ISCTF2023 RE z3_revenge WP

最新推荐文章于 2024-04-27 10:09:32 发布
最新推荐文章于 2024-04-27 10:09:32 发布
阅读量373 收藏 8
点赞数 8
文章标签: c语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/135664441
版权

z3解方程,就是改变量名有点麻烦

#z3 计算
from z3 import *
from Crypto.Util.number import *

l = [Int(f'l_{i}') for i in range(43)]

S = Solver()  #创建约束求解器

S.add(l[0] - 258 - 330 * l[1] == -27575)  #添加约束条件
S.add(l[1] + 400 + 686 - l[2] == 1102)
S.add(l[2] + 910 + 625 * l[3] == 53477)
S.add(l[3] - 333 + 648 * l[4] == 45111)
S.add(l[5] + 254 + 929 * l[4] == 65407)
S.add(l[5] + 282 - (207 - l[6]) == 254)
S.add(l[6] + 927 - (l[7] + 166) == 761)
S.add(l[7] + 633 - (436 - l[8]) == 309)
S.add(451 * l[8] + 598 * l[9] == 57548)
S.add(l[9] - 680 - (l[10] + 324) == -1001)
S.add(844 * l[10] - 110 * l[11] == 32154)
S.add(l[11] + 923 + 302 * l[12] == 30618)
S.add(l[13] + 164 + 950 * l[12] == 93321)
S.add(l[14] + 411 + 631 * l[13] == 36423)
S.add(l[14] + 234 - 662 * l[15] == -65921)
S.add(l[15] + 755 - 933 * l[16] == -91512)
S.add(l[16] + 781 + l[17] + 491 == 1420)
S.add(l[17] - 756 - 804 * l[18] == -43319)
S.add(l[18] - 404 + 998 - l[19] == 602)
S.add(114 * l[19] - (l[20] + 447) == 4631)
S.add(350 * l[20] - (l[21] + 473) == 17627)
S.add(872 * l[21] + 797 * l[22] == 126253)
S.add(952 * l[22] - (840 - l[23]) == 45909)
S.add(l[24] + 278 + 404 * l[23] == 41127)
S.add(l[24] - 829 + l[25] + 878 == 192)
S.add(l[25] - 320 + l[26] + 549 == 381)
S.add(356 * l[26] + 402 * l[27] == 40128)
S.add(l[27] - 476 + 649 * l[28] == 65774)
S.add(325 * l[28] - (l[29] + 106) == 32999)
S.add(l[29] - 320 - (l[30] + 982) == -1308)
S.add(l[30] + 588 - (357 - l[31]) == 333)
S.add(l[31] - 542 - (l[32] + 497) == -1087)
S.add(l[32] + 369 + l[33] + 306 == 872)
S.add(888 * l[33] - (l[34] + 953) == 86014)
S.add(721 * l[34] - (l[35] + 431) == 40569)
S.add(l[35] - 689 + 224 - l[36] == -465)
S.add(l[36] - 340 + l[37] + 798 == 609)
S.add(l[37] + 218 + 653 - l[38] == 824)
S.add(l[38] + 194 - (351 - l[39]) == -4)
S.add(l[39] + 471 + l[40] + 105 == 682)
S.add(l[40] - 298 + l[41] + 725 == 579)
S.add(759 * l[41] + 279 * l[42] == 109257)
S.add(l[0] + 159 + 505 * l[42] == 63357)

S.check()  #检测是否有解

d=S.model()  #输出

flag = b''  #字节字符串
for i in range(43):
    flag += long_to_bytes(d[l[i]].as_long())
print(flag)
#b'ISCTF{88863cb9-dc15-4d1e-b64f-33cb9aa6e46b}'

