2010年12月21日火曜日

正規表現によるDoS(Deny of Service)を調べてみた。



Wikileaksへの(or 周辺から)のDDoSとかで、DoSって単語をちょくちょく聞くのでふと気になって調べてみた。


例えば、namazuを使って全文検索を行っているサイトで以下の検索を行うと、デフォルトで60秒間めいっぱいCPUに負荷を掛けることができます。この性質についてはnamazu公式サイトでも言及されてています。(http://www.namazu.org/security.html)



/(.|.){200}/



これは正規表現の性質によるもので、真面目に解釈すると



任意文字Aにマッチするか、任意文字Bにマッチするかの連続が200回続く文字列



を検索する事になります。ここではわかりやすいように最初の.をA、後の.をBと表現していますが、実際にはどちらも「任意文字」なので両方ともマッチします。両方ともマッチするので、コンピュータは馬鹿正直に両方の可能性があるものとして、色々試すことになります。つまり2の200乗という途方もない組み合わせを試そうとします。もちろん、途中で一個でも達成できるものがあれば良いですが、200文字未満のモノには絶対にマッチできないので、無駄な試行錯誤を行い続ける事になります。


こういう風に正規表現で「|」で繋がれた左右の要素が同じ文字を受理できるのは危険です。普通はそんなミスしないですが、google code seachで調べる限り。



(\w|_|\d)*



というコードが散見されます。これは危険です。


ちなみに同じ意味をもつ下ようなコードは実装上安全になっています。(私が調べた実装では)



[\w_\d]*



逆に、|を使わなくても以下のように、()の外で解釈しても中で解釈してもという暗黙の条件分岐が出る場合も危険です。



(a+)+



詳しく知りたい人は「ReDoS」でググって下さい。





実際どの程度までが危険なのかを調べてみました。


調べたのはruby,php,perl,.NET,java(私の好きな順)。


調べた正規表現は




  • A: (.|.){200}

  • B: ^(\w|_)+$

  • C: ^(_+)+$

  • D: ^((((\w|_)+)a)|(((\w|_)+)b))$


結果


実行してみて、すごい長い時間かかったorエラーで返ったものについてXをつけています。










_rubyphpperl.NETjava
AXXOXX
BXXOOX
CXXOXX
DXXOOX

ほぼ壊滅ですがperl強いです。perlが強いのはReDoS対策されているという意味ではなくて、単に尋常じゃない最適化が掛かっているためです。.NETも健闘していますが(\w|_)+には耐えるが、(\w|.)+だと何故か駄目といった風に、よくあるミスをリカバーしているだけなのかなぁ?という印象もあります。


(もっと攻めてみないとわからないけれども)


ちなみに以下のようにトリッキーなのはさすがのPerlも駄目でした。



"_________________b___b___ab_dbabdbbababababbabababbababbab________abbabababbababbabab___________ababbababababbabababababaababba___ba_ba________b_a___________b__b___________b_________bc"


=~ /^(((\w)+)b){50}(((\w)+)b)$/ ;



(被検索単語のほうに入っているaとか_は深い意味ないです試行錯誤の跡です。)


PHPのエラー処理について


また、気をつけなきゃ行けないのはPHPのエラー時の動きです。PHPはデフォルトで非常に短い試行時間で処理をあきらめます。これによってDoS状態を抜けています。


(http://www.php.net/manual/ja/pcre.configuration.php#ini.pcre.backtrack-limit)


PHPで当該のエラーになると、preg_matchの場合はマッチしなかった事になります。またpreg_replaceは置換後の文字列が空文字列になります。たしかに何かの脅威を取り除くときの使い方は基本ブラックリスト方式なのでスマートな解決だなぁ、と思うのですが、それで問題になるようなケースではちゃんとpreg_last_errorを使って明示的にエラーが無かったか調べる必要があります。


まとめ




  • 正規表現でユーザから入力させるのは気をつけよう。(ReDoSやられる)

  • \w|_とか恥ずかしいコード書かない(ちゃんと理解してから書く)

  • 複雑な正規表現を書くと、そういったミスをしがちなので、タイムアウトなどのReDoS対策をとる

  • 特に()+とか|とか出てるときは、気をつける





投稿者 時刻: 2 件のコメント:

2010年12月15日水曜日

目指せ、月光町ちっさいもの倶楽部~



とりあえず、以前つくったチップ部品だけでつくったLED点滅ユニットは、真鍮線で作ったフレームに取り付けて、こんな感じになりました。


http://picasaweb.google.com/lh/photo/EL5gYgzbHBPTomfB5UriQg?feat=directlink


電池はコイン電池(CR2032)です。とりあえずその辺にころがってた電池を使ったのですが、一週間以上持ってます。意外と省エネ。








で。以前LEDが光るだけというミニマルなのでも楽しいよねと言われたので、そっちも真鍮線電池ホルダを作ってやってみた。


http://picasaweb.google.com/lh/photo/CZatY7C12t9iCtyIto8hXA?feat=directlink


ちゃんとランプシェード?もついているっす。


実用性は暗闇では役に立つけどね~程度ですが。。。LEDは電球色LEDをつかってます。


どれくらいの時間電池が持つかはまだ謎。





投稿者 時刻: 0 件のコメント:

2010年12月3日金曜日

ちっさな昇圧回路を組んでみた



どれくらいちっさいかというと。ボタン電池よりちいさい


部品は以下の通り




  • HT7733A(3.3Vのときは 5Vのときは7750?)(共立)

  • チップコンデンサ100uFx2(秋月)

  • ダイオードSB1003(秋月)

  • コイル47uH(秋月)


