 * v2[21] == 146392)
s.add(177 * v2[20]
       + 231 * v2[19]
       + 489 * v2[18]
       + 339 * v2[10]
       + 433 * v2[9]
       + 311 * v2[8]
       + 164 * v2[7]
       + 154 * v2[6]
       + 100 * v2[21] == 239438)

s.add(68 * v2[18]
       + 466 * v2[10]
       + 470 * v2[9]
       + 22 * v2[8]
       + 270 * v2[7]
       + 360 * v2[6]
       + 337 * v2[19]
       + 257 * v2[20]
       + 82 * v2[21] == 233887)

s.add(246 * v2[20]
       + 235 * v2[19]
       + 468 * v2[18]
       + 91 * v2[10]
       + 151 * v2[9]
       + 197 * v2[6]
       + 92 * v2[7]
       + 73 * v2[8]
       + 54 * v2[21] == 152663)
s.add(241 * v2[20]
       + 377 * v2[19]
       + 131 * v2[18]
       + 243 * v2[10]
       + 233 * v2[9]
       + 55 * v2[8]
       + 376 * v2[7]
       + 242 * v2[6]
       + 343 * v2[21] == 228375)
s.add(356 * v2[20]
       + 200 * v2[19]
       + 136 * v2[9]
       + 301 * v2[8]
       + 284 * v2[7]
       + 364 * v2[6]
       + 458 * v2[10]
       + 5 * v2[18]
       + 61 * v2[21] == 211183)
s.add(154 * v2[20]
       + 55 * v2[19]
       + 406 * v2[18]
       + 107 * v2[10]
       + 80 * v2[8]
       + 66 * v2[6]
       + 71 * v2[7]
       + 17 * v2[9]
       + 71 * v2[21] == 96788)
s.add( 335 * v2[20]
       + 201 * v2[19]
       + 197 * v2[9]
       + 280 * v2[8]
       + 409 * v2[7]
       + 56 * v2[6]
       + 494 * v2[10]
       + 63 * v2[18]
       + 99 * v2[21] == 204625)
s.add(428 * v2[16] + 1266 * v2[15] + 1326 * v2[14] + 1967 * v2[13] + 3001 * v2[12] + 81 * v2[11] + 2439 * v2[17] == 1109296)
s.add(2585 * v2[16] + 4027 * v2[15] + 141 * v2[14] + 2539 * v2[13] + 3073 * v2[12] + 164 * v2[11] + 1556 * v2[17] == 1368547)
s.add(2080 * v2[16] + 358 * v2[15] + 1317 * v2[14] + 1341 * v2[13] + 3681 * v2[12] + 2197 * v2[11] + 1205 * v2[17] == 1320274)



s.add(840 * v2[16] + 1494 * v2[15] + 2353 * v2[14] + 235 * v2[13] + 3843 * v2[12] + 1496 * v2[11] + 1302 * v2[17] == 1206735)
s.add(101 * v2[16] + 2025 * v2[15] + 2842 * v2[14] + 1559 * v2[13] + 2143 * v2[12] + 3008 * v2[11] + 981 * v2[17] == 1306983)
s.add(1290 * v2[16] + 3822 * v2[15] + 1733 * v2[14] + 292 * v2[13] + 816 * v2[12] + 1017 * v2[11] + 3199 * v2[17] == 1160573)
s.add(186 * v2[16]
                  + 2712 * v2[15]
                  + 2136 * v2[14]
                  + 98 * v2[11]
                  + 138 * v2[12]
                  + 3584 * v2[13]
                  + 1173 * v2[17]==1005746)

print(s.check())


m=s.model()
res=''
for i in range(0,22):
    res+=(chr(m[v2[i]].as_long()))
   
print(res)

