z3 - z3Py 数组操作和时间效率
问题描述
我是 z3 的新手,经过一些研究,我无法弄清楚如何解决我的问题。
原始代码将字符串作为输入并生成伪随机字符串作为输出。我试图找出如何生成任意字符串作为输出。
我的主要问题是我的 z3 程序一直在运行。这主要是因为原始代码有循环和他的操作数组。
对我来说,我必须使用 z3 数组,因为我需要使用 BitVec 作为数组索引。
原始代码:
from pwn import *
my_command = ordlist("\x41\x41\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
final = ["\x00"]*50
i = 0x0
alpha = []
while i <= 0xff:
alpha.append(i)
i = i + 1
v2 = 0
v1 = 0
while v1 < 255:
v3 = alpha[v1];
v4 = (v2 + my_command[v1 % 19] + alpha[v1] & 0xFF);
v2 = v4;
alpha[v1] = alpha[v4];
v1 = v1 + 1
alpha[v4] = (v3 & 0xFF);
v5 = 0
v6 = 0;
v7 = 0;
while v5 < 10:
v5 = v5 + 1
v8 = alpha[(v7 + 1)];
v7 = v7 + 1;
v9 = alpha[(v8 + v6) & 0xFF];
v6 = (v8 + v6) & 0xFF;
alpha[v7] = v9;
alpha[v6] = v8;
final[(v5 - 1)] = alpha[((alpha[v7] + v8) & 0xFF)];
转置为:
from pwn import *
from z3 import *
solver = Solver()
for i in range(0, 20):
globals()['b%i' % i] = BitVec('b%i' % i, 32)
solver.add(globals()['b%i' % i] >= 0x0)
solver.add(globals()['b%i' % i] <= 0xff)
i = 0x0
alpha = []
while i <= 0xff:
alpha.append(i)
i = i + 1
A = Array ('A', BitVecSort(32), BitVecSort(32))
for i in range(0, len(alpha)):
# A = Store(A,i,alpha[i])
solver.add(Select(A, i) == alpha[i])
v2 = 0
v1 = 0
while v1 < 255:
v3 = Select(A, v1)
v4 = (v2 + globals()['b%i' % (v1 % 19)] + Select(A,v1) & 0xFF)
v2 = v4
A = Store(A,v1,Select(A,v4))
v1 = v1 + 1
A = Store(A,v4,(v3 & 0xFF))
v5 = 0
v6 = 0
v7 = 0
v8 = 0
v9 = 0
F = [0]*50
while v5 < 10:
v5 = v5 + 1
v8 = Select(A,(v7+1))
v7 = v7 + 1;
v9 = Select(A, (( v8 + v6) & 0xFF))
v6 = (v8 + v6) & 0xFF;
A = Store(A,v7,v9)
A = Store(A,v6,v8)
F[(v5 - 1)] = Select(A,((Select(A,v7)) + v8 & 0xFF))
solver.add(F[0] == 0x41)
print solver.check()
print solver.model()
有没有办法优化我的代码?
例如,您将如何转置以下代码?
while v1 < 255:
v3 = alpha[v1];
v4 = (v2 + my_command[v1 % 19] + alpha[v1] & 0xFF);
v2 = v4;
alpha[v1] = alpha[v4];
v1 = v1 + 1
alpha[v4] = (v3 & 0xFF);
谢谢,杰克逊
解决方案
您的模型实际上没有任何根本性的错误。不幸的是,创建的问题对于 z3(或任何其他 SMT 求解器)来说太难处理了。这些洗牌算法(散列或加密是主要示例)被精确地设计为单向:易于计算但很难反转。虽然您的算法可能不是加密级别的,但对于 z3 来说仍然难以处理。(特别是数组,在符号上被大量引用,这总是会产生一个弱点。)
一个小点:我认为一切都必然在0到255之间;我看到你正在相应地限制所有输出(& 0xFF)
等等。如果所有算术都是以 256 为模完成的,你可以简单地使用大小为 8 的位向量。这将允许你跳过边界检查和所有掩码,此外还会产生更容易解决的问题;虽然我怀疑它会帮助解决这个问题。
推荐阅读
- python - 最小化同一函数定义同步和异步之间的重复
- python-3.x - 为什么我的程序抛出异常'xyz'不是一个包?
- typescript - 使用打字稿获取字段类型而不创建实例
- c# - SpecFlow - StepArgumentTransformation System.InvalidCastException:“对象必须实现 IConvertible。”
- sql - SQL 查询——跨多列出现的 AVG
- python - 如何使两个 Python Tornado websocket 通道在不同的 URL 上可用
- javascript - 为什么 V8 和 spidermonkey 似乎都没有展开静态循环?
- offset - 如何抵消 pine 编辑器上的警报 (TradingView)
- visual-studio - Visual Studio 代码折叠无法正常工作
- javascript - 窗口对象默认变量