z3约束求解器使用

最新推荐文章于 2024-08-15 13:42:55 发布
最新推荐文章于 2024-08-15 13:42:55 发布
阅读量7.9k 收藏 32
点赞数 4
分类专栏: 杂项笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iczfy585/article/details/108654697
版权

Z3约束求解器

Z3的使用

z3作为一种约束求解器,在CTF中可以用来解一些密码学,二进制逆向等问题。本文简单的介绍了z3的安装,用法,并且通过一个逆向题目来具体实践一下。

安装

pip install z3-solver

用法

1.声明变量

z3中有3中类型的变量,分别是整型(Int),实型(Real)向量(BitVec)

Int-整数型

from z3 import *
a = Int('a')#声明单个整型变量
a,b = Ints('a b')#声明多个整型变量

Real-实数型

from z3 import *
a = Real('a')#声明单个实型变量
a,b = Reals('a b')#声明多个实型变量

BitVec-向量

from z3 import *
a = BitVec('a',8) #声明单个8位的变量
a, b = BitVec('a b',8)#声明多个8位的变量

2.常规使用

from z3 import *
a,b = Ints('a b')
solve(a>3,b<8,2*a+b==16)
#结果 [a = 5, b = 6]

3.约束求解器

在解决问题是很多情况下是有多个约束条件的。这个时候可以先生成一个求解器对象(Solver()),然后就可以方便的向其中添加更多的约束条件。

#!/usr/bin/python3
#-*- coding=utf-8 -*-
from z3 import *
a,b = Ints('a b')
solver = Solver()#创建一个求解器对象
solver.add(a+b==10)#用add方法添加约束条件
solver.add(a-b==6)
if solver.check() == sat: #check()方法用来判断是否有解,sat(satisify)表示满足有解
    ans = solver.model() #model()方法得到解
    print(ans)
    #也可以用变量名作为下标得到解
    print(ans[a])
else:
    print("no ans!")

更多用法参考官方文档:

https://rise4fun.com/z3/tutorialcontent/guide

实例

这是第十三届全国大学生网络安全预选赛的一道逆向题,题目链接如下:

链接:https://pan.baidu.com/s/1srNNrt8l3qsMt4cP1OM11Q
提取码:j6c9

用IDA打开:

选中main函数,按F5反汇编,得到如下反汇编代码:

// local variable allocation has failed, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  ......
  _main(*(_QWORD *)&argc, argv, envp);
  memcpy(Dst, &unk_404020, 0xA8ui64);
  printf("plz input your flag:");
  scanf("%42s", &v46);
  v4 = 34 * v49 + 12 * v46 + 53 * v47 + 6 * v48 + 58 * v50 + 36 * v51 + v52;
  v5 = 27 * v50 + 73 * v49 + 12 * v48 + 83 * v46 + 85 * v47 + 96 * v51 + 52 * v52;
  v6 = 24 * v48 + 78 * v46 + 53 * v47 + 36 * v49 + 86 * v50 + 25 * v51 + 46 * v52;
  v7 = 78 * v47 + 39 * v46 + 52 * v48 + 9 * v49 + 62 * v50 + 37 * v51 + 84 * v52;
  v8 = 48 * v50 + 14 * v48 + 23 * v46 + 6 * v47 + 74 * v49 + 12 * v51 + 83 * v52;
  v9 = 15 * v51 + 48 * v50 + 92 * v48 + 85 * v47 + 27 * v46 + 42 * v49 + 72 * v52;
  v10 = 26 * v51 + 67 * v49 + 6 * v47 + 4 * v46 + 3 * v48 + 68 * v52;
  v11 = 34 * v56 + 12 * v53 + 53 * v54 + 6 * v55 + 58 * v57 + 36 * v58 + v59;
  v12 = 27 * v57 + 73 * v56 + 12 * v55 + 83 * v53 + 85 * v54 + 96 * v58 + 52 * v59;
  v13 = 24 * v55 + 78 * v53 + 53 * v54 + 36 * v56 + 86 * v57 + 25 * v58 + 46 * v59;
  v14 = 78 * v54 + 39 * v53 + 52 * v55 + 9 * v56 + 62 * v57 + 37 * v58 + 84 * v59;
  v15 = 48 * v57 + 14 * v55 + 23 * v53 + 6 * v54 + 74 * v56 + 12 * v58 + 83 * v59;
  v16 = 15 * v58 + 48 * v57 + 92 * v55 + 85 * v54 + 27 * v53 + 42 * v56 + 72 * v59;
  v17 = 26 * v58 + 67 * v56 + 6 * v54 + 4 * v53 + 3 * v55 + 68 * v59;
  v18 = 34 * v63 + 12 * v60 + 53 * v61 + 6 * v62 + 58 * v64 + 36 * v65 + v66;
  v19 = 27 * v64 + 73 * v63 + 12 * v62 + 83 * v60 + 85 * v61 + 96 * v65 + 52 * v66;
  v20 = 24 * v62 + 78 * v60 + 53 * v61 + 36 * v63 + 86 * v64 + 25 * v65 + 46 * v66;
  v21 = 78 * v61 + 39 * v60 + 52 * v62 + 9 * v63 + 62 * v64 + 37 * v65 + 84 * v66;
  v22 = 48 * v64 + 14 * v62 + 23 * v60 + 6 * v61 + 74 * v63 + 12 * v65 + 83 * v66;
  v23 = 15 * v65 + 48 * v64 + 92 * v62 + 85 * v61 + 27 * v60 + 42 * v63 + 72 * v66;
  v24 = 26 * v65 + 67 * v63 + 6 * v61 + 4 * v60 + 3 * v62 + 68 * v66;
  v25 = 34 * v70 + 12 * v67 + 53 * v68 + 6 * v69 + 58 * v71 + 36 * v72 + v73;
  v26 = 27 * v71 + 73 * v70 + 12 * v69 + 83 * v67 + 85 * v68 + 96 * v72 + 52 * v73;
  v27 = 24 * v69 + 78 * v67 + 53 * v68 + 36 * v70 + 86 * v71 + 25 * v72 + 46 * v73;
  v28 = 78 * v68 + 39 * v67 + 52 * v69 + 9 * v70 + 62 * v71 + 37 * v72 + 84 * v73;
  v29 = 48 * v71 + 14 * v69 + 23 * v67 + 6 * v68 + 74 * v70 + 12 * v72 + 83 * v73;
  v30 = 15 * v72 + 48 * v71 + 92 * v69 + 85 * v68 + 27 * v67 + 42 * v70 + 72 * v73;
  v31 = 26 * v72 + 67 * v70 + 6 * v68 + 4 * v67 + 3 * v69 + 68 * v73;
  v32 = 34 * v77 + 12 * v74 + 53 * v75 + 6 * v76 + 58 * v78 + 36 * v79 + v80;
  v33 = 27 * v78 + 73 * v77 + 12 * v76 + 83 * v74 + 85 * v75 + 96 * v79 + 52 * v80;
  v34 = 24 * v76 + 78 * v74 + 53 * v75 + 36 * v77 + 86 * v78 + 25 * v79 + 46 * v80;
  v35 = 78 * v75 + 39 * v74 + 52 * v76 + 9 * v77 + 62 * v78 + 37 * v79 + 84 * v80;
  v36 = 48 * v78 + 14 * v76 + 23 * v74 + 6 * v75 + 74 * v77 + 12 * v79 + 83 * v80;
  v37 = 15 * v79 + 48 * v78 + 92 * v76 + 85 * v75 + 27 * v74 + 42 * v77 + 72 * v80;
  v38 = 26 * v79 + 67 * v77 + 6 * v75 + 4 * v74 + 3 * v76 + 68 * v80;
  v39 = 34 * v84 + 12 * v81 + 53 * v82 + 6 * v83 + 58 * v85 + 36 * v86 + v87;
  v40 = 27 * v85 + 73 * v84 + 12 * v83 + 83 * v81 + 85 * v82 + 96 * v86 + 52 * v87;
  v41 = 24 * v83 + 78 * v81 + 53 * v82 + 36 * v84 + 86 * v85 + 25 * v86 + 46 * v87;
  v42 = 78 * v82 + 39 * v81 + 52 * v83 + 9 * v84 + 62 * v85 + 37 * v86 + 84 * v87;
  v43 = 48 * v85 + 14 * v83 + 23 * v81 + 6 * v82 + 74 * v84 + 12 * v86 + 83 * v87;
  v44 = 15 * v86 + 48 * v85 + 92 * v83 + 85 * v82 + 27 * v81 + 42 * v84 + 72 * v87;
  v45 = 26 * v86 + 67 * v84 + 6 * v82 + 4 * v81 + 3 * v83 + 68 * v87;
  for ( i = 0; i <= 41; ++i )
  {
    if ( *(&v4 + i) != Dst[i] )
    {
      printf("error");
      exit(0);
    }
  }
  printf("win");
  return 0;
}

