1. Dom
  2. Pytanie i odpowiedź
  3. Najszybszy sposób na bruteforce string za pomocą znaku wieloznacznego DOS

Najszybszy sposób na bruteforce string za pomocą znaku wieloznacznego DOS

2009-05-14 7 views
6

Ten problem jest podobny do niewidocznych iniekcji SQL. Celem jest ustalenie dokładnej wartości ciągu znaków, a jedynym testem, który można wykonać, jest sprawdzenie, czy znak wieloznaczny w stylu DOS (? = Dowolny znak, * = dowolna liczba dowolnych znaków) jest dopasowany przez ciąg znaków. (Praktycznie masz dostęp tylko do funkcji bool DoesWildcardMatch(string wildcard)).Najszybszy sposób na bruteforce string za pomocą znaku wieloznacznego DOS

Prostym sposobem jest przetestowanie przed a*, b*, c*..., aż znajdziesz pierwszą literę, a następnie powtórz. Niektóre optymalizacje mogę myśleć:

  • wyszukiwania dla *a*, *b* itp określić zestaw znaków
  • gdy mecz na *x* zostanie znaleziony, należy wykonać dzielenie-et-impera (*a*x*, *b*x*, ...)

Źródło

2009-05-14 Vladimir Panteleev

+0

Kilka różnych pytań dotyczących ciągu znaków: Co to może być zestaw znaków? Tylko litery lub są dozwolone inne znaki? Jak długo może być sznur? Czy ma mniejsze/większe znaczenie? – schnaader

+0

Naprawdę nie rozumiem, w jaki sposób te informacje pomogą ci znaleźć skuteczny algorytm, ale ponieważ zapytałeś - w moim konkretnym przypadku, ciąg jest nazwą hosta internetowego, więc jest to alfanumeryczny i kilka takich symboli. i -. –

+0

Obudowa nie ma znaczenia -? dopasowuje dokładnie jeden symbol, * dopasowuje zero lub więcej symboli, a każdy inny symbol pasuje dokładnie do tego symbolu (jeśli nie jest rozróżniana wielkość liter, można traktować symbole małych i wielkich liter jako równe). Alfabet również nie ma znaczenia (z wyjątkiem tego, jak sobie poradzić? I * w alfabecie). Interesujące może być, jeśli istnieją jakieś założenia dotyczące rozmiaru alfabetu, długości struny, częstotliwości symboli lub stosunku rozmiaru alfabetu do długości napisu. –

Odpowiedz

2

Pierwsza myśl. Możesz określić długość n ciągu w O(log2(n)).

  • Sprawdź Z* gdzie Z reprezentuje k znaki zapytania zaczynające się od 0, 1, a następnie podwojenie liczby znaków zapytania z każdego czeku, dopóki nie nastąpi dopasowanie. n musi znajdować się pomiędzy k/2 i k
  • Znajdź dokładną długość, używając tego samego wzorca zmieniającego k w taki sam sposób, jak w przypadku wyszukiwania binarnego.

Znajomość dokładnej długości może pomóc w dokonaniu pewnego rodzaju podział-et-impera w dziedzinie przestrzeni.

UPDATE

Jeśli znasz długość, można użyć tego samego wzorca, aby prawidłowo zlokalizować symbol.

Przykład:

 
    ..X. ..XX (spaces added for readability) 

           + symbol may be X 
           - symbol is not X 
           X symbol is X 

    *X*   => MATCH  ++++ ++++ 
    *X* ???? => MATCH  ++++ ++++ 
    *X*?? ???? => NO MATCH --++ ++++ 
    ??X? ???? => MATCH  --X+ ++++ 
    ??XX ???? => NO MATCH --X- ++++ 
    ??X? *X*?? => NO MATCH --X- --++ 
    ??X? ??X? => MATCH  --X- --X+ 
    ??X? ??XX => MATCH  --X- --XX

Dla długości n i alfabetu strun wielkości m zajmie to około O(log2(n)) znaleźć długość łańcucha, o O(n • log2(n)) prawidłowo umieszczać n symbole i O(m) znaleźć używane symbole - sumując wszystkie razem plony O(n • log2(n) + m).

Mogę sobie wyobrazić, że można to przyspieszyć, łącząc kilka kroków - może przetestować używane symbole podczas określania długości ciągu lub jednocześnie lokalizując dwa (lub nawet więcej?) Symbole w pierwszej i drugiej połowie ciągu . Będzie to wymagało ponownego sprawdzenia połączonych kroków w izolacji, jeśli sprawdzenie nie powiedzie się, aby ustalić, który z testów zakończył się niepowodzeniem. Ale tak długo, jak sprawdza się fuzja połączona, zyskujesz informacje na temat obu.

Może policzę to jutro, żeby sprawdzić, czy to naprawdę przyspieszy.

Źródło

2009-05-14 19:39:04

+0

Zobaczmy. Jeśli mamy alfabet o rozmiarze m i ciągi o stałym rozmiarze n, to ciąg zawiera n * log (m) bitów informacji. Każde zapytanie może uzyskać najwyżej 1 bit informacji. Dlatego potrzebujesz co najmniej zapytań O (n log (m)). To może być większe niż O (n log (n) + m). Dlatego Twoja odpowiedź musi być błędna. – Accipitridae

+0

Nie, też to pomyślałem. Ale możemy uzyskać więcej niż jeden bit na czek. Na przykład, jeśli * A * się nie powiedzie, wiemy, że żaden z n symboli nie jest równy A i uzyskaliśmy więcej niż jeden bit informacji za pomocą pojedynczego czeku. –

+0

Dokładniej zależy to od długości napisu, ile informacji uzyskano. Niepowodzenie kontroli * A * zmniejsza przestrzeń poszukiwań od m^n do (m - 1)^n, stąd od bitów n * log2 (m) do n * (log2 (m - 1)). Dla n> 1/log2 (m/m - 1) uzyskujemy więcej niż jedną odrobinę informacji. W przypadku m = 26 wymaga to n> 18. –

1

Jeśli konkretna liczba? działa, możesz również sprawdzić "?", "??", "???" itp., aby uzyskać długość sznurka, ale wątpię, że to bardzo pomoże, ponieważ możesz również sprawdzić, czy masz odpowiednią długość z jednym dodatkowym czekiem bez symboli wieloznacznych po każdej rundzie.

Myślę, że metoda dzielenia z wcześniejszym sprawdzeniem zestawu znaków jest prawie optymalna, istnieją pewne dodatkowe szczegóły, na przykład, jeśli pasowałeś do *a*b*, powinieneś sprawdzić później *ab*, aby dowiedzieć się, czy pomiędzy nimi są litery i oczywiście jak podano powyżej, sprawdź *ab i "ab" po tym, aby wiedzieć, czy skończyłeś po prawej stronie, czy w całości.

Źródło

2009-05-14 19:20:03 schnaader

0

Dlaczego nie przekonwertować ciągu znaków wieloznacznych w stylu DOS na wyrażenie regularne? ? Np .:

a *

staje:

.a *

Następnie wystarczy wykonać proste wyrażenie regularne spotkania porównując to do łańcucha testowego..

Źródło

2009-05-14 19:23:20

+0

Przykro mi, po prostu nie rozumiem, w jaki sposób wyrażenia regularne pomogłyby rozwiązać ten problem. Z perspektywy kodu wyobraź sobie, że możesz wywołać tylko funkcję, która pobiera symbol wieloznaczny DOS i zwraca wartość logiczną stwierdzającą, czy ciąg znaków, który musimy określić, pasuje do danego symbolu wieloznacznego. Nie możemy przetestować nieznanego ciągu przed wyrażeniem regularnym. –

2

Co do podziału-et-impera, pamiętaj, aby śledzić wartość, o której wiesz, że nie ma jej. Również nie chciałbym iść z a, b, c, ale z porządkiem częstotliwości. Jakiś łańcuch Markowa może sprawić, że będzie jeszcze szybszy.

Jedną z rzeczy, na które należy zwrócić uwagę, jest to, że nie można założyć, że dany literał zawsze będzie pasować do tego samego miejsca na wejściu. Będzie to szczególnie interesujące w przypadku usuwania dzikich kart na końcu.

c a b a 
-------- 
* a *  match 
    * b*a* woops!

Źródło

2009-05-14 19:34:17 BCS

+0

Jeśli chodzi o częstotliwość - tak, to oczywiste, po prostu zapomniałem o tym wspomnieć. Dobra uwaga na temat podziału-et-impery. –

Powiązane problemy

 Powiązane problemy