(RegExp)подскажите как....

0

0

Мне нужно найти последовательность \x7F\xFF\xFF\xFF\xAB, но с определенного байта. то есть нужно задать смещение относительно начала. как это сделать в регулярных выражениях?

зы нужно написать сэмпл для layer7 фильтра на один плохой протокол

Ссылка

←	web-framework

Ненормальная работа функции system()

→

непонятно зачем regexp в этой задаче

/.{offset}\x7F\xFF\xFF\xFF\xAB/

hizel ★★★★★
(17.05.10 22:13:46 MSD)

http://www.opennet.ru/tips/info/2304.shtml

edigaryev ★★★★★
(17.05.10 22:14:47 MSD)

Ответ на: комментарий от hizel 17.05.10 22:13:46 MSD

паттерны для фильтра в виде регекспов пишутся

Vetal80 ★
(17.05.10 22:16:11 MSD) автор топика

Ссылка

Ответ на: комментарий от edigaryev 17.05.10 22:14:47 MSD

нет в ядре поддержки стрингов, так шо я свободен..

Vetal80 ★
(17.05.10 22:17:32 MSD) автор топика

Ответ на: комментарий от hizel 17.05.10 22:13:46 MSD

Неправда, нужно так:

/.{offset}.*?\x7F\xFF\xFF\xFF\xAB/

~~helios~~ ★★★★★
(17.05.10 22:19:58 MSD)

Ответ на: комментарий от helios 17.05.10 22:19:58 MSD

Или даже

/.{$offset,}\x7F\xFF\xFF\xFF\xAB/

~~helios~~ ★★★★★
(17.05