ReDoS漏洞

于 2024-10-09 16:43:29 发布
阅读量425 收藏 3
点赞数 16
分类专栏: # 新型漏洞 文章标签: 安全 网络安全 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/142790714
版权

ReDoS漏洞

1.ReDoS漏洞概述

正则表达式拒绝服务(ReDoS)是指利用正则表达式在处理特定恶意输入时所表现出来的极端性能问题,导致系统长时间挂起或无法响应。这种攻击的核心问题在于某些复杂或不当设计的正则表达式,会在处理大量输入数据时,尤其是当输入匹配失败时,消耗大量的处理时间和计算资源

2.非确定性有限自动机NFA算法

算法概述

NFA与确定性有限自动机 (DFA) 都用于识别特定语言中的字符串,但 NFA 允许在每个状态下进行多条可能的路径选择,逐一尝试所有可能的路径(如果需要),直到找到匹配项,而 DFA 每个状态只能有唯一的下一步

例如这个正则表达式:^(a+)+$,用于匹配以字母 a 组成的字符串

对于输入aaaaX,有 16 条可能的路径:

但对于输入aaaaaaaaaaaaaaaaX,则有 65536 条可能的路径,每增加一条,路径数就会翻倍a

上述示例的根本原因是正则表达式引擎的一项名为回溯的功能,例如,在匹配此正则表达式时,它会检查:

  • a+ 匹配一个 a,然后回溯。
  • a+ 尝试匹配两个 a,再次回溯。
  • 以此类推。

这种复杂的回溯在处理长输入时会导致性能急剧下降,消耗大量计算资源,最终可能导致服务的拒绝响应

问题正则表达式

问题正则表达式是指那些由于复杂的匹配模式和设计,容易在特定输入上陷入回溯处理,导致性能大幅下降甚至引发拒绝服务 (ReDoS) 的正则表达式。以下是问题正则表达式的主要特点:

  • 重复的分组:像 (a+)+ 这样的模式在处理长串相同字符(如多个 ‘a’)时,可能产生大量的回溯尝试。例如,对于 aaaaaaaaa! 的输入,正则表达式引擎可能会尝试不同的方式来匹配每个字符,但最终无法匹配,导致时间复杂度急剧增加。
  • 嵌套的可选匹配<font style="color:#0e0e0e;">(a|aa)+</font><font style="color:#0e0e0e;">(a|a?)+</font> 等模式由于包含可选项和重叠分组,在长输入上会导致大量的回溯
  • 广泛匹配的通配符和重复:像 <font style="color:#0e0e0e;">(.*a){x}</font> 中的 <font style="color:#0e0e0e;">.*</font> 会尝试匹配任意长度的字符序列(<font style="color:#0e0e0e;">.</font> 匹配任意一个字符,<font style="color:#0e0e0e;">*</font> 表示前面的字符可以出现零次或多次),配合 a 和 {x}(当 x 值较大时)会极大增加匹配的复杂性

3.ReDoS攻击的代码案例

以下示例检查用户名是否是用户输入的密码的一部分:

String userName = textBox1.Text;
String password = textBox2.Text;
Regex testPassword = new Regex(userName);
Match match = testPassword.Match(password);
if (match.Success)
{
    MessageBox.Show("Do not include name in password.");
}
else
{
    MessageBox.Show("Good password.");
}

如果攻击者输入<font style="color:#0e0e0e;">^(([a-z])+.)+[A-Z]([a-z])+$</font>用户名和<font style="color:#0e0e0e;">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!</font>密码,程序就会挂掉

