z3约束器 初探 pwn的z3利用技巧

最新推荐文章于 2021-12-17 17:17:53 发布
最新推荐文章于 2021-12-17 17:17:53 发布
阅读量305 收藏
点赞数
分类专栏: CTF PWN 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39948058/article/details/119938761
版权
CTF 同时被 2 个专栏收录
32 篇文章 2 订阅
订阅专栏
PWN
29 篇文章 0 订阅
订阅专栏
本文介绍了如何使用Z3 Python库解决一个包含加法和位操作的加密函数,展示了如何通过建立并求解布尔公式来找到输入变量的解。作者分享了在强网杯竞赛中实际应用Z3求解过程,突出了Z3在密码学问题中的高效解题能力。
摘要由CSDN通过智能技术生成

前言:这里简单记录下,z3的利用技巧,所以这里采用强网杯的一道题,z3很强大,。摸

int show()
{
  unsigned __int64 v1; // [rsp+8h] [rbp-8h]
 
  puts("index:");
  v1 = sub_BEF();
  if ( v1 > 0x10 || !*((_QWORD *)&chunk + 2 * v1) || !qword_202068[2 * v1] )
  {
    puts("error");
    exit(0);
  }
  show_encrypto(**((_DWORD **)&chunk + 2 * v1));
  show_encrypto(*(_DWORD *)(*((_QWORD *)&chunk + 2 * v1) + 4LL));
  return puts("done");
}

show_encrypto:

int __fastcall sub_FCC(unsigned int a1)
{
  int i; // [rsp+1Ch] [rbp-4h]
 
  for ( i = 2; i > 0; --i )                     // 2
    a1 ^= (32 * a1) ^ ((a1 ^ (32 * a1)) >> 17) ^ (((32 * a1) ^ a1 ^ ((a1 ^ (32 * a1)) >> 17)) << 13);
  return printf("%lx\n", a1);
}

我们这里利用z3解出这个方程
z3.py:

def decode(data):
    solver = Solver()
    a1 = BitVec('a1', 32)
    t = a1
    for i in range(2):
        a1 ^= (32 * a1) ^ (LShR((a1 ^ (32 * a1)), 17)) ^ (((32 * a1) ^ a1 ^ (LShR((a1 ^ (32 * a1)), 17))) << 13)
    solver.add(a1 == data) //进行比对
    solver.check()
    ans = solver.model()
    return p32(solver.model()[t].as_long())
 
 
def show(idx):
    choice(4)
    sh.sendlineafter("index:\n", str(idx))
    t1 = sh.recvuntil('\n', drop=True)
    t2 = sh.recvuntil('\n', drop=True)
    a1 = decode(int(t1, 16))
    a2 = decode(int(t2, 16))
    return a1 + a2

