Regular expression Denial of Service - ReDoS
Regular expression Denial of Service - ReDoS
Regular Expression Denial of Service (ReDoS)
Bir Regular Expression Denial of Service (ReDoS), birinin düzenli ifadelerin (metin içinde desenleri arama ve eşleştirme yöntemi) nasıl çalıştığındaki zayıflıkları kullanması durumunda meydana gelir. Bazen, düzenli ifadeler kullanıldığında, özellikle üzerinde çalıştıkları metin parçası büyüdüğünde çok yavaş hale gelebilirler. Bu yavaşlık, metin boyutundaki küçük artışlarla bile çok hızlı bir şekilde kötüleşebilir. Saldırganlar, bu sorunu kullanarak düzenli ifadeleri kullanan bir programın uzun süre düzgün çalışmasını engelleyebilirler.
Problemli Regex Naïve Algoritması
Detayları kontrol edin https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS
Kötü Regexler
Kötü bir düzenli ifade deseni, özel olarak hazırlanmış girdi üzerinde takılı kalabilen bir desendir. Kötü regex desenleri genellikle tekrar ve tekrar ile gruplama içerir veya tekrar eden grupta örtüşme ile alternatiflik içerir. Kötü desenlere bazı örnekler şunlardır:
(a+)+
([a-zA-Z]+)*
(a|aa)+
(a|a?)+
(.*a){x} for x > 10
Bunların hepsi aaaaaaaaaaaaaaaaaaaaaaaa!
girdisine karşı savunmasızdır.
ReDoS Payload'ları
ReDoS ile Dize Sızdırma
Bir CTF'de (veya hata ödülü) belki de Regex'in eşleştiği hassas bir bilgiyi (bayrağı) kontrol ediyorsunuzdur. O zaman, Regex eşleştiğinde (zaman aşımı veya daha uzun işleme süresi) sayfanın donmasını sağlamak faydalı olabilir ve eşleşmediğinde değil. Bu şekilde, dizeyi karakter karakter sızdırabilirsiniz:
bu yazıda bu ReDoS kuralını bulabilirsiniz:
^(?=<flag>)((.*)*)*salt$
Örnek:
^(?=HTB{sOmE_fl§N§)((.*)*)*salt$
bu yazımda bu örneği bulabilirsiniz:
<flag>(((((((.*)*)*)*)*)*)*)!
bu yazımda şunu kullandı:
^(?=${flag_prefix}).*.*.*.*.*.*.*.*!!!!$
ReDoS Girdi ve Regex Kontrolü
Aşağıdakiler, girdiyi ve regex'i kontrol ettiğiniz ReDoS örnekleridir:
Araçlar
Referanslar
Last updated