 简单z3题

[羊城杯 2020]login

python写的exe文件,先解包,010修复文件头

得到python代码

import sys
input1 = input("input something:")
if len(input1) != 14:
    print("Wrong length!")
    sys.exit()
else:
    code = []
    for i in range(13):
        code.append(ord(input1[i]) ^ ord(input1[i + 1]))

    code.append(ord(input1[13]))
    a1 = code[2]
    a2 = code[1]
    a3 = code[0]
    a4 = code[3]
    a5 = code[4]
    a6 = code[5]
    a7 = code[6]
    a8 = code[7]
    a9 = code[9]
    a10 = code[8]
    a11 = code[10]
    a12 = code[11]
    a13 = code[12]
    a14 = code[13]
    if (a1 * 88 + a2 * 67 + a3 * 65 - a4 * 5 + a5 * 43 + a6 * 89 + a7 * 25 + a8 * 13 - a9 * 36 + a10 * 15 + a11 * 11 + a12 * 47 - a13 * 60 + a14 * 29 == 22748) & (a1 * 89 + a2 * 7 + a3 * 12 - a4 * 25 + a5 * 41 + a6 * 23 + a7 * 20 - a8 * 66 + a9 * 31 + a10 * 8 + a11 * 2 - a12 * 41 - a13 * 39 + a14 * 17 == 7258) & (a1 * 28 + a2 * 35 + a3 * 16 - a4 * 65 + a5 * 53 + a6 * 39 + a7 * 27 + a8 * 15 - a9 * 33 + a10 * 13 + a11 * 101 + a12 * 90 - a13 * 34 + a14 * 23 == 26190) & (a1 * 23 + a2 * 34 + a3 * 35 - a4 * 59 + a5 * 49 + a6 * 81 + a7 * 25 + (a8 << 7) - a9 * 32 + a10 * 75 + a11 * 81 + a12 * 47 - a13 * 60 + a14 * 29 == 37136) & (a1 * 38 + a2 * 97 + a3 * 35 - a4 * 52 + a5 * 42 + a6 * 79 + a7 * 90 + a8 * 23 - a9 * 36 + a10 * 57 + a11 * 81 + a12 * 42 - a13 * 62 - a14 * 11 == 27915) & (a1 * 22 + a2 * 27 + a3 * 35 - a4 * 45 + a5 * 47 + a6 * 49 + a7 * 29 + a8 * 18 - a9 * 26 + a10 * 35 + a11 * 41 + a12 * 40 - a13 * 61 + a14 * 28 == 17298) & (a1 * 12 + a2 * 45 + a3 * 35 - a4 * 9 - a5 * 42 + a6 * 86 + a7 * 23 + a8 * 85 - a9 * 47 + a10 * 34 + a11 * 76 + a12 * 43 - a13 * 44 + a14 * 65 == 19875) & (a1 * 79 + a2 * 62 + a3 * 35 - a4 * 85 + a5 * 33 + a6 * 79 + a7 * 86 + a8 * 14 - a9 * 30 + a10 * 25 + a11 * 11 + a12 * 57 - a13 * 50 - a14 * 9 == 22784) & (a1 * 8 + a2 * 6 + a3 * 64 - a4 * 85 + a5 * 73 + a6 * 29 + a7 * 2 + a8 * 23 - a9 * 36 + a10 * 5 + a11 * 2 + a12 * 47 - a13 * 64 + a14 * 27 == 9710) & (a1 * 67 - a2 * 68 + a3 * 68 - a4 * 51 - a5 * 43 + a6 * 81 + a7 * 22 - a8 * 12 - a9 * 38 + a10 * 75 + a11 * 41 + a12 * 27 - a13 * 52 + a14 * 31 == 13376) & (a1 * 85 + a2 * 63 + a3 * 5 - a4 * 51 + a5 * 44 + a6 * 36 + a7 * 28 + a8 * 15 - a9 * 6 + a10 * 45 + a11 * 31 + a12 * 7 - a13 * 67 + a14 * 78 == 24065) & (a1 * 47 + a2 * 64 + a3 * 66 - a4 * 5 + a5 * 43 + a6 * 112 + a7 * 25 + a8 * 13 - a9 * 35 + a10 * 95 + a11 * 21 + a12 * 43 - a13 * 61 + a14 * 20 == 27687) & (a1 * 89 + a2 * 67 + a3 * 85 - a4 * 25 + a5 * 49 + a6 * 89 + a7 * 23 + a8 * 56 - a9 * 92 + a10 * 14 + a11 * 89 + a12 * 47 - a13 * 61 - a14 * 29 == 29250) & (a1 * 95 + a2 * 34 + a3 * 62 - a4 * 9 - a5 * 43 + a6 * 83 + a7 * 25 + a8 * 12 - a9 * 36 + a10 * 16 + a11 * 51 + a12 * 47 - a13 * 60 - a14 * 24 == 15317):
        print("flag is GWHT{md5(your_input)}")
        print("Congratulations and have fun!")
    else:
        print("Sorry,plz try again...")

