Z3 学习笔记

最新推荐文章于 2024-06-03 13:18:14 发布
最新推荐文章于 2024-06-03 13:18:14 发布
阅读量7.8k 收藏 24
点赞数 3
分类专栏: Re coding CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/82011892
版权
本文是一篇关于Z3求解器的学习笔记,主要介绍了Z3的参考API、常见用法,并通过一系列例题展示了如何利用Z3解决线性运算、加密问题等。内容涵盖初始化变量、添加约束条件、判断解的存在性以及求解过程。通过实例分析和代码展示,帮助读者更好地理解和应用Z3。
摘要由CSDN通过智能技术生成

前言

也遇到了很多使用z3解决的题,但由于没有整理,对一些api不熟悉,导致解决问题的速度很慢,所以特此做出整理。

参考API

https://z3prover.github.io/api/html/namespacez3py.html
https://ericpony.github.io/z3py-tutorial/guide-examples.htm

常见用法

初始化变量

flag = []
for i in range(49):
    flag.append(BitVec('flag%d' % i, 8))

创建约束求解器
solver = Solver()
添加约束条件(这一步是z3求解的关键)
olver.add(byte_610a0[v10]==i^v4)
判断解是否存在
if solver.check()==sat:
求解
print solver.model()

例题

0x0 martricks

经过一些简单的分析后,可以知道是经过偏移的矩阵乘法,本质上还是线性运算,因此可以采用z3进行解决,照着加密的过程来一遍即可。
需要注意的一点:BitVec是无符号数,Int是有符号数

