简介

Z3是由Microsoft Research开发的高性能定理证明器。(可以理解为自动解方程组的感觉)。Z3 在工业应用中实际上常见于软件验证、程序分析等。


CTF 领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing 模糊测试等。此外,著名的二进制分析框架 angr 也内置了一个修改版的 Z3。

快速开始

安装

语言API链接
C语言http://z3prover.github.io/api/html/group__capi.html
.NEThttp://z3prover.github.io/api/html/namespace_microsoft_1_1_z3.html
Javahttp://z3prover.github.io/api/html/namespacecom_1_1microsoft_1_1z3.html
C++http://z3prover.github.io/api/html/namespacez3.html
Pythonhttp://z3prover.github.io/api/html/namespacez3py.html
pip uninstall z3_solver

基础 Demo

整型(Int)方程求解

from z3 import *

a, s, d = Ints('a s d')
x = Solver()
x.add(a-d == 18)
x.add(a+s == 12)
x.add(s-d == 20)
check = x.check()
print(check)
model = x.model()
print(model)
# sat
# [a = 5, d = -13, s = 7]

有理数(Real)型解方程求解

from z3 import *

x = Real('x')
y = Real('y')
s = Solver()
s.add(x**2 + y**2 == 3)
s.add(x**3 == 2)
check = s.check()
print(check)
model = s.model()
print(model)
# sat
# [y = -1.1885280594?, x = 1.2599210498?]

位向量(BitVec)型解方程

from z3 import *

x, y, z = BitVecs('x y z', 8)
s = Solver()
s.add(x ^ y & z == 12)
s.add(y & z >> 3 == 3)
s.add(z ^ y == 4)
check = s.check()
print(check)
model = s.model()
print(model)
# sat
# [z = 27, y = 31, x = 23]

推荐博客

Last modification:October 15th, 2020 at 08:57 am
如果觉得我的文章对你有用,请随意赞赏