2. 程式人生 > >正則表達式:貪婪與非貪婪

正則表達式:貪婪與非貪婪

阿新 發佈:2018-11-26
move www emp echo 無法 rem 但是 耗資源 loaded

前言

在一段時間內,一直不知道.*.*?之間的區別,一直單純的覺得兩者之間並沒有什麽區別,都是匹配任意字符,知道今天才知道其中的區別

簡要介紹

首先從一個簡單的問題的問題開始思考:

有這樣一個字符串aaabaaab,和這樣的一個正則.*b,那麽.*匹配的會是aaab還是aaabaaab呢?

由此問題引發出來的就是貪婪與非貪婪模式的區別,簡單的說,它們之間的區別就在於貪婪模式匹配的是aaabaaab而非貪婪模式下匹配的是aaab

當然,僅僅是.*b並不足以決定到底是按照貪婪還是非貪婪模式匹配,所以使用?來判斷是否是貪婪模式

所以.*?b就決定其使用非貪婪模式進行匹配

匹配過程

那麽,具體來說,貪婪和非貪婪模式是怎麽進行匹配的呢?

待匹配的字符串:"abc"
正則:".*"

貪婪模式

  • 第一個"取得控制權,匹配成功,控制權交給.*
  • 因為*匹配所有的字符,所以一直進行匹配,直到匹配到最後一個",發現到了字符串末尾,這時控制權交給"
  • "匹配字符串末尾的",失敗(因為已經由.*進行匹配),然後進行回溯
  • 回溯到.,.讓出一個字符"",交給"進行匹配,成功,已經匹配到字符串末尾,結束匹配

其中進行了一次回溯

非貪婪模式

  • 第一個"取得控制權,匹配成功,控制權交給.*
  • 因為.*可以匹配也可以不匹配,所以在非貪婪模式下不進行匹配,控制權交給"
  • "匹配下一個字符a,失敗,交出控制權,因為已經在正則表達式末尾,進行一次回溯
  • .*進行匹配,匹配一個字符a,交出控制權
  • 由"進行匹配,失敗,回溯到.*
  • .*進行匹配,成功,匹配b,交出控制權
  • "進行匹配,失敗,回溯到.*
  • .*匹配c,成功,交出控制權
  • "匹配最後的",成功,已經匹配到字符串末尾,結束匹配

其中進行了三次回溯

ctf

那麽貪婪模式與非貪婪模式有什麽用途呢?

在鳥哥的博客中,可以看到這樣的代碼

    $reg = "/<script>.*?<\/script>/is";
    $str = "<script>********</script>"; //長度大於100014
    $ret = preg_replace($reg, "", $str); //返回NULL

由於使用了非貪婪模式進行匹配,所以會導致進行不斷的回溯,最後由於回溯次數超過php的回溯限制,導致返回false,借此可以繞過一些ctf中的waf

php的回溯限制可以在pcre擴展中看到,默認為100000

lctf2017

在lctf2017中,可以看到這樣的部分

preg_match(‘/^(xdsec)((?:###|\w)+)$/i‘, $code, $matches);
if (count($matches) === 3 && $admin === $matches[0]) {
    blabla
}

正則匹配字符串,如果匹配成功則將匹配結果填充進matches數組,並進行判斷是否與$admin變量相同,但是進行匹配的話matches[0]的值將會是字符串本身,無法進行到下一步

所以這裏輸入一個非常長的字符串,讓其匹配,因為在進行正則匹配的時候一定會消耗計算機資源進行一個字符的匹配(默認是貪婪模式),所以會導致php超時,使得後面的語句不會執行

