Z3基础使用

最新推荐文章于 2024-04-27 10:09:32 发布
最新推荐文章于 2024-04-27 10:09:32 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 逆向学习 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbingmo/article/details/123995002
版权

目录

Z3求解约束器

所求结果的几种数据类型

基本语法使用

求解的步骤

useZ3

参考资料

Z3求解约束器

windows安装
python -m pip install z3-solver

kali
pip install z3-solver

所求结果的几种数据类型

int

bool(布尔型)

Array(数组)

BitVec('a',8)(char型)

Real(实数)

其中BitVec可以是特定大小的数据类型,不一定是8,例如C语言中的int型可以用BitVec('a',32)表示

y = Real('y')#实数
z = BitVec('z',8)#char型
w = BitVec('w',32) #int型
p = Bool('p') #定义布尔型

基本语法使用

Solver()

创建一个求解器,在里面添加约束条件进行下一步的求解

add()

通常在solver()命令之后,用来添加约束条件,通常添加的约束条件是一个等式

check()

判断是否添加的约束条件是否有解,有解返回sat,无解返回unsat

model()

在有解的情况下,求解的交集再输出

求解的步骤

创建求解约束器

solver = Solver

添加约束条件

solver.add()

判断解是否存在

 if solver.check()==sat

求解

print solver.model()

useZ3

先查壳发现没有壳,发现是64位的文件

拖到ida里查看主函数(关键代码)

分析代码,一个for循环得到两个ptr和v7

__int64 __fastcall sub_40094C(const char *a1)
{
  unsigned __int8 v2; // [rsp+13h] [rbp-2Dh]
  signed int i; // [rsp+14h] [rbp-2Ch]
  signed int j; // [rsp+18h] [rbp-28h]
  signed int v5; // [rsp+1Ch] [rbp-24h]
  _DWORD *ptr; // [rsp+20h] [rbp-20h]
  _DWORD *v7; // [rsp+28h] [rbp-18h]
  _DWORD *v8; // [rsp+30h] [rbp-10h]
  _DWORD *v9; // [rsp+38h] [rbp-8h]


  v2 = 1;
  v5 = strlen(a1);
  if ( v5 > 37 ) #a1长度为36
    return 0LL;
  ptr = (_DWORD *)sub_400736(36LL);
  v7 = (_DWORD *)sub_400736(36LL);
  for ( i = 0; i < v5; ++i )
  {
    ptr[i] = (char)(a1[i] >> 4);   #等价于除以16
    v7[i] = a1[i] & 15;   #a1[i]和15相与
  }#得到两个数组ptr和v7
  v8 = (_DWORD *)sub_40078E(ptr, &unk_602080, 6LL);
  v9 = (_DWORD *)sub_400892(v7, &unk_602080, 6LL); #两个函数和两个数据得到v8和v9
  for ( j = 0; j <= 35; ++j )
  {
    if ( v8[j] != dword_602120[j] || v9[j] != dword_6021C0[j] )
      v2 = 0;
  }#将v8[j]和v9[j]与两个数据进行比较
  free(ptr);
  free(v7);
  free(v8);
  free(v9);
  return v2;
}

分析sub_40078E函数

__int64 __fastcall sub_40078E(__int64 a1, __int64 a2, unsigned int a3)
{
  int v4; // [rsp+Ch] [rbp-34h]
  int i; // [rsp+2Ch] [rbp-14h]
  int j; // [rsp+30h] [rbp-10h]
  int k; // [rsp+34h] [rbp-Ch]
  __int64 v8; // [rsp+38h] [rbp-8h]


  v4 = a3;
  v8 = sub_400736(a3);   #传进两个数组,值赋给v4和v8
  for ( i = 0; i < v4; ++i )
  {
    for ( j = 0; j < v4; ++j )
    {
      for ( k = 0; k < v4; ++k )
        *(_DWORD *)(v8 + 4LL * (v4 * i + j)) = *(_DWORD *)(4LL * (v4 * i + j) + v8)
                                             + *(_DWORD *)(4LL * (v4 * i + k) + a1)
                                             * *(_DWORD *)(4LL * (v4 * k + j) + a2);
    }# 三个for循环,对传进的两个数组进行了相乘运算,4LL就是长长整型的4,LL代表long long int
  }
  return v8;
}

