Đây là một cái kiểu tấn công factor mới mình học được trong kì thi rooterCTF. Nó dựa trên một lỗ hổng gì đó mà mình chưa tìm hiểu kĩ. Có thể check lỗ hông tại github này.

Có thể build dễ dàng với pip :

pip install roca-detect

Cách sử dụng :

roca-detect key.pem

Nếu có lỗi thì sẽ có dòng thông báo rằng có thể có vulnerable.
Khi đó chúng ta tiếp tục sử dụng tool sau để phân tích module.

NECA

Mình mất khá nhiều thời gian để mò ra được cách build.

install GMP 
cmake CMakeLists.txt 
make
./neca <N>