https://github.com/key-moon/bllind
https://github.com/key-moon/bllind
Last synced: 3 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/key-moon/bllind
- Owner: key-moon
- Created: 2024-07-24T08:07:07.000Z (11 months ago)
- Default Branch: main
- Last Pushed: 2025-03-17T10:54:28.000Z (3 months ago)
- Last Synced: 2025-03-17T11:39:59.810Z (3 months ago)
- Language: Python
- Size: 46.9 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Bllind
LLM などの次トークン予測器を用いて、Blind SQL Injection などの Oracle-Based Attack を高速化するツール。
## 思想
先頭から文字列を 1 文字ずつ特定していく、Blind SQL Injection 系の攻撃について考える。
ここで、LLM などの次の文字を予測する技術によって投げるクエリを効率的にすることができる。
これを行う Python ライブラリを作りたい。
Python ライブラリでは、以下の様なコードがかければ理想である。
```py
def oracle(prefix: str):
print(f'[+] {python_code=}')
start = time.time()
requests.post("/oracle", data={"code": f"sleep(1 if (flag.startswith({repr(prefix)})) else 0)"})
return 1 <= time.time() - start
do_blind_attack(
oracle,
predictor=FilteredPredictor(
LLMPredictor(prompt="Following is a flag string from the ctf challenge: {prefix}"),
charset=string.printable[:-5]
),
queryplanner=PrefixQueryPlanner(),
known_prefix="FLAG{",
known_suffix="}"
)
```
ここで、predictor は次の文字の確率分布を返す。また、queryplanner は確率分布からクエリと、クエリの結果ごとの事後確率を返せば良い。
```py
class QueryPlanner:
def plan(self, probs: Dict[str, float]) -> Tuple[QueryT, Dict[ResT, Dict[str, float]]]:
...
```
## 設計
このライブラリは、以下のクラスを含みます:
### Predictor(基底クラス)
次の文字の確率分布を返すクラス。
```python
class Predictor:
def predict(self, prefix: str) -> Dict[str, float]:
pass
```
### FilteredPredictor(派生クラス)
LLMPredictor を使用し、特定の文字セットにフィルタリングされた予測を返すクラス。
```python
class FilteredPredictor(Predictor):
def __init__(self, predictor: LLMPredictor, charset: str):
self.predictor = predictor
self.charset = charset
def predict(self, prefix: str) -> Dict[str, float]:
pass
```
### LLMPredictor(派生クラス)
LLM を使用して次の文字を予測するクラス。
```python
class LLMPredictor(Predictor):
def __init__(self, prompt: str):
self.prompt = prompt
def predict(self, prefix: str) -> Dict[str, float]:
pass
```
### QueryPlanner(基底クラス)
クエリと事後確率を計画するクラス。
```python
class QueryPlanner:
def plan(self, probs: Dict[str, float]) -> Tuple[QueryT, Dict[ResT, Dict[str, float]]]:
pass
```
### PrefixQueryPlanner(派生クラス)
プレフィックスに基づいてクエリを計画するクラス。
```python
class PrefixQueryPlanner(QueryPlanner):
def plan(self, probs: Dict[str, float]) -> Tuple[QueryT, Dict[ResT, Dict[str, float]]]:
pass
```
### BisectQueryPlanner(派生クラス)
二分探索に基づいてクエリを計画するクラス。
```python
class BisectQueryPlanner(QueryPlanner):
def plan(self, probs: Dict[str, float]) -> Tuple[QueryT, Dict[ResT, Dict[str, float]]]:
pass
```
## クラス図
```mermaid
classDiagram
class Predictor {
+predict(prefix: str) : Dict[str, float]
}
class FilteredPredictor {
-LLMPredictor predictor
-str charset
+predict(prefix: str) : Dict[str, float]
}
class LLMPredictor {
-str prompt
+predict(prefix: str) : Dict[str, float]
}
class QueryPlanner {
+plan(probs: Dict[str, float]) : Tuple[QueryT, Dict[ResT, Dict[str, float]]]
}
class PrefixQueryPlanner {
+plan(probs: Dict[str, float]) : Tuple[QueryT, Dict[ResT, Dict[str, float]]]
}
class BisectQueryPlanner {
+plan(probs: Dict[str, float]) : Tuple[QueryT, Dict[ResT, Dict[str, float]]]
}
Predictor <|-- FilteredPredictor
Predictor <|-- LLMPredictor
QueryPlanner <|-- PrefixQueryPlanner
QueryPlanner <|-- BisectQueryPlanner
```