分析sub_400892函数

__int64 __fastcall sub_400892(__int64 a1, __int64 a2, unsigned int a3)
{
  int v4; // [rsp+Ch] [rbp-24h]
  int i; // [rsp+20h] [rbp-10h]
  int j; // [rsp+24h] [rbp-Ch]
  __int64 v7; // [rsp+28h] [rbp-8h]


  v4 = a3;
  v7 = sub_400736(a3);
  for ( i = 0; i < v4; ++i )
  {
    for ( j = 0; j < v4; ++j )
      *(_DWORD *)(v7 + 4LL * (v4 * i + j)) = *(_DWORD *)(4LL * (v4 * i + j) + a1) + *(_DWORD *)(4LL * (v4 * i + j) + a2);
  }
  return v7;
}#数组进行相加运算


3&5
十进制3转为二进制的3:0000 0011
十进制5转为二进制的5:0000 0101
------------------------结果:0000 0001 ->转为十进制:1

用idapython对相应数据进行提取

addr1 = 0x602120
addr2 = 0x6021C0
addr3 = 0x602080
v8 = []
v9 = []
v10 = []
for i in range(36):
v8.append(idc.get_wide_byte(addr1+4*i))
v9.append(idc.get_wide_byte(addr2+4*i))
v10.append(idc.get_wide_byte(addr3+4*i))
print(v8)
print(v9)
print(v10)

提取之后的数据

v8=[122, 207, 140, 149, 142, 168, 95, 201, 122, 145, 136, 167, 112, 192, 127, 137, 134, 147, 95, 207, 110, 134, 133, 173, 136, 212, 160, 162, 152, 179, 121, 193, 126, 126, 119, 147]


v9=[16, 8, 8, 14, 6, 11, 5, 23, 5, 10, 12, 23, 14, 23, 19, 7, 8, 10, 4, 13, 22, 17, 11, 22, 6, 14, 2, 11, 18, 9, 5, 8, 8, 10, 16, 13]


v10=[8, 1, 7, 1, 1, 0, 4, 8, 1, 2, 3, 9, 3, 8, 6, 6, 4, 8, 3, 5, 7, 8, 8, 7, 0, 9, 0, 2, 3, 4, 2, 3, 2, 5, 4, 0]

菜鸡找的脚本(偷偷做了解释嘿嘿)

from z3 import *       #若导入了模块但没有使用则是这种灰色
arr1 = [0X7A,0XCF,0X8C,0X95,0X8E,0XA8,0X5F,0XC9,0X7A,0X91,0X88,0XA7,0X70,0XC0,0X7F,0X89,0X86,0X93,0X5F,0XCF,0X6E,0X86,
        0X85,0XAD,0X88,0XD4,0XA0,0XA2,0X98,0XB3,0X79,0XC1,0X7E,0X7E,0X77,0X93]
arr2 = [0x10,0x08,0X08,0x0E,0X06,0X0B,0X5,0X17,0X05,0X0A,0X0C,0X17,0X0E,0X17,0X13,0X07,0X08,0X0A,0X04,0X0D,0X16,0X11,0X0B,
        0X16,0X06,0X0E,0X02,0X0B,0X12,0X09,0X05,0X08,0X08,0X0A,0X10,0X0D]
arr3 = [8,1,7,1,1,0,4,8,1,2,3,9,3,8,6,6,4,8,3,5,7,8,8,7,0,9,0,2,3,4,2,3,2,5,4,0]
#学会了idapython将其提取出来,arr1对应v8,arr2对应v9,arr3对应unk_602080也就是v10
temp = [BitVec('%d' % i, 8) for i in range(36)]  #初始化序列
s = Solver()     #创建约束求解器
for i in range(36):
    s.add(temp[i] <127)   #添加约束条件①
    s.add(temp[i] >=32)
#接下来还原代码
ptr = [0]*36
v7 = [0]*36   #最开始的两个变换之后的数组
one = [0]*36
two = [0]*36    #这两个用来存放对应的两个函数的结果
for i in range(36):
    ptr[i] = temp[i] >> 4
    v7[i] = temp[i] & 15
for i in range(6):
    for j in range(6):
        for k in range(6):
            one[6*i+j] += ptr[6*i + k] * arr3[6*k+j]
 