还是要用z3,其中(a8 << 7)是不允许被使用的 ,改成a8*(2**7)

然后异或进行md5加密,得到flag。

re_halo
关注
在Ubuntu中编译LLVM、clang(以便支持z3使用
白马负金羁
09-20 854
LLVM是一个自由软件项目,它是一种编译器基础设施,以C++写成。其发端源于2000年伊利诺伊大学厄巴纳-香槟分校(UIUC)的Vikram Adve教授与其第一个博士生Chris Lattner的研究。LLVM的命名最早源自于底层虚拟机(Low Level Virtual Machine)的首字母缩写,但现在这个项目的范围早已大大超越其最初的意思。当前,LLVM已经发展成为被用于开发从编译器前端到后端的一套模块及可重用的编译器及工具链技术的集合
python z3学习
lifanxin的博客
09-08 2237
z3学习概述z3的安装申明求解变量范围增加方程约束与求解总结 概述   最近做逆向题,有很多线性方程需要用该进行求解,故写篇博客记录一下。 z3的安装 $ pip install z3 # 上面命令失败的话可以尝试 $ pip install z3_solver 申明求解变量范围 from z3 import * # a为整数解,Ints用于一次性申请多个 a = Int("a") a, b = Ints("a b") # 有理数解 a = Real("a") a, b = Reals("a
z3
03-18
运动Z3轨迹 Z3 Z3是Microsoft Research的一个定理证明者。它是根据获得。 可从获得用于稳定和夜间发布的预构建二进制文件 。 对于这些练习,应使用带有Python绑定的Visual Studio构建Z3。 安装Z3 下载Python(如果尚未安装) 可以从下载最新版本的Python 安装时,请务必选中将Python添加到PATH的框 下载Visual Studio(如果尚未安装) 可从下载最新版本的Visual Studio 安装时,请选择Python开发工作负载 选中右侧的所有可选Python开发包复选框 安装后,打开Visual Studio并设置您的初始首选项。 安装Git命令 Git安装说明可以在找到 您将需要 克隆Z3 导航到以查看项目。 打开计算机上的终端,然后导航到要克隆Z3存储的位置(例如:C:\ Z3)。 从该位置运行: git clone
2.14---python z3---IDA远程调试Linux程序
qq_73505302的博客
02-14 1158
学习
关于C++版本z3使用心得
qq_43476976的博客
07-09 328
关于在OMNeT++中使用C++版本Z3求解器的个人心得
Windows下安装z3python3
Tw0的博客
10-15 3096
window,python3,z3
3 按键使用.7z3 按键使用.7z3 按键使用.7z3 按键使用.7z
02-11
在自动化脚本编程中,按键模拟(Keypress Simulation)是一种常见的技术,通过编程语言Python的pyautogui或AutoIt,可以模拟人类按下和释放按键的动作,实现自动化的任务执行。 最后,我们还可以探讨特殊键,如...
MathemaGridsSolver:使用 Z3 smt 求解器与 Python api 解决 MathemasGrid 难题
05-31
使用 Z3 smt 求解器与 Python api 解决 MathemasGrid 难题 依赖关系 sudo apt-get install g++ Z3Solver: : pyparsing: ://pyparsing.wikispaces.com/ #####基维: sudo add-apt-repository ppa:kivy-team /...
z3求解器脚本(CTF-reverse必备)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 1119
CTF-reverse中有一类题目是通过约束方程求解变量的值,然后转化为对应的ASCII码,最终获得flag,约束方程以及要求解的未知数往往非常多,因此手算十分不现实,借助python中的z3模块可以很快完成求解!下面是某道CTF-reverse原题的反汇编代码,可以看到约束方程非常多,要求解的未知数也是多达16个,因此本篇用于记录z3求解器脚本方便使用
[HNCTF 2022 WEEK2]来解个方程?
Nike_name的博客
03-31 225
标准z3
Z3求解器的使用
chris3will的博客