4.检查ReDoS漏洞是否存在的工具

1、https://github.com/doyensec/regexploit

2、在线工具

https://devina.io/redos-checker

世界尽头与你
关注
专栏目录
【Java代码审计】拒绝服务攻击篇
大河之犬的博客
05-15 293
拒绝服务(DoS)攻击,也称作洪水攻击,这种攻击的目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致正常用户无法访问Java 中有很多因为本身逻辑或者功能而导致的拒绝服务,如等,这些 DoS 形成的原因各不相同,造成的结果大相径庭。
ReDoS漏洞的原理、示例与应对
INSBUG的博客
03-26 1249
上述逻辑中,由于用户名和口令是由用户输出,且用户名被当作正则表示编译和匹配,那么假如攻击者输入的用户名是^(([a-z])+.)+[A-Z]([a-z])+$,口令是aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,会导致该程序的匹配次数飙升,从而造成CPU占用率的上升。然后,从每个圆圈延伸出来的细箭头上的数字表示每个输入,箭头指向的方向是与该输入相对应的转换目标的状态(本例中输入是0和1)。比如下图中的匹配时间对比。
Rust 修复隐秘的ReDoS 漏洞
smellycat000的专栏
03-22 442
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rust 安全团队修复了位于 Regex crate 中的一个漏洞,可导致应用程序遭拒绝服务攻击。如正则表达式字符串太复杂而不易解析,则会消耗资源并拖慢应用服务器。攻击者利用这一特征在应用特性如搜索页面和API中发动正则表达式拒绝服务 (ReDoS) 攻击。正则表达式编译的复杂度ReDoS 攻击为人熟知。多数计算机语言包...
如何通过代码审计挖掘REDos漏洞
weixin_30549175的博客
10-19 327
写这篇文章的目的一是由于目前网上关于java代码审计的资料实在是太少了,本人作为一个java代码审计的新手,深知学习java代码审计的难受之处,所以将自己学习过程中挖掘的一些漏洞写成博客发出来希望可以给后人一些帮助,同时也可以记录下自己的成长过程。目的二是由于这次挖掘的漏洞REDOS,个人觉得这个漏洞还是很有意思的,很早就知道这个漏洞了但是从来没有挖到过,终于在一个月前挖到了,很开心,记录一下。 ...
modsecurity内存泄露_我是如何在ModSecurity的核心规则集中找到ReDOS漏洞
weixin_39732716的博客
12-22 92
本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前一篇文章:https://nosec.org/home/detail/2506.html。简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资源,产生DOS攻击的效果。而现在不少WAF产品都是依赖正则表达式对流量...
探秘高效正则表达式漏洞检测工具:ReScue
gitblog_00099的博客
06-13 278
探秘高效正则表达式漏洞检测工具:ReScue ReScueAn automated tool for the detection of regexes' slow-matching vulnerabilities.项目地址:https://gitcode.com/gh_mirrors/re/ReScue ReScue 是一个强大的开源工具,专用于检测和修复正则表达式中的拒绝服务(ReDoS漏洞...
漏洞:Client ReDos From Regex Injection
热门推荐
学无止境,居安思危
06-27 1万+
漏洞描述:扫描漏洞如下:代码:// In IE6, the hash fragment and search params are incorrect if the     // fragment contains `?`.     getSearch: function() {       var match = this.location.href.replace(/#.*/, ...
Web安全-ReDos正则表达式的拒绝服务攻击
道阻且长,行则将至。
07-12 4053
开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。...
正则也会发生DoS攻击— ReDoS
SiShen654的博客
05-27 1454
“Regular Expression Denial of Service (ReDoS)” 什么?正则表达式也能发生拒绝服务攻击? 搜了一下,这篇文章介绍得十分详细,而且有一个触发这个漏洞的范例: How to eliminate regular expression denial of service 有兴趣的朋友可以阅读一下。如果纯粹想体验一下这个漏洞,文中指出的 JavaScript 范例代码如下: let regex = /("[^"]*"|[^@])*@([^@]*)/ t = performa
REDOS
我这个代码你能看懂吗?
08-12 299
是的缩写,指的是利用正则表达式的漏洞进行拒绝服务攻击。攻击者通过构造特定的输入,使得正则表达式在处理这些输入时消耗大量的计算资源,从而导致系统性能下降甚至崩溃。攻击的主要原理是利用正则表达式的回溯机制。在某些情况下,正则表达式引擎会尝试多种匹配路径,这些路径的数量可能会随着输入长度的增加而呈指数级增长,从而导致计算时间急剧增加。为了防止通过这些措施,可以有效地减少系统受到攻击的风险。一个经典的攻击示例是使用具有重复和分支结构的正则表达式。(a|aa)+$这个正则表达式试图匹配一个或多个a或aa。