总结:很多题目用z3去解决问题都能够快速的解决,这里简单的记录下。

jsjsj11123
关注
专栏目录
BUUCTF - re [GUET-CTF2019]re —z3约束器求
yzl_007的博客
11-10 1447
BUUCTF - re [GUET-CTF2019]re —z3约束器求题 linux下的可执行文件,直接IDA 打不开,有壳upx 脱壳 然后再ida分析,常规操作找到主函数 然后看到if判断语句,里面的东西应该就是关键 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) retu
Z3约束详细学习(0)—Z3安装|语句详
逆向随笔
01-16 5498
参考资料: Z3 API IN PYTHON 中文文档 1. Z3安装 linux安装Z3 git clone https://github.com/Z3Prover/z3.git cd z3 python scripts/mk_make.py --python cd build make sudo make install 2. Z3语句 2.1. Z3语句基础 Op Mnm...
使用z3约束决CTF中的题目
s1054436218的博客
11-28 9754
Z3是什么?Z3由微软开发的一套约束,你可以简单的理它是方程的神。在CTF题目中,我们经常遇到一些给定的条件,或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长,而在我们学会使用z3后,一类问题便迎刃而了。 在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题,流程简单的说就是输入27位长度flag,然后再后面加九个ASCII的1,然后作为6x6的矩阵a,b是a的转置
Z3在逆向中运用
蚁景网安学院
09-17 1109
亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领...
PWM.zip_PWM脉冲发生_pwn proteus_单片机 pwn_脉冲 仿真_脉冲发生PWM
09-24
脉冲发生PWM在许多领域都有应用,如电机控制、LED亮度调节、电源管理等。在电机控制中,通过调整PWM的脉宽可以改变电机的速度和扭矩;在LED照明中,改变脉宽可以调整灯光亮度,且这种方式能有效降低功耗。 在这个...
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
电源技术中的电感是PWN DC/DC转换中常用的元件
11-16
电感是PWN DC/DC转换中常用的元件,由于它的电流、电压相位不同,因此理论上损耗为零。电感常被用做储能元件,也常与电容共同在输 人滤波和输滤波上用于平滑电流,故也常称为扼流圈。其特点是流过其上的电流...
电源技术中的电容是PWN DC/DC转换中常用的元件
11-16
在电源技术中,电容是PWN DC/DC转换不可或缺的元件,它与电感共同承担能量存储和传输的任务,但对频率响应的特性截然相反。电容的主要作用在于吸收纹波,平滑输电压,从而确保电源的稳定。然而,实际应用中的...
mc.zip_package4dr_pwm_pwn发生_verilog hdl_wayyy7
09-23
在电子设计自动化(EDA)领域,Verilog HDL(硬件描述语言)是一种广泛使用的...通过分析源代码和仿真结果,开发者或学习者可以深入理如何利用Verilog构建一个可配置的PWM发生,并学习如何在实际应用中调整参数。
pwn-2019西湖论剑之story
CharlesGodX的博客
04-09 780
0x00:前言 这道题是64位程序,涉及到canary绕过,格式化字符串漏洞,是一道非常好的练习题 0x01:题目思路 首先检查保护,可以看到有堆栈不可执行和canary保护 Thunder_J@Thunder_J-virtual-machine:~/桌面$ checksec story [*] '/home/Thunder_J/\xe6\xa1\x8c\xe9\x9d\xa2/story' ...
约束-Z3
Yale的博客
05-26 1万+
关于z3 Z3 是一个微软品的开源约束,能够决很多种情况下的给定部分约束条件寻求一组满足条件的的问题(可以简单理方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的 CTF 题为实例,向尚未接触过约束的小伙伴们介绍 Z3 在 CTF 题中的应用。 Z3 约束是针对 Satisfiability modulo theories Pr...
z3约束学习笔记
宗泽的博客
08-19 1473
0X1 下载 pip install z3-solver 0X2 基本语法 solver(),创建一个的对象。 eg: s=solver() add(),为增加一个限制条件 s.add(条件) check(),检查是否存在,如果存在,会返回"sat" eg: s.check() if s.check()==sat: ... modul(),输得结果 eg:...
z3约束使用
iczfy585的博客
09-17 7979
Z3约束Z3的使用安装用法实例 Z3的使用 z3作为一种约束,在CTF中可以用来一些密码学,二进制逆向等问题。本文简单的介绍了z3的安装,用法,并且通过一个逆向题目来具体实践一下。 安装 pip install z3-solver 用法 1.声明变量 z3中有3中类型的变量,分别是整型(Int),实型(Real)和向量(BitVec) Int-整数型 from z3 import * a = Int('a')#声明单个整型变量 a,b = Ints('a b')#声明多个整型变量 Re
Z3指南(一)
热门推荐
alu_xd的博客
08-10 2万+
z3是由微软公司开发的一个优秀的SMT求(也就定理证明),它能够检查逻辑表达式的可满足性。
Z3Py教程(翻译)
40KO的博客
03-22 8149
原文:https://ericpony.github.io/z3py-tutorial/guide-examples.htm 练习:http://3xp10it.cc/auxilary/2017/11/14/z3-solver%E5%AD%A6%E4%B9%A0/ 注:该翻译用于自嗨 Python中使用Z3 API z3是Microsoft Research开发的高性能的定理证明工具。z3...
Z3 学习笔记
BadRer的博客
08-27 7872
前言 也遇到了很多使用z3决的题,但由于没有整理,对一些api不熟悉,导致决问题的速度很慢,所以特此做整理。 参考API https://z3prover.github.io/api/html/namespacez3py.html https://ericpony.github.io/z3py-tutorial/guide-examples.htm 常见用法 初始化变量 f...
Z3在CTF逆向中的运用
re1wn
04-07 8892
Z3在CTF逆向中的运用
约束Z3
ChuMeng1999的博客
12-17 1613
目录预备知识1.关于z3实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于z3 Z3是一个微软品的开源约束,能够决很多种情况下的给定部分约束条件寻求一组满足条件的的问题(可以简单理方程的感觉,虽然这么比喻其实还差距甚远,请勿吐槽),功能强大且易于使用,本文以近期的CTF题为实例,向尚未接触过约束的小伙伴们介绍Z3在CTF题中的应用。 Z3约束是针对Satisfiability modulotheories Problem的一种通用求。所谓SMT问题,在Z3
二进制利用入门:Pwn挑战
在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的pwn挑战感兴趣的读者准备的。 首先,让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值