5个稳定版本
| 1.8.1 | 2023年3月3日 |
|---|---|
| 1.8.0 | 2022年2月1日 |
| 1.7.3 | 2022年1月14日 |
| 1.7.0 | 2022年1月3日 |
| 1.0.1 | 2021年11月19日 |
#518 in 密码学
335KB
3.5K SLoC
rustpad
👇🏃 下载
Arch linux |
Kali / Debian |
其他 |
|---|---|---|
yay-Syu rustpad |
查看版本 | cargo安装 rustpad |
🔪🏛️ 什么是多线程的?
rustpad 是一个基于Rust的、多线程的 padbuster 后继者。它利用 填充Oracle漏洞 来解密任何密文或加密任意明文,**而不需要知道加密密钥**!
🦀💻 特点
- 解密密文
- 加密任意明文
- 块和字节级别的多线程
- 现代、实时和交互式TUI!
- 无TTY支持,因此您可以将输出管道化到文件中
- 支持 Web 服务器Oracle...
- ...以及 Script 基于Oracle。当您需要更多控制时。
- 自动校准Web Oracle的(不)正确填充响应
- 进度条和自动重试
- Tab自动完成
- 块级缓存
- 智能检测密文编码,支持:
hex、base64、base64url - 不支持IV
- 纯Rust编写,确保您不会遇到讨厌的崩溃
🗒️🤔 使用方法
使用 rustpad 攻击填充Oracle很容易。只需要4条信息即可开始
- Oracle类型(
web/script,见下文) - 目标Oracle(
--oracle) - 要解密的密文(
--decrypt) - 块大小(
--block-size)
Web模式
Web模式指定Oracle位于Web上。换句话说,Oracle是一个带有URL的Web服务器。
为了使填充Oracle攻击成功,如果提供了带有不正确填充的密文,Oracle必须表示。 rustpad 将分析Oracle的响应,并自动调整自身以匹配Oracle的行为。
Script模式
Script模式是为高级用户(或被给予运行脚本的任务的CTF玩家 🏴☠️)设计的。目标Oracle是一个本地shell脚本。
脚本允许您对本地预言机或更独特的服务进行攻击。或者,您可以使用脚本模式来自定义和扩展 rustpad 的功能。然而,如果您缺少某个功能,请随时在 GitHub 上提交问题!
Shell 自动补全
rustpad 可以为大多数流行的 Shell 生成制表符自动补全脚本。
rustpad setup <shell>
请查阅您 Shell 的文档了解如何处理生成的脚本。
🕥💤 即将推出
- 更智能的 URL 解析
- 高级校准:响应文本应包含 "x",基于时间
- 自动检测块大小
- .NET URL 字符编码?
依赖项
~25–42MB
~532K SLoC