ReDoS-checker:检查您的正则表达式是否存在ReDoS漏洞
05-18
ReDoS-checker是一款专门用于检测JavaScript正则表达式是否含有ReDoS风险的工具,帮助开发者确保代码的安全性。** **ReDoS攻击原理:** 在某些情况下,正则表达式引擎在尝试匹配恶意构造的输入时可能会陷入无限循环...
【Java】Druid未授权访问漏洞如何处理
m0_67401660的博客
07-31 1292
druid提供监控管理页面uri使用的druid依赖版本这个被安全扫描到属于低风险漏洞druid未授权访问漏洞
网 络 安 全
最新发布
数字人生
10-06 1596
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
数据库常见的安全特性有哪些
lunan的博客
10-05 698
不同的数据库管理系统(如MySQL、PostgreSQL、Oracle等)在实现这些安全特性时可能会有所差异,但大多数都具备以上关键安全功能。数据库系统会通过身份验证来确定用户的身份,常见的方式有用户名/密码验证、基于证书的验证、多因素验证(MFA)等。数据库通过约束(如外键约束、唯一性约束、非空约束等)确保数据的一致性和完整性,防止未经授权的修改。数据库会对用户的权限进行管理,确保只有被授权的用户可以执行特定的操作。数据库管理员应确保每个用户只拥有执行其工作所需的最少权限,以减少潜在的风险。
如何提升企业安全生产标准化?蓝燕云安全生产标准化管理平台介绍
2409_87787504的博客
10-06 558
我国安全生产标准化体系由国家一系列详尽而全面的规定构成,旨在全方位提升企业的安全生产管理水平,确保生产活动在安全的环境下进行。核心在于《企业安全生产标准化基本规范》(GB/T 33000-2016),该规范明确了企业建立、保持与评定安全生产标准化管理体系的原则、一般要求以及八个核心技术要求体系,包括目标职责、制度化管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理和持续改进。这一标准广泛适用于工矿商贸企业,并鼓励其他行业参照执行。
余承东直播论道智能驾驶:激光雷达不可或缺,华为ADS 3.0引领安全创新
linjingtu的博客
10-05 447
余承东与马东的这场直播交流,不仅为公众提供了深入了解智能驾驶技术的机会,也展现了华为在智能驾驶领域的坚定信心和前瞻布局。激光雷达的广泛应用、多传感器融合的技术路线、以及鸿蒙智行ADS 3.0的创新特性,共同构成了华为智能驾驶技术的核心竞争力。随着技术的不断进步和市场环境的不断变化,华为有望在智能驾驶领域取得更加显著的成果,为用户带来更加安全、便捷、智能的出行体验。
安全服务面试
m0_74402888的博客
10-02 569
java.lang.Runtime.getRuntime().exec("net user 用户名 密码 /add");删除 conf/Catalina/localhost/下的 host-manager.xml 和 manager.xml 这两。//关闭程序,即将 web 程序关闭。这是通过 ParametersInterceptor(参数过滤器)来执行的,使用用户提供的 HTTP。Ognl 表达式语言,Struts 标签默认支持的表达式语言,必须配置 Struts 标签用,
【JWT安全】portswigger JWT labs 全解
uuzeray的博客
10-02 1359
根据设计,服务器通常不会存储有关其发出的 JWT 的任何信息。相反,每个令牌都是一个完全独立的实体。这有几个优点,但也带来了一个根本问题 - 服务器实际上不知道令牌的原始内容,甚至不知道原始签名是什么。因此,如果服务器没有正确验证签名,就无法阻止攻击者对令牌的其余部分进行任意更改。如果服务器根据此 来识别会话username,则修改其值可能会使攻击者能够冒充其他登录用户。同样,如果该isAdmin值用于访问控制,则可能为特权升级提供一个简单的payload。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
正则表达式redos
01-03
redos(正则表达式拒绝服务攻击)是一种利用恶意构造的正则表达式来导致服务器资源耗尽的攻击方式。当使用不恰当的正则表达式时,攻击者可以构造特殊的字符串,导致正则表达式的执行时间急剧增加,从而消耗大量的内存和CPU资源,使服务器无法继续响应其他请求。 redos攻击的原理是基于正则表达式的回溯机制。当正则表达式中存在多个可能的匹配路径时,引擎会尝试所有可能的组合,直到找到一个匹配结果或者所有可能的组合都尝试完毕。这种回溯机制导致了正则表达式的执行时间与输入字符串的长度成指数关系,因此当输入字符串较长时,正则表达式的执行时间会急剧增加,从而导致服务器资源耗尽。 一个经典的redos攻击示例是正则表达式 ^(a+)+$。对于简单的输入字符串 "aaaab",该正则表达式可能的匹配路径达到了16种。当输入字符串的长度增加时,匹配路径的数量会呈指数级增长,导致正则表达式的执行时间急剧增加。 为了防止redos攻击,我们可以采取以下正则表达式书写建议: 1. 减少不必要的分组。 2. 降低正则表达式的复杂性。 3. 尽量精确匹配,避免重叠的写法和回溯。例如,可以使用 (a|aa)+ 替代 ^(a+)+$。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值