for i in range(6):
    for j in range(6):
        two[6*i+j] = v7[6*i+j] + arr3[6*i+j]
#代码还原结束
for i in range(36):          #添加约束条件②
    s.add(one[i] == arr1[i])
    s.add(two[i] == arr2[i])
flag = []
strflag = ''
if s.check() == sat:     #检测是否有解
    result = s.model()
    for i in temp:       #因为最后得出的是等式,先遍历temp,把temp的每个依次赋给i
        flag.append(result[i])    #然后找到每个temp对应的解,附加到空列表的后面
    print(flag)          #这里先打印出来,然后后面重新赋一个序列
else:
    print('wujie') #因为是用kali运行的,不识别中文所以改了一下,下面的result就是打印出来的
 
result = [104, 103, 97, 109, 101, 123, 49, 95, 116, 104, 105, 110, 107, 95, 77, 97, 116, 114, 49, 120, 95, 105, 115, 95, 118, 101, 114, 121, 95, 117, 115, 101, 102, 53, 108, 125]
for i in range(36):
    strflag += chr(result[i])
print(strflag)
 

 hgame{1_think_Matr1x_is_very_usef5l}
 

参考资料
 

逆向z3求解约束器_syj-re的博客-CSDN博客

                

        

        

    




    

      

        

            

              
                
                  _Jasmine_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
python z3库学习

				
			

			

				

					lifanxin的博客
				

				

					09-08
					
					2199
					
				

			

		

		

			
				
z3库学习概述z3库的安装申明求解变量范围增加方程约束与求解总结
概述
  最近做逆向题,有很多线性方程需要用该库进行求解,故写篇博客记录一下。
z3库的安装
$ pip install z3
# 上面命令失败的话可以尝试
$ pip install z3_solver

申明求解变量范围
from z3 import *

# a为整数解,Ints用于一次性申请多个
a = Int("a")
a, b = Ints("a b")

# 有理数解
a = Real("a")
a, b = Reals("a 

			
		

	



                

              
                



	

		

			

				
					
z3

				
			

			

				

					03-18
				

			

		

		

			
				
运动Z3轨迹
 Z3
 Z3是Microsoft Research的一个定理证明者。它是根据获得。
可从获得用于稳定和夜间发布的预构建二进制文件 。
对于这些练习,应使用带有Python绑定的Visual Studio构建Z3。
安装Z3
下载Python(如果尚未安装)
可以从下载最新版本的Python 
安装时,请务必选中将Python添加到PATH的框
下载Visual Studio(如果尚未安装)
可从下载最新版本的Visual Studio
安装时,请选择Python开发工作负载
选中右侧的所有可选Python开发包复选框
安装后,打开Visual Studio并设置您的初始首选项。
安装Git命令
Git安装说明可以在找到
您将需要
克隆Z3
导航到以查看项目。
打开计算机上的终端,然后导航到要克隆Z3存储库的位置(例如:C:\ Z3)。
从该位置运行: 
git clone 

			
		

	



                


  
              

                


	

		

			

				
					
z3个人使用

				
			

			

				

					lhk124的博客
				

				

					11-10
					
					1046
					
				

			

		

		

			
				
# 步骤:
        1.定位某类型未知数
        2.创建求解器s = Solver()
        3.添加约束条件
        4.检查是否解决 check()
        5.创建解决问题后的模型对象
        6.输出值
# 模板 如下:
from z3 import *

x = Int('x')  # 定义 'x' 为数据类型为int的未知数
# int 是 数据类型 可换 如:
y = BitVec('y',32)  
# BitVecs-末端有s,则定义多.

			
		

	





	

		

			

				
					
探索Z3:一个强大的约束满足求解器

					
最新发布

				
			

			

				

					gitblog_00061的博客
				

				

					04-27
					
					416
					
				

			

		

		

			
				
探索Z3:一个强大的约束满足求解器
项目地址:https://gitcode.com/presslabs/z3
项目简介
Z3 是由微软研究院开发的一款开源的、高性能的约束满足问题(Constrained Satisfaction Problem, CSP)求解器。它不仅仅是一个工具,更是一个强大的库,可用于自动化推理、软件验证、程序分析和形式化方法等多种领域。
技术解析
Z3的核心是其高效的算法...