分析程序可知输入的就是flag,并且flag是42个字符。这里关键点是看for循化中的if比较条件。可以发现需要v4-v45的值要分别和Dst[0]~Dst[41]的值分别相等,才能够得到正确答案。

这里需要注意源码中的:

memcpy(Dst, &unk_404020, 0xA8ui64);

memcpy函数的原型是 :void *memcpy(void *str1, const void *str2, size_t n)

将str指向的数据复制大小为n个字节到目标数组str1中。在ida中跟进&unk_404020,可以发现对应的Dst[i]中的值:

在这里插入图片描述

(注意:这里数组类型是int型,对于64位的程序,也就是占4个字节。又因为是小端存储,因此Dst[0]的值应该是0x4F17,后面依次类推,可以得到完整的Dst数组)。然后可以写对应的脚本:

#!/usr/bin/env python3
#-*- coding=utf-8 -*-
from z3 import *
s = Solver()
v46,v47,v48,v49,v50,v51,v52,v53,v54 = Ints("v46 v47 v48 v49 v50 v51 v52 v53 v54")
v55,v56,v57,v58,v59,v60,v61,v62,v63 = Ints("v55 v56 v57 v58 v59 v60 v61 v62 v63")
v64,v65,v66,v67,v68,v69,v70,v71,v72 = Ints("v64 v65 v66 v67 v68 v69 v70 v71 v72")
v73,v74,v75,v76,v77,v78,v79,v80,v81 = Ints("v73 v74 v75 v76 v77 v78 v79 v80 v81")
v82,v83,v84,v85,v86,v87 = Ints("v82 v83 v84 v85 v86 v87")
s.add(0x4F17 == 34*v49+12*v46+53*v47+6*v48+58*v50+36*v51+v52)
s.add(0x9CF6 == 27*v50+73*v49+12*v48+83*v46+85*v47+96*v51+52*v52)
s.add(0x8DDB == 24*v48+78*v46+53*v47+36*v49+86*v50+25*v51+46*v52)
s.add(0x8EA6 == 78*v47+39*v46+52*v48+9*v49+62*v50+37*v51+84*v52)
s.add(0x6929 == 48*v50+14*v48+23*v46+6*v47+74*v49+12*v51+83*v52)
s.add(0x9911 == 15*v51+48*v50+92*v48+85*v47+27*v46+42*v49+72*v52)
s.add(0x40A2 == 26*v51+67*v49+6*v47+4*v46+3*v48+68*v52)
s.add(0x2F3E == 34*v56+12*v53+53*v54+6*v55+58*v57+36*v58+v59)
s.add(0x62B6 == 27*v57+73*v56+12*v55+83*v53+85*v54+96*v58+52*v59)
s.add(0x4B82 == 24*v55+78*v53+53*v54+36*v56+86*v57+25*v58+46*v59)
s.add(0x486C == 78*v54+39*v53+52*v55+9*v56+62*v57+37*v58+84*v59)
s.add(0x4002 == 48*v57+14*v55+23*v53+6*v54+74*v56+12*v58+83*v59)
s.add(0x52D7 == 15*v58+48*v57+92*v55+85*v54+27*v53+42*v56+72*v59)
s.add(0x2DEF == 26*v58+67*v56+6*v54+4*v53+3*v55+68*v59)
s.add(0x28DC == 34*v63+12*v60+53*v61+6*v62+58*v64+36*v65+v66)
s.add(0x640D == 27*v64+73*v63+12*v62+83*v60+85*v61+96*v65+52*v66)
s.add(0x528F == 24*v62+78*v60+53*v61+36*v63+86*v64+25*v65+46*v66)
s.add(0x613B == 78*v61+39*v60+52*v62+9*v63+62*v64+37*v65+84*v66)
s.add(0x4781 == 48*v64+14*v62+23*v60+6*v61+74*v63+12*v65+83*v66)
s.add(0x6B17 == 15*v65+48*v64+92*v62+85*v61+27*v60+42*v63+72*v66)
s.add(0x3237 == 26*v65+67*v63+6*v61+4*v60+3*v62+68*v66)
s.add(0x2A93 == 34*v70+12*v67+53*v68+6*v69+58*v71+36*v72+v73)
s.add(0x615F == 27*v71+73*v70+12*v69+83*v67+85*v68+96*v72+52*v73)
s.add(0x50BE == 24*v69+78*v67+53*v68+36*v70+86*v71+25*v72+46*v73)