Code-Breaking Puzzles

先膜p師傅Orz

代碼如下

<?php
function is_php($data){
    return preg_match(‘/<\?.*[(`;?>].*/is‘, $data);
}

if(empty($_FILES)) {
    die(show_source(__FILE__));
}

$user_dir = ‘data/‘ . md5($_SERVER[‘REMOTE_ADDR‘]);
$data = file_get_contents($_FILES[‘file‘][‘tmp_name‘]);
if (is_php($data)) {
    echo "bad request";
} else {
    @mkdir($user_dir, 0755);
    $path = $user_dir . ‘/‘ . random_int(0, 10) . ‘.php‘;
    move_uploaded_file($_FILES[‘file‘][‘tmp_name‘], $path);

    header("Location: $path", true, 303);
}
$reg = /(.+?)+/is;
$str = str_pad("laruence", 10000, "a"); //長度為1萬
$ret = preg_repalce($reg, "", $str);

這裏的主要目的也是為了要繞過正則,但這裏和上面不同,上面利用的是貪婪匹配導致資源耗盡

而這題使用的正是回溯

因為.的存在,且默認是貪婪模式進行匹配,所以.會一直匹配到字符串結尾,然後進行回溯,如果沒有找到,會再次回溯,所以只要字符串的長度超過回溯次數,自然就能繞過正則了

後記

初次在遇到lctf那題的時候,沒有仔細去思考背後的東西……只知道正則匹配是很消耗資源的,卻不知道為何會消耗資源。之前也曾遇到過貪婪和非貪婪的名詞,沒有去了解。也層遇到過.*?的寫法,沒有去了解,果然,就像p師傅說的那樣,不求甚解是進步的最大阻礙,下次再遇到問題時,需要更進一步思考,弄明白原理

參考鏈接

http://f1sh.site/2018/11/25/code-breaking-puzzles%E5%81%9A%E9%A2%98%E8%AE%B0%E5%BD%95/

http://www.laruence.com/2010/06/08/1579.html

https://www.jb51.net/article/31491.htm

正則表達式:貪婪與非貪婪

相關推薦

表達貪婪貪婪

move www emp echo 無法 rem 但是 耗資源 loaded 前言 在一段時間內,一直不知道.*和.*?之間的區別,一直單純的覺得兩者之間並沒有什麽區別,都是匹配任意字符,知道今天才知道其中的區別 簡要介紹 首先從一個簡單的問題的問題開始思考: 有這樣一個字

表達grep

root log cnblogs 行號 空行 a-z 匹配 code 註意 [[email protected]/* */ ~]# grep ‘root‘ /etc/passwd # 過濾出帶有‘root‘的行[[email p

iOS中3種表達的使用比較

regular null 後來 ons sta ring 學習 obj rst 之前我在博文中介紹過iOS中自帶正則表達式的使用(傳送門),後來我發現其實iOS中有三種方式來實現正則表達式的匹配。現在將他們都記錄在這裏: 1.利用NSPredicate(謂詞)匹配

匹配中文字符的表達 [/u4e00-/u9fa5]

應該 ast 總計 文本 取ip地址 國內 xxx clipboard 地址轉換 匹配中文字符的正則表達式: [/u4e00-/u9fa5] 這裏是幾個主要非英文語系字符範圍(google上找到的): 2E80~33FFh:中日韓符號區。收容康熙字典部首、中日韓輔

表達和一些例子

規則 單引號 res 轉義字符 下劃線 pre sys 例子 定位 使用正則表達式需要包含 using System.Text.RegularExpressions; 一些規則 “^” 定位首部 “$” 界定尾部 “[]” 代表一個字符 // “[bcdf]” bc

Python 表達詳解 re 模塊的使用

1.3 個數 介紹 date 點號 name 檢查 模塊 大小寫 強烈推薦正則表達式在線測試網站: https://regex101.com/ 1. 標準庫模塊 re 更多詳情參考官方文檔: https://docs.python.org/3/howto/rege

表示式--遞迴匹配貪婪匹配

1. 表示式的遞迴匹配     有時候,我們需要用正則表示式來分析一個計算式中的括號配對情況。比如,使用表示式 "/( [^)]* /)" 或者 "/( .*? /)" 可以匹配一對小括號。但是如果括號 內還嵌有一層括號的話 ,如 "( ( ) )",則這種寫法將不能夠匹配正

[ 轉載 ] 什麽是表達貪婪貪婪匹配

blog 環視 北京市 正則表達式 clas 第一個 pat exp com http://www.cnblogs.com/xudong-bupt/p/3586889.html 1.什麽是正則表達式的貪婪與非貪婪匹配 如:String str="abcaxc"; Patte

在一串字符串中找到表達匹配的字符串?(例如export_20170717_out.log 找到20170717)

group blog public fin ati logs regex att sys 如題:提取字符串:export_20170717_out.log    對應的日期:20170717 package dodo; import java.util.regex.