			
		

	



		

			
		



	

		

			

				
					
Z3求解器的使用

				
			

			

				

					chris3will的博客
				

				

					05-08
					
					1059
					
				

			

		

		

			
				
SMT对问题约束并求解是一种很方便的思路。
如何运用广为流行的z3来辅助我们的问题求解?

			
		

	





	

		

			

				
					
Z3求解器简介及环境搭建

				
			

			

				

					guo_shaokun的专栏
				

				

					08-20
					
					7327
					
				

			

		

		

			
				
0、引言

Z3 是微软研究领域最先进的定理证明器。它可以用来检查逻辑公式在一个或多个理论上的可满足性。Z3为软件分析及验证工具提供了一个引人注目的匹配, 因为几个常见的软件构造直接映射到支持的理论中

1、Z3的基本架构:

在深入研究Z3的体系结构细节之前,让我们看一下Z3的体系结构,以了解它是如何执行的。Z3集成了一个SAT求解器、一个核心理论求解器(同余闭合核)、4个辅助求解计算器以及一个...

			
		

	





	

		

			

				
					
具有Z3规范对称性的F理论真空

				
			

			

				

					03-25
				

			

		

		

			
				
在属一纤维的Calabi–Yau流形上的F理论压缩中自然会产生离散量规组。 这样的几何形状出现在一个属的Tate–Shafarevich组的一族中。... 在此分析中,对基础几何形状的不同分辨相的研究起着至关重要的作用。

			
		

	





	

		

			

				
					
医学基础知识必备.pdf

				
			

			

				

					10-06
				

			

		

		

			
				
 不能在心功能不全时使用。  本文档总结了医学基础知识的重要概念和定义,涵盖了药物半衰期、消毒、灭菌、休克、肺结核、抗结核治疗、多脏器功能衰竭、DIC 等重要领域,为医学生和医疗工作者提供了有价值的参考。

			
		

	





	

		

			

				
					
高中数学公式大全-11-复数基础

				
			

			

				

					01-22
				

			

		

		

			
				
"高中数学公式大全-11-复数基础"  高中数学公式大全-11-复数基础是高中数学公式大全系列中的...实系数一元二次方程的解:实系数一元二次方程的解可以使用复数的方法来解。即ax²+bx+c=0的解为x=[-b±√(b²-4ac)]/2a。

			
		

	





	

		

			

				
					
C++语言基础课件-16章42课时.zip

				
			

			

				

					03-06
				

			

		

		

			
				
C++语言:四篇12章4专题共42课时  第一篇 C++语言入门(6章1专题共20课时)  01 初识C++					2课时  02 常量、变量、函数和表达式			6课时...z3 位运算专题					2课时  z4 探究性学习:用C++解决生活中的实际问题	2课时

			
		

	





	

		

			

				
					
z3-compact-case:适用于 Sony Xperia Z3 Compact 的保险杠式保护壳

				
			

			

				

					05-31
				

			

		

		

			
				
z3-compact-case 适用于 Sony Xperia Z3 Compact 智能手机的 3D 可打印保护壳。 有关照片,请参阅。 我把整个左侧都盖起来了,所以你必须取下盖子才能把它插入充电器,如果你真的有充电座,你必须做一些修改。 ...

			
		

	





	

		

			

				
					
z3-4.8.4(微软的一款开源约束求解器)Win64

				
			

			

				

					10-07
				

			

		

		

			
				
Z3 是一个微软出品的开源约束求解器,功能十分强大,尤其是运用于逆向的时候,进行约束求解十分快速。
文件内包含z3的lib和include文件

			
		

	





	

		

			

				
					
Z3Py教程(翻译)

				
			

			

				

					40KO的博客
				

				

					03-22
					
					7996
					
				

			

		

		

			
				
原文:https://ericpony.github.io/z3py-tutorial/guide-examples.htm

练习:http://3xp10it.cc/auxilary/2017/11/14/z3-solver%E5%AD%A6%E4%B9%A0/

注:该翻译用于自嗨

Python使用Z3 API

z3是Microsoft Research开发的高性能的定理证明工具。z3...

