z3Py阵列操作和时间效率

时间:2018-09-26 12:26:39

标签: z3 z3py

我是z3的新手,经过一些研究,我不知道该如何解决我的问题。

原始代码将字符串作为输入,并产生一个伪随机字符串作为输出。我试图找出如何产生任意字符串作为输出。

我的主要问题是我的z3程序永远运行。这主要是因为原始代码具有循环及其操纵数组。

对我来说,我必须使用z3数组,因为我需要使用BitVec作为数组索引。
原始代码:

from pwn import *
my_command = ordlist("\x41\x41\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")

final = ["\x00"]*50
i = 0x0
alpha = []
while i <= 0xff:
    alpha.append(i)
    i = i + 1

v2 = 0
v1 = 0
while v1 < 255:
    v3 = alpha[v1];
    v4 = (v2 + my_command[v1 % 19] + alpha[v1] & 0xFF);
    v2 = v4;
    alpha[v1] = alpha[v4];
    v1 = v1 + 1
    alpha[v4] = (v3 & 0xFF);

v5 = 0
v6 = 0;
v7 = 0;
while v5 < 10:
    v5 = v5 + 1
    v8 = alpha[(v7 + 1)];
    v7 = v7 + 1;
    v9 = alpha[(v8 + v6) & 0xFF];
    v6 = (v8 + v6) & 0xFF;
    alpha[v7] = v9;
    alpha[v6] = v8;
    final[(v5 - 1)] = alpha[((alpha[v7] + v8) & 0xFF)];

转置为:

from pwn import *
from z3 import *

solver = Solver()

for i in range(0, 20):
    globals()['b%i' % i] = BitVec('b%i' % i, 32)
    solver.add(globals()['b%i' % i] >= 0x0)
    solver.add(globals()['b%i' % i] <= 0xff)

i = 0x0
alpha = []
while i <= 0xff:
    alpha.append(i)
    i = i + 1

A = Array ('A', BitVecSort(32), BitVecSort(32))
for i in range(0, len(alpha)):
    # A = Store(A,i,alpha[i])
    solver.add(Select(A, i) == alpha[i])

v2 = 0
v1 = 0
while v1 < 255:
    v3 = Select(A, v1)
    v4 = (v2 + globals()['b%i' % (v1 % 19)] + Select(A,v1) & 0xFF)
    v2 = v4
    A = Store(A,v1,Select(A,v4))
    v1 = v1 + 1
    A = Store(A,v4,(v3 & 0xFF))

v5 = 0
v6 = 0
v7 = 0
v8 = 0
v9 = 0

F = [0]*50
while v5 < 10:
    v5 = v5 + 1
    v8 = Select(A,(v7+1))
    v7 = v7 + 1;
    v9 = Select(A, (( v8 + v6) & 0xFF))
    v6 = (v8 + v6) & 0xFF;
    A = Store(A,v7,v9)
    A = Store(A,v6,v8)
    F[(v5 - 1)] = Select(A,((Select(A,v7)) + v8 & 0xFF))

solver.add(F[0] == 0x41)
print solver.check()
print solver.model()

是否可以优化我的代码?
例如,您将如何转换以下代码?

while v1 < 255:
    v3 = alpha[v1];
    v4 = (v2 + my_command[v1 % 19] + alpha[v1] & 0xFF);
    v2 = v4;
    alpha[v1] = alpha[v4];
    v1 = v1 + 1
    alpha[v4] = (v3 & 0xFF);

谢谢, 杰克逊

1 个答案:

答案 0 :(得分:0)

您的模型实际上没有任何根本上的错误。不幸的是,所创建的问题对于z3(或任何其他SMT求解器)来说太难了。这些类型的改组算法(哈希或加密是主要示例)被精确设计为单向的:易于计算,但很难求逆。尽管您的算法可能不是加密级别的,但z3仍然很难处理。 (尤其是该数组在符号化方面受到大量引用,这总是会产生薄弱环节。)

一点:我认为一切都必然在0到255之间;并且我看到您正在相应地钳位所有输出(& 0xFF)等。如果所有算术都以256为模,则可以简单地使用大小为8的位向量。这将允许您跳过边界检查和所有掩码而且还会引起更容易解决的问题;尽管我怀疑这对解决这个问题有帮助。

相关问题
最新问题