应该也是动态flag

P1sc3s007
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dynablaster_revenge:爆破机复仇
05-31
Dynablaster Revenge是1991年由Hudson Soft发布的Dynablaster游戏的翻版。此翻版的目的是在保持某些原始玩法的同时尽可能增加原始功能,同时增加一些新功能,如联网多人游戏和实时3D渲染。 如果您还不熟悉最初的...
rocker-s_revenge:Местьрокера
03-28
标题"rocker-s_revenge:Местьрокера"可能指的是一个用C语言编写的游戏或者项目,其中"rocker-s_revenge"可能是游戏或项目的名称,而"Местьрокера"在俄语中意为"摇滚歌手的复仇",暗示这可能是...
Z3求解器的使用
chris3will的博客
05-08 1136
SMT对问题约束并求解是一种很方便的思路。 如何运用广为流行的z3来辅助我们的问题求解?
CTF Re-Python z3库的使用
weixin_52369224的博客
10-23 2875
一 安装: z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。 我是在windows下pyCharm 里面自己添加包 包名为z3-slover(不是z3) 二 使用: 库内函数: 1.创建一个解的声明对象: a = Solver() 2.添加条件: s.add(判断公式) 3.判断是否有解: s.check() 如果有解 则反回sate 反之 返回 unsate 4.返回最后的解: result=s.modul() pr
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 643
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3473
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
re学习笔记(17)CG-CTF-re-签到题 (Z3约束器)
逆向随笔
12-11 1412
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:签到题 参考资料: python z3库学习
FTP-Revenge.rar_Same Same
09-23
Same as the name, use for Ftp revenge
medusas_revenge:美杜莎会在迷宫中找到自己的出路吗?
03-19
美杜莎的复仇–第一部分 这是我从大流行2年级开始的一个项目,它使我保持理智(或者根据自己的观点,使我更接近疯狂的边缘),并且只是为了好玩。 在其中,您扮演美杜莎(Medusa),希腊神话中的恶棍,在米诺斯...
z3-4.8.4(微软的一款开源约束求解器)Win64
10-07
Z3 是一个微软出品的开源约束求解器,功能十分强大,尤其是运用于逆向的时候,进行约束求解十分快速。 文件内包含z3的lib和include文件
re学习(18)[ACTF新生赛2020]rome1(Z3库+window远程调试)
m0_66039322的博客
07-17 524
看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。其主要内容在两个while循环中(从定义中可知flag位16个字符)。
约束求解器-Z3
Yale的博客
05-26 1万+
关于z3 Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的 CTF 题为实例,向尚未接触过约束求解器的小伙伴们介绍 Z3CTF 解题中的应用。 Z3 约束求解器是针对 Satisfiability modulo theories Pr...
探索Z3:一个强大的约束满足求解器
最新发布
gitblog_00061的博客
04-27 528
探索Z3:一个强大的约束满足求解器 项目地址:https://gitcode.com/presslabs/z3 项目简介 Z3 是由微软研究院开发的一款开源的、高性能的约束满足问题(Constrained Satisfaction Problem, CSP)求解器。它不仅仅是一个工具,更是一个强大的库,可用于自动化推理、软件验证、程序分析和形式化方法等多种领域。 技术解析 Z3的核心是其高效的算法...
Z3基础使用
sbingmo的博客
04-06 1563
目录 Z3求解约束器 所求结果的几种数据类型 基本语法使用 求解的步骤 useZ3 参考资料 Z3求解约束器 windows安装 python -m pip install z3-solver kali pip install z3-solver 所求结果的几种数据类型 int bool(布尔型) Array(数组) BitVec('a',8)(char型) Real(实数) 其中BitVec可以是特定大小的数据类型,不一定是8,例如C语言中的int型可以用BitVec
z3求解器(SMT)解各类方程各种逻辑题非常简单直观
热门推荐
小小明-代码实体的专栏
09-14 9万+
z3-solver是由Microsoft Research(微软)开发的SMT求解器,它用于检查逻辑表达式的可满足性,可以找到一组约束中的其中一个可行解,缺点是无法找出所有的可行解(对于规划求解问题可以是scipy)。z3-solver可应用于软/硬件的验证与测试、约束求解、混合系统的分析、安全、生物,以及几何求解等问题。Z3 主要由 C++ 开发,提供了 .NET、C、C++、Java、Python 等语言调用接口,下面以python接口展开讲解。......
Z3求解器简介以及特定约束条件下求出所有可行解
m0_47081043的博客
12-05 8426
Z3求解器简介以及特定约束条件下求出所有可行解
python z3库学习
小龙在线
09-13 5028
Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing 模糊测试等。此外,著名的二进制分析框架 angr 也内置了一个修改版的 Z3
Ant x D^3 CTF 挑战赛官方解析与漏洞利用
- `Robust`和`VirtualLove_Revenge(2.0)wp`可能涉及到虚拟机或软件防护机制,需要选手了解虚拟化技术和逆向工程的高级技巧。 **RealWorld** - `EasyChromeFullChain`、`Real_VMPWN`是更接近现实世界的挑战,可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值