s.add(0x598E == 78*v68+39*v67+52*v69+9*v70+62*v71+37*v72+84*v73)
s.add(0x4656 == 48*v71+14*v69+23*v67+6*v68+74*v70+12*v72+83*v73)
s.add(0x5B31 == 15*v72+48*v71+92*v69+85*v68+27*v67+42*v70+72*v73)
s.add(0x313A == 26*v72+67*v70+6*v68+4*v67+3*v69+68*v73)
s.add(0x3010 == 34*v77+12*v74+53*v75+6*v76+58*v78+36*v79+v80)
s.add(0x67FE == 27*v78+73*v77+12*v76+83*v74+85*v75+96*v79+52*v80)
s.add(0x4D5F == 24*v76+78*v74+53*v75+36*v77+86*v78+25*v79+46*v80)
s.add(0x58DB == 78*v75+39*v74+52*v76+9*v77+62*v78+37*v79+84*v80)
s.add(0x3799 == 48*v78+14*v76+23*v74+6*v75+74*v77+12*v79+83*v80)
s.add(0x60A0 == 15*v79+48*v78+92*v76+85*v75+27*v74+42*v77+72*v80)
s.add(0x2750 == 26*v79+67*v77+6*v75+4*v74+3*v76+68*v80)
s.add(0x3759 == 34*v84+12*v81+53*v82+6*v83+58*v85+36*v86+v87)
s.add(0x8953 == 27*v85+73*v84+12*v83+83*v81+85*v82+96*v86+52*v87)
s.add(0x7122 == 24*v83+78*v81+53*v82+36*v84+86*v85+25*v86+46*v87)
s.add(0x81F9 == 78*v82+39*v81+52*v83+9*v84+62*v85+37*v86+84*v87)
s.add(0x5524 == 48*v85+14*v83+23*v81+6*v82+74*v84+12*v86+83*v87)
s.add(0x8971 == 15*v86+48*v85+92*v83+85*v82+27*v81+42*v84+72*v87)
s.add(0x3A1D == 26*v86+67*v84+6*v82+4*v81+3*v83+68*v87)
flag = []
if s.check() == sat:
	ans = s.model()
	flag.append(ans[v46])
	flag.append(ans[v47])
	flag.append(ans[v48])
	flag.append(ans[v49])
	flag.append(ans[v50])
	flag.append(ans[v51])
	flag.append(ans[v52])
	flag.append(ans[v53])
	flag.append(ans[v54])
	flag.append(ans[v55])
	flag.append(ans[v56])
	flag.append(ans[v57])
	flag.append(ans[v58])
	flag.append(ans[v59])
	flag.append(ans[v60])
	flag.append(ans[v61])
	flag.append(ans[v62])
	flag.append(ans[v63])
	flag.append(ans[v64])
	flag.append(ans[v65])
	flag.append(ans[v66])
	flag.append(ans[v67])
	flag.append(ans[v68])
	flag.append(ans[v69])
	flag.append(ans[v70])
	flag.append(ans[v71])
	flag.append(ans[v72])
	flag.append(ans[v73])
	flag.append(ans[v74])
	flag.append(ans[v75])
	flag.append(ans[v76])
	flag.append(ans[v77])
	flag.append(ans[v78])
	flag.append(ans[v79])
	flag.append(ans[v80])
	flag.append(ans[v81])
	flag.append(ans[v82])
	flag.append(ans[v83])
	flag.append(ans[v84])
	flag.append(ans[v85])
	flag.append(ans[v86])
	flag.append(ans[v87])
for x in flag:
	print(x,end=",")

得到的结果如下:

102,108,97,103,123,55,101,49,55,49,100,52,51,45,54,51,98,57,45,52,101,49,56,45,57,57,48,101,45,54,101,49,52,99,50,97,102,101,54,52,56,125

然后转为ascii编码即可:

#!/usr/bin/python3
s=[102,108,97,103,123,55,101,49,55,49,100,52,51,45,54,51,98,57,45,52,101,49,56,45,57,57,48,101,45,54,101,49,52,99,50,97,102,101,54,52,56,125]
for x in s:
    print(chr(x),end="")
#flag{7e171d43-63b9-4e18-990e-6e14c2afe648}
iringzh
关注
专栏目录
[BUUCTF]REVERSE解题记录 [GWCTF 2019]pyre
weixin_44192213的博客
02-27 2184
1.首先这是一个python的项目,用从大佬那学习到的python反编译 - 在线工具打开 print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^
SMT约束求解Z3环境搭建
www的博客
11-06 8046
1. 从官网上https://github.com/Z3Prover/z3下载项目,z3-master 2. 下载python2.7.12版本(没试过更高版本)(Python加入系统环境变量中) 3. 按官网提示在命令提示窗口中输入 python scripts/mk_make.py 注:用64位命令的话会在VS命令行中运行出错,会提示winbase.h文件中找
z3基础学习
google20的博客
08-02 488
z3入门学习
最新发布
namelxt的博客
08-15 395
SAT-布尔可满足性问题SMT-可满足性模理论若简化理解的话:SMT = SAT + Theory Solvers(理论求解)特点SATSMT逻辑范围仅限于布尔逻辑支持多种理论,包括整数、实数、数组、位向量等公式表示通常是 CNF 或其他布尔逻辑表示可以是混合的逻辑公式,包含不同理论中的变量和约束求解框架基于 DPLL 或 CDCL 算法基于 DPLL(T) 框架,结合了 SAT 求解和理论求解表达能力只能处理简单的布尔变量关系能处理复杂的约束和多样化的数据类型。
第六届”蓝帽杯“全国大学生网络安全技能大赛半决赛部分WriteUp
mxx307的博客
08-08 2109
蓝帽杯部分wp
约束求解-Z3
Yale的博客
05-26 1万+
关于z3 Z3 是一个微软出品的开源约束求解,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的 CTF 题为实例,向尚未接触过约束求解的小伙伴们介绍 Z3 在 CTF 解题中的应用。 Z3 约束求解是针对 Satisfiability modulo theories Pr...
Z3求解简介以及特定约束条件下求出所有可行解
m0_47081043的博客
12-05 8866
Z3求解简介以及特定约束条件下求出所有可行解
Hydra post登录框爆破,2024年最新网络安全高级面试题pdf
wdsfgj的博客
04-15 353
可以看到错误时都是1523,将该值替换到 if content_size!获取登录失败时的错误提示:username or password is not exists~然后开启print(len(response.text))获取错误登录时的长度。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。同时注释print(len(response.text))提取其中的POST路径:/dvwa/login.php。首先准备一个带token的登录页面。可以看到顺利爆破出了用户名密码。
Z3求解基本指南
Yi Sun的博客
10-22 5837
这是博主 alu_xd 翻译的官网上的z3手册,但是不全面,想看全面的手册见官网手册:z3手册 z3是由微软公司开发的一个优秀的SMT求解(也就定理证明),它能够检查逻辑表达式的可满足性。 使用方式 z3是一个底层的工具,它最好是作为一个组件应用到其它需要求解逻辑公式的工具中。为了方便使用z3提供了很多的API,这些api支持的语言有C, .NET, and OCaml。当然,z3也可...
使用z3约束求解进行约束求解(java实现)
10-06
可传递用“,"分割的约束表达式字符串,传入后将分割表达式并进行约束求解,代码末尾有使用范例,有较为完备的注释。 可以学到: 简单的将约束表达式转换成z3表示形式; 利用z3进行简单的约束求解; 含括号的四则...
使用z3约束求解解决简单的与或非运算(java)
10-06
内容概要: z3utils包含一个数据VO、一个utils和一个使用test。 z3utils类可以求解简单的与或非约束,例如:a>0||b ...利用z3进行简单的与或非的约束求解。 阅读建于: 运行代码时需要配置好java的z3环境。
z3-4.8.4(微软的一款开源约束求解)Win64
10-07
Z3是一款由微软开发的高性能、开源的约束求解,专为自动化推理和定理证明而设计。这款工具在IT行业中,特别是在软件验证、形式化方法、模型检测、程序分析以及逆向工程等领域有着广泛的应用。Z3的最新版本为4.8.4...
约束求解Z3
ChuMeng1999的博客
12-17 1614