05-08 1171
SMT对问题约束并求解是一种很方便的思路。 如何运用广为流行的z3来辅助我们的问题求解?
[HNCTF 2022 WEEK2]Canyource
m0_70819573的博客
04-08 640
也就是说,题目要求payload格式为()的嵌套,因为他会递归匹配,判断[...]()替换为空后的结果是否等于;2.这道题的过滤并不严格,导致了payload的多样性,在解题之前,需要了解以下函数。3.在做题之前,再讲讲题目中的正则表达式。1.打开环境,发现就是无参rce的题型。
CTF Re-Python z3使用
weixin_52369224的博客
10-23 2902
一 安装: z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。 我是在windows下pyCharm 里面自己添加包 包名为z3-slover(不是z3) 二 使用内函数: 1.创建一个解的声明对象: a = Solver() 2.添加条件: s.add(判断公式) 3.判断是否有解: s.check() 如果有解 则反回sate 反之 返回 unsate 4.返回最后的解: result=s.modul() pr
Z3基础使用
sbingmo的博客
04-06 1569
目录 Z3求解约束器 所求结果的几种数据类型 基本语法使用 求解的步骤 useZ3 参考资料 Z3求解约束器 windows安装 python -m pip install z3-solver kali pip install z3-solver 所求结果的几种数据类型 int bool(布尔型) Array(数组) BitVec('a',8)(char型) Real(实数) 其中BitVec可以是特定大小的数据类型,不一定是8,例如C语言中的int型可以用BitVec
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1337
2022HNCTF-re部分
Z3 学习笔记
BadRer的博客
08-27 7857
前言 也遇到了很多使用z3解决的题,但由于没有整理,对一些api不熟悉,导致解决问题的速度很慢,所以特此做出整理。 参考API https://z3prover.github.io/api/html/namespacez3py.html https://ericpony.github.io/z3py-tutorial/guide-examples.htm 常见用法 初始化变量 f...
使用z3约束器解决CTF中的题目
s1054436218的博客
11-28 9687
Z3是什么?Z3由微软开发的一套约束求解器,你可以简单的理解它是解方程的神器。在CTF题目中,我们经常遇到一些给定的条件,或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长,而在我们学会使用z3后,一类问题便迎刃而解了。 在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题,流程简单的说就是输入27位长度flag,然后再后面加九个ASCII的1,然后作为6x6的矩阵a,b是a的转置
Z3求解器指南(一)
热门推荐
alu_xd的博客
08-10 2万+
z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。
z3约束求解器使用
iczfy585的博客
09-17 7562
Z3约束求解器Z3使用安装用法实例 Z3使用 z3作为一种约束求解器,在CTF中可以用来解一些密码学,二进制逆向等问题。本文简单的介绍了z3的安装,用法,并且通过一个逆向题目来具体实践一下。 安装 pip install z3-solver 用法 1.声明变量 z3中有3中类型的变量,分别是整型(Int),实型(Real)和向量(BitVec) Int-整数型 from z3 import * a = Int('a')#声明单个整型变量 a,b = Ints('a b')#声明多个整型变量 Re
ctf re z3
08-23
CTF 中使用 Z3 是为了在逆向工程和漏洞挖掘等领域进行符号执行和自动化分析的过程中,构建和求解约束条件。Z3 是一种高性能的 SMT(Satisfiability Modulo Theories)求解器,可以用于解决布尔逻辑和位向量等复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值