from z3 import *
byte_610a0 = [0xAA, 0x7A, 0x24, 0x0A, 0xA8, 0xBC, 0x3C, 0xFC, 0x82, 0x4B, 0x51, 0x52, 0x5E, 0x1C, 0x82, 0x1F, 0x79, 0xBA, 0xB5, 0xE3, 0x43, 0x04, 0xFD, 0xAC, 0x10, 0xB5, 0x63, 0xBD, 0x8D, 0xE7, 0x35, 0xD9, 0xD3, 0xE8, 0x42, 0x6D, 0x71, 0x5A, 0x09, 0x54, 0xE9, 0x9F, 0x4C, 0xDC, 0xA2, 0xAF, 0x11, 0x87, 0x94]
byte_601060 = [0x73,0x6F,0x6D,0x65,0x20,0x6C,0x65,0x67,0x65,0x6E,0x64,0x73,0x20,0x72,0x20,0x74,0x6F,0x6C,0x64,0x2C,0x20,0x73,0x6F,0x6D,0x65,0x20,0x74,0x75,0x72,0x6E,0x20,0x74,0x6F,0x20,0x64,0x75,
最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Z3求解器简介以及特定约束条件下求出所有可行解
m0_47081043的博客
12-05 8280
Z3求解器简介以及特定约束条件下求出所有可行解
NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1313
RGB的初见,DFS代码求多解
python z3模块
最新发布
Jingged的博客
06-03 211
2.使用Z3创建一个简单的解析器 3.使用Z3进行数学函数的优化 4.使用Z3进行定理证明 在这个例子中,我们试图找出x和y的值,使得xy > 100,但是这是不可能的,因为如果x和y都大于1,那么xy就会大于100。所以,s.check()会返回unsat,表示没有解决方案。
z3-solver求解器
m0_74148881的博客
11-09 1068
z3相当于利用计算机解方程,对于上图情况即解行列式问题这是一种由微软开发的SMT求解器,C++开发,提供.NET、C、C++、Java、Python 等语言调用接口网络上常见的教程是以python接口为例。
z3求解器(SMT)解各类方程各种逻辑题非常简单直观
热门推荐
小小明-代码实体的专栏
09-14 9万+
z3-solver是由Microsoft Research(微软)开发的SMT求解器,它用于检查逻辑表达式的可满足性,可以找到一组约束中的其中一个可行解,缺点是无法找出所有的可行解(对于规划求解问题可以是scipy)。z3-solver可应用于软/硬件的验证与测试、约束求解、混合系统的分析、安全、生物,以及几何求解等问题。Z3 主要由 C++ 开发,提供了 .NET、C、C++、Java、Python 等语言调用接口,下面以python接口展开讲解。......
z3约束求解器使用
iczfy585的博客
09-17 7166
Z3约束求解器Z3的使用安装用法实例 Z3的使用 z3作为一种约束求解器,在CTF中可以用来解一些密码学,二进制逆向等问题。本文简单的介绍了z3的安装,用法,并且通过一个逆向题目来具体实践一下。 安装 pip install z3-solver 用法 1.声明变量 z3中有3中类型的变量,分别是整型(Int),实型(Real)和向量(BitVec) Int-整数型 from z3 import * a = Int('a')#声明单个整型变量 a,b = Ints('a b')#声明多个整型变量 Re
映泰HIFI h170Z3笔记本cpu 6789代及服务器1151cpu BIOS
12-10
QL2X QL3X 比较特殊 均为7代无显示版本 可以超外频 均有核显HD630 QL2X 为 I7-7820HK的不显版本 体质普遍比较好 容易超频 QL3X 为 7代不显版本 开门见山,不说废话。 一、魔改BIOS点亮QL3X的方法 ...
索尼Z3C rec线刷包
02-07
【索尼Z3C REC线刷包详解】 索尼Z3C是一款经典的智能手机,其REC线刷包是针对该设备的一种系统恢复环境(Recovery Environment)更新工具。REC线刷包主要用于安装自定义恢复、升级或降级系统固件,以及执行数据备份...
z3&crytol;.zip
09-16
描述提到"cryptol编译器和z3求解器",意味着这个压缩包包含Cryptol的安装程序和Z3的二进制版本。对于那些在安装过程中遇到困难的人来说,提供了安装教程,这将帮助他们顺利完成安装过程。 **Z3求解器** Z3是由微软...
Z3V RECOVERY
07-11
Z3V RECOVERY】是一种专门针对特定型号手机(可能是Sony Xperia Z3V或相关变种)的恢复模式固件,用于对手机进行高级维护和系统恢复操作。它是一个定制的第三方恢复环境,允许用户执行如备份、恢复、安装自定义ROM...
z3
03-06
《深入探索Z3:Python接口与应用》 Z3是一个强大的自动定理证明器,由微软研究院开发,它被广泛应用于软件验证、形式化方法、约束...通过深入学习和实践,你将能够充分利用Z3的强大功能,解决复杂问题,提升工作效率。
z3学习笔记(python 3)
qq_40201069的博客
10-20 5083
z3学习笔记(python 3) API API文档1 API文档2 常用API 1、创建约束求解器 solver = Solver() 2、添加约束条件(这一步是z3求解的关键) solver.add() 3、判断解是否存在 if(solver.check()==sat) 4、求解 print(solver.model()) 基础使用 01声明 x = Int('x') #声明整数 x = Real('x') #声明实数 x = Bool('x') #声明布尔类型 a, b, c = Reals('a b
约束求解器-Z3
Yale的博客
05-26 1万+
关于z3 Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题(可以简单理解为解方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的 CTF 题为实例,向尚未接触过约束求解器的小伙伴们介绍 Z3 在 CTF 解题中的应用。 Z3 约束求解器是针对 Satisfiability modulo theories Pr...
记录Z3中的BitVector
weixin_44312349的博客
08-30 1346
Z3,一种奇妙的求解器,用过的都说好,但是没人能说出好在哪里,可以参考的代码太少,又多是C语言的,我个人害怕C语言的段错误,简直无敌。我是在python3环境下运行的,使用pip3下载z3-solver就可以了。
Z3在逆向中运用
蚁景网安学院
09-17 1024
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领...
Z3Py教程(翻译)
40KO的博客
03-22 8018
原文:https://ericpony.github.io/z3py-tutorial/guide-examples.htm 练习:http://3xp10it.cc/auxilary/2017/11/14/z3-solver%E5%AD%A6%E4%B9%A0/ 注:该翻译用于自嗨 Python中使用Z3 API z3是Microsoft Research开发的高性能的定理证明工具。z3...
Z3求解器基本指南
Yi Sun的博客
10-22 5694
这是博主 alu_xd 翻译的官网上的z3手册,但是不全面,想看全面的手册见官网手册:z3手册 z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。 使用方式 z3是一个底层的工具,它最好是作为一个组件应用到其它需要求解逻辑公式的工具中。为了方便使用,z3提供了很多的API,这些api支持的语言有C, .NET, and OCaml。当然,z3也可...
z3 guide
qq_44477568的博客
01-27 796
Z3是微软研究院开发的高性能定理证明程序。Z3有许多应用场合,如:软件/硬件验证和测试,约束求解,混合系统的分析,安全,生物(硅分析),几何问题。 Z3发行版还包含C、C++、.Net、Java和OCaml 的api。Z3Py的源代码可以在GitHub上的Z3发行版中获得. 导入z3 !pip install "z3-solver" from z3 import * 从一个简单例子开始 x = Int('x') y = Int('y') solve(x > 2, y < 10, x + 2*y
深海幽灵z3air笔记本电脑软件测试报告
03-25
本次测试针对深海幽灵z3air笔记本电脑的软件进行测试,主要包括操作系统、应用软件、驱动程序等方面的测试,目的是排除软件存在的问题,确保深海幽灵z3air笔记本电脑的软件稳定性和可靠性。 2. 测试环境 操作系统:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值