目录预备知识1.关于z3实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于z3 Z3是一个微软出品的开源约束求解,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的CTF题为实例,向尚未接触过约束求解的小伙伴们介绍Z3在CTF解题中的应用。 Z3约束求解是针对Satisfiability modulotheories Problem的一种通用求解。所谓SMT问题,在Z3
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解解方程工具的使用
serfend's blog
04-13 690
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解解方程工具的使用 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1FKkXN6JDI0QkGw-UE2crNA?pwd=grb0 提取码:grb0 答案:Y0u_hav3_r3v3rs3_1t! 总体思路 发现是虚机模拟 形成每个指令的逆向 找到加密值位置(有可能不止一个位置,该题就给了一个误导的) 找到命令执行的流程(也是不止一个) 逆向编写反向加密得到f
z3求解(SMT)解各类方程各种逻辑题非常简单直观
热门推荐
小小明-代码实体的专栏
09-14 9万+
z3-solver是由Microsoft Research(微软)开发的SMT求解,它用于检查逻辑表达式的可满足性,可以找到一组约束中的其中一个可行解,缺点是无法找出所有的可行解(对于规划求解问题可以是scipy)。z3-solver可应用于软/硬件的验证与测试、约束求解、混合系统的分析、安全、生物,以及几何求解等问题。Z3 主要由 C++ 开发,提供了 .NET、C、C++、Java、Python 等语言调用接口,下面以python接口展开讲解。......
z3-solver求解
m0_74148881的博客
11-09 1371
z3相当于利用计算机解方程,对于上图情况即解行列式问题这是一种由微软开发的SMT求解,C++开发,提供.NET、C、C++、Java、Python 等语言调用接口网络上常见的教程是以python接口为例。
求解Z3(未完,更新中)
无尽风宇
10-17 4740
正在学习求解Z3,好多不懂的地方,资料也几乎没有。将自己的学习成果写出来,希望可以多交流
Z3求解学习(一)
qq_26736193的博客
09-14 1374
引言 安装成功后在命令行输入z3 -h可以查看帮助学习如何使用,下面用几个简单的例子熟悉Z3求解的基本命令(这里我们例子都使用z3 -in的输入形式从标准输入读取表达式): 例子1:首先写一个简单的可满足条件的例子 (declare-const a Int) (assert (> a 10)) (check-sat) (get-model) declare-const申明一个给定类型的常量(Int型的a); assert将一个公式添加到Z3内部堆栈中(a > 10); chec
Z3求解介绍
Toufahaizai的博客
03-25 2466
Z3 是微软研究领域最先进的定理证明。它可以用来检查逻辑公式在一个或多个理论上的可满足性。Z3 为软件分析和验证工具提供了一个引人注目的匹配, 因为几个常见的软件构造直接映射到支持的理论中。 具体教程参考:rise4fun ...
x和y为整数,请使用Z3求解,解出触发error方法执行的 x和y值。
06-02
下面是一个使用 Z3 求解Python 代码示例,可以找到触发 `error` 方法执行的 `x` 和 `y` 的值: ```python from z3 import * # 创建一个求解 solver = Solver() # 创建两个整数变量 x 和 y x, y = Ints('x y') # 添加约束条件 solver.add(x + y == 10) solver.add(x > 5) solver.add(y < 3) # 添加一个不满足条件的约束条件 solver.add(x == 4) # 检查是否有解 if solver.check() == sat: # 打印出解决方案 print("x =", solver.model()[x]) print("y =", solver.model()[y]) else: print("无解") ``` 在这个例子中,我们创建了一个求解,然后创建了两个整数变量 `x` 和 `y`,并添加了一些约束条件。我们想找到满足这些约束条件的 `x` 和 `y` 的值,使得它们的和为 10,并且 `x` 大于 5,`y` 小于 3。 然后,我们添加了一个不满足条件的约束条件,即 `x` 等于 4。这将导致求解无法找到满足所有约束条件的解决方案,从而触发 `error` 方法执行。 在检查求解的结果后,如果求解返回 `sat`(表示有解),我们可以通过 `solver.model()` 方法来获取解决方案。在这个例子中,我们打印出了 `x` 和 `y` 的值。如果求解返回 `unsat`(表示无解),我们就打印出无解的消息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值