			
		

	





	

		

			

				
					
python环境下Z3约束求解器学习笔记】基础语法

				
			

			

				

					qq_37400312的博客
				

				

					01-22
					
					3397
					
				

			

		

		

			
				
本文介绍了在python环境下,使用Z3约束求解器的基本方法,包含Z3的基本语义以及使用方法,并列举了实例进行检查的联系巩固。

			
		

	





	

		

			

				
					
Z3JAVA_Z3 Java API  - 获得不满的核心

				
			

			

				

					weixin_34020067的博客
				

				

					02-22
					
					294
					
				

			

		

		

			
				
我试图弄清楚如何使用Java API for Z3获得不饱和核心 . 我们的场景如下(代码在下面,在rise4fun中工作):我们以编程方式创建SMT2输入输入包含函数定义,数据类型声明和断言我们使用parseSMTLIB2String API解析它我们确保上下文和解算器具有unsat_core  - > trueZ3为提供的输入返回UNSAT,这是正确的UNSAT核心总是空着的 .相同的输...

			
		

	





	

		

			

				
					
z3 strategies

				
			

			

				

					qq_44477568的博客
				

				

					01-27
					
					509
					
				

			

		

		

			
				
高性能的求解程序,如Z3,集成了许多手工的启发式算法证明方法组合。虽然这些启发式组合倾向于对已知类型的问题进行高度调整,但它们很容易在新类型的问题上表现得非常糟糕。随着solver开始获得不同领域的科学家和工程师的关注,这个问题变得越来越紧迫,在许多情况下,对求解器启发式的更改可以产生巨大的差异。
Z3实现了一种精心策划的推理引擎方法,其中“大”的符号推理步骤被表示为函数(或 策略,tactics),tactics 由tacticals的组合组成。Tactics把公式集称为Goals.
当一个tactic应

			
		

	





	

		

			

				
					
Z3约束器详细学习(0)—Z3安装|语句详解

				
			

			

				

					逆向随笔
				

				

					01-16
					
					5268
					
				

			

		

		

			
				
参考资料:

Z3 API IN PYTHON 中文文档

1.  Z3安装
linux安装Z3
git clone https://github.com/Z3Prover/z3.git
cd z3
python scripts/mk_make.py --python
cd build
make
sudo make install

2.  Z3语句
2.1.  Z3语句基础




Op
Mnm...

			
		

	





	

		

			

				
					
Z3求解器简介以及特定约束条件下求出所有可行解

				
			

			

				

					m0_47081043的博客
				

				

					12-05
					
					8072
					
				

			

		

		

			
				
Z3求解器简介以及特定约束条件下求出所有可行解

			
		

	





	

		

			

				
					
逆向z3求解约束器

				
			

			

				

					m0_51713041的博客
				

				

					01-03
					
					1145
					
				

			

		

		

			
				
Z3求解约束器

一:基本数据类型:

在Python使用Z3模块,我们的所求结果一般有以下几种数据类型:


In...

			
		

	





	

		

			

				
					
Python使用z3的例子:

				
			

			

				

					06-02
				

			

		

		

			
				
以下是一个简单的 Python 代码示例,演示了如何使用 Z3 求解一个简单的约束问题:

```python
from z3 import *

# 创建一个求解器
solver = Solver()

# 创建两个整数变量 x 和 y
x, y = Ints('x y')

# 添加约束条件
solver.add(x + y == 10)
solver.add(x > 0)
solver.add(y > 0)

# 尝试解决问题
if solver.check() == sat:
    # 打印出解决方案
    print("x =", solver.model()[x])
    print("y =", solver.model()[y])
else:
    print("无解")
```

在这个例子中,我们创建了一个求解器,然后创建了两个整数变量 x 和 y,并添加了一些约束条件。我们想找到满足这些约束条件的 x 和 y 的值,使得它们的和为 10。

在检查求解器的结果后,如果求解器返回 sat(表示有解),我们可以通过 `solver.model()` 方法来获取解决方案。在这个例子中,我们打印出了 x 和 y 的值。如果求解器返回 unsat(表示无解),我们就打印出无解的消息。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值