結構化數據結構化數據提取---表達re模塊

dict pos 叠代器 utf-8 lan .net -c att position 頁面解析和數據提取 一般來講對我們而言,需要抓取的是某個網站或者某個應用的內容,提取有用的價值。內容一般分為兩部分,非結構化的數據 和 結構化的數據。 非結構化數據:先有數據,再有結構

[Code] C#js的表達

限定符 bool 則表達式 字面量 正則 code 其他 exp str 元字符:   單個字符:  .  []   限定符:   *  +  ?  {n}  {n,}  {n,m}   頭尾:    ^  $‘   其他:    |  () 正則表達式在js和C#

Shell第二篇表達和文本處理工具

chan 金字塔 文本 lar 乘法 res 每次 比較 而是 一 什麽是正則   正則就是用一些具有特殊含義的符號組合到一起(稱為正則表達式)來描述字符或者字符串的方法。或者說:正則就是用來描述一類事物的規則。 生活中處處都是正則: 比如我們描述:4條腿

小tips表達中的RegExp.$1

屬性 pre con clas 對象 logs 出生日期 tip log RegExp 是javascript中的一個內置對象。為正則表達式。RegExp.$1是RegExp的一個屬性,指的是與正則表達式匹配的第一個子匹配(以括號為標誌)字符串,以此類推,RegExp.$2

js入門5-字符的查詢過濾 加上使用表達

表達 indexof arch document string對象 查找 reg 則表達式 fun <h2>5.String對象:字符的查找與過濾</h2> <input type="text" id="txtString

jmeter-Foreach控制器表達

正則表達 運行 tid 輸出 col 分享 我想 cnblogs 技術分享 使用正則表達式提取器匹配的id值有17個(參考上一篇) 如果我想對每個id值進行請求,這個時候就可以用到foreach控制器 添加 由於我正則表達式取值命名為orderid,這裏就將order

python學習筆記9表達

使用 引入 常用 常用的正則表達式 需要 style pan 表達式 span 一、簡介   正則表達式就是用來查找字符串的;用來匹配一些比較復雜的字符串。   使用正確表達式需要引入re模塊 (regular定期的有規律的)    二、匹配字符串的方法

Day13表達

接下來 name 去除 arc 貪婪 特殊 進制數 編程 dha 一.re模塊 就其本質而言,正則表達式(或 RE)是一種小型的、高度專業化的編程語言,(在Python中)它內嵌在Python中,並通過 re 模塊實現。正則表達式模式被編譯成一系列的字節碼,然後由用 C 編

通配符表達

正則 linu 表達式 通配符元字符作用*匹配0個或任意多個字符,也就是可以匹配任何內容?匹配任意一個字符[]匹配[ ]中任意一個字符[-]匹配括號中任意一個字符,-代表一個範圍 [^]邏輯非,表示匹配不是中括號內的一個字符 基礎正則表達式元字符作用*前一個字符重復

JavaScript表達檢驗遞歸函數實際應用

field mda stat iss tool ring 整數 else if instance   JS遞歸函數(菲波那切數列) 實例解析: 一組數字:0 1 1 2 3 5 8 13 0 1 2 3 4 5 6

web表達示例

url 有用 element regex 手機號 獲取 身份證 小數 刪除行 正則表達式應用——實例應用: 1.驗證用戶名和密碼:("^[a-zA-Z]\w{5,15}$")正確格式:"[A-Z][a-z]_[0-9]"組成,並且第一個字必須