1. casa
  2. Domanda e risposta
  3. Apprendimento Z3py - È disponibile il supporto per array e loop

Apprendimento Z3py - È disponibile il supporto per array e loop

2012-12-14 15 views
5

Sto passando per Z3py e ho una domanda su come utilizzare l'API in un paio di casi specifici. Il codice seguente è una versione semplificata di qualcosa che alla fine vorrei usare per Z3. Alcune delle mie domande sono: 1. C'è un modo per creare una serie arbitrariamente lunga di valori come la variabile 'a' sotto? 2. È possibile accedere a ciascun elemento della matrice nei loop tramite Z3py? 3. È possibile assegnare un risultato a una variabile originale o è necessaria una nuova variabile? La conversione in CNF aggiungerà automaticamente un ID univoco? (ovvero a + = b)Apprendimento Z3py - È disponibile il supporto per array e loop

Nel complesso, sono perso su come applicare l'API Z3py per qualcosa di simile all'algoritmo di seguito, in cui la soluzione dipende da "b". Qualsiasi aiuto o suggerimento è/è apprezzato, grazie.

import sys 
import struct 

a = "\xff\x33\x01\x88\x02\x11\x03\x55" 
b = sys.stdin.read(1) #a byte of user input - value 'a' is good 
c = '' 
d = '' 

for x in range(len(a)): 
    c += struct.pack('B', int(a[x].encode('hex'), 16)^int(b.encode('hex'), 16)) 

print c.encode('hex') 

second = '\x23\x23' 
x = 0 
while x < len(c): 
    d += struct.pack('h', int(c[x:x+1].encode('hex'), 16)^int(second.encode('hex'), 16)) 
    x += 2 

print d.encode('hex') 

if d == '\xbd\x23\x43\x23\x40\x23\x41\x23': 
    print "Good" 
else: 
    print "Bad"

fonte

2012-12-14 daybreak

+0

Vorrei verificare se ho capito la domanda. Sembra che tu voglia usare Z3Py per risolvere il problema: dato 'a' e' d', trova 'b' tale da stampare' Buono'. È così? –

+0

Sì, è giusto. – daybreak

risposta

6

Possiamo farlo scrivendo un programma Python che produce un'espressione Z3. Usiamo i loop e le liste Python (possiamo anche usare gli array) in questo programma, ma questi elenchi contengono espressioni "simboliche" Z3 invece dei valori di Python. L'elenco risultante d è un elenco di espressioni Z3 contenenti b. Quindi, chiediamo a Z3 di trovare un b in modo che gli elementi di d siano "uguali" ai caratteri nella stringa '\xbd\x23\x43\x23\x40\x23\x41\x23'. Ecco il codice:

from z3 import * 

def str2array(a): 
    """ 
    Convert a string into a list of Z3 bit-vector values of size 8 
    """ 
    return [ BitVecVal(int(a[x].encode('hex'), 16), 8) for x in range(len(a)) ] 

a = str2array("\xff\x33\x01\x88\x02\x11\x03\x55") 
# 'a' is a list of Z3 bitvector constants. 
print "a:", a 
# The elements of 'a' may look like Python integers but they are Z3 expressions. 
# We can use the method sexpr() to get these values in SMT 2.0 syntax. 
print [ a_i.sexpr() for a_i in a ] 

# b is a Z3 symbolic variable. 
b = BitVec('b', 8) 

# We compute a list 'c' of Z3 expressions from 'a' and 'b'. 
# We use Python list comprehensions but we can also use a for-loop. 
c = [ a_i^b for a_i in a ] 

print "c:", c 

second = '\x23\x23' 
# We convert 'second' in a Z3 bit-vector value of size 16 
second = BitVecVal(int(second.encode('hex'), 16), 16) 
print "second:", second 

# The Z3 operation Concat concatenates two or more bit-vector expressions. 
d = [] 
x = 0 
while x < len(c): 
    # c[x] is a Bit-vector of size 8, second is a Bit-vector of size 16. 
    # In Z3, we have to do the "casting" ourselves. 
    # We use ZeroExt(8, c[x]) to convert c[x] into a Bit-vector of size 16, 
    # by adding 0-bits. 
    d.append(ZeroExt(8, c[x])^second) 
    x += 2 
print "d:", d 

goal = str2array('\xbd\x23\x43\x23\x40\x23\x41\x23') 
print "goal:", goal 
# Note that, len(goal) == 2*len(d) 
# We can use Concat to concatenate adjacent elements. 

# We want each element of d[i] == Concat(goal[2*i], goal[2*i+1]) 
# We can use Z3 to find the 'b' that will satisfy these constraints 

s = Solver() 
# 's' is a Z3 solver object 
i = 0 
while i < len(d): 
    s.add(d[i] == Concat(goal[2*i+1], goal[2*i])) 
    i += 1 
print s 
# Now, 's' contains a set of equational constraints. 
print s.check() 
print s.model()

fonte

2012-12-15 04:54:35

+0

Grazie per il codice e per aver commentato così bene. Ha chiarito molte delle mie domande. C'è una ragione per cui non è stato in grado di vedere che "a" o 97 è un valore per b che risolve i vincoli? – daybreak

+0

Ho corretto il programma. Ho fatto due errori durante la codifica dell'esempio in Z3. Per prima cosa, l'operazione 'c [x: x + 1]' sta effettivamente restituendo un carattere di 'c', nella mia prima codifica ho usato 2. Secondo, quando codificavo gli interi brevi in ​​esadecimale, ho messo prima i bit più significativi. Per esempio, stavo codificando '9149' come' x23xBD' invece di 'xBDx23'. Dopo aver apportato queste correzioni, Z3 trova la soluzione 97. –

Problemi correlati

 Problemi correlati