回路はマニュアルのリファレンス通りで、こんな感じ


http://picasaweb.google.com/lh/photo/BxCacRGuQChsYRQ9Q3eViQ?feat=directlink


これをお湯でとける樹脂でかためて絶縁


http://picasaweb.google.com/lh/photo/11HUbVVbUntRrsvYfZII7A?feat=directlink


で。電池をのっけるとこんな感じ。とってもコンパクト


http://picasaweb.google.com/you.akira.noda/BfedPF#5546478863952462450





投稿者 時刻: 0 件のコメント:

2010年11月18日木曜日

二つの配列X,Yを使って、Xに無相関なY-aXを得る方法 と マッチドフィルタの関係



マッチドフィルタを使っててふと疑問に思って計算してみたら面白い関係が見えたのでメモ


マッチドフィルタは重み付き移動平均と思ってもらえればまぁ、合ってます。式としては


OUT(t)=¥sum_i Weight(i)IN(t+i)


てな感じでWeightに検出したい波形を入れておいて、その波形が入っている具合をOUTとして出力します。


これの中身について考えるとWeight(i)IN(t+i)の部分はもしもWeightもINも平均が0となる信号なら共分散を求めている事になるんですよね。つまりWeightとINの相関性を観ている。





てな感じで大学の授業で聞き流す程度のフィルタなんだけれども。ふと、おとーちゃん思ったのですよ。相関性を観るのは分かった、相関性部分を抽出したとして、相関性のないノイズ部分ってどれくらいあるのだろう?


単純にはINからWeightをある程度の量引けば無相関になるはずです。平均が0だと仮定したときの分散の式はINをY、WeightをXとして、Y-aXとXの相関(分散)がゼロになるaを求めると


¥sum_i (Y_i - a X_i)X_i = 0


これを解くと以下のような簡単な式、つまりXの分散と、XYの共分散の比になります。


¥frac{¥sum_i Y_i X_i}{¥sum_i X_i^2}


これでめでたく無相関化された配列を取得する事ができました。


これでめでたしめでたしなのですが。。。。


XYの共分散ってのはマッチドフィルタそのものですね。Xの分散はフィルタに固有の定数値です。


なのでマッチドフィルタってのは、それぞれの窓で切り出したとして、その時その関数を無相関化するのに必要な係数aをプロットしたとも見えるんですね。


そういう風に解釈して観ると、マッチドフィルタなんていうちんけなフィルタが実は奥深いこと考えて設計されたんじゃねぇのか?と見えたり見えなかったり。


さ、本当の所最初にマッチドフィルタを考えた人はどうやって思いついたんでしょう。


そういった遙か昔に思いを馳せるのも楽しいもんです。





投稿者 時刻: 0 件のコメント:

2010年11月12日金曜日

続:チップ部品の半田付け



先日のやつは猫にあっけなく破壊されてしまったので、強化したバージョンを作り直してみた。


具体的には部品点数を少し減らして、回路を小さくした(モーメントを減らした)のと


部品の裏面にも半田を盛るようにしてみた。


http://picasaweb.google.com/lh/photo/4Q-xPuLQ8cobYQwtkZqfzQ?feat=directlink


結構丈夫になったところで、折角ならイヤリングにしようという嫁の指示のもとイヤリングにしてみた。


http://picasaweb.google.com/lh/photo/7oDrkmVQC1tCBaDvTI487w?feat=directlink


電池ケースは普通の抵抗を曲げて作ってみた。多少振ったぐらいでは電池が外れたりすることがなく意外と実用的かもしれない。





投稿者 時刻: 0 件のコメント:

2010年11月11日木曜日

半田付けにはダイソーのマスキングテープが便利



チップ部品を使う人は経験していると思うんだけど、両面テープの上にチップ部品をおいて半田付けしようとしても、糊が溶けてしまって部品が両面テープからはがれてしまう。


ガムテープやセロテープでやっても駄目なんだけれども、ダイソーのマスキングテープは高温になってもちゃんと張り付いてくれる。しかも粘着力が弱いので半田付けのあと部品をはがすのも簡単。


ということでおすすめです。


ということで、トランジスタ2石の無安定マルチバイブレータを組んでみた。


http://picasaweb.google.com/lh/photo/0vPyhnqegAeh56oSmbvk6A?feat=directlink





ちなみにダイソーのマスキングテープの写真


http://picasaweb.google.com/lh/photo/xmvlo1-bR0FtKZIXevI_iA?feat=directlink





投稿者 時刻: 0 件のコメント:

2010年11月8日月曜日

Macbook 2008 late アルミ のトラックパッドの修理(クリックできない)



Macbookのトラックパッドのクリックができなくなったので、修理してみた。


結論からいうとクリック感調整用のネジが緩んでいただけだった。


↓の写真はMacbookを裏返してバッテリを外したところだが、こんな感じでトラックパッドの裏に大きめのネジが1個ついている。


写真ではネジを外してしまっているので、ねじ穴の奥に銀色のタクトスイッチが見えている。


http://picasaweb.google.com/lh/photo/q_dby9b32uDtgvzHuKMSMg?feat=directlink


このネジでクリックの深さを調整しているので、これが緩みすぎるとクリック出来なくなってしまう。逆に締めすぎてもクリック出来なくなってしまうので、クリックしながらちょうど良い場所を探す。私は軽くクリック出来る方が好きなので、ぎりぎりまで締めこんで使っている。


ちなみにY字ねじ回しがなかったので、針金をヤスリで削って作ってみた。


http://picasaweb.google.com/you.akira.noda/BfedPF#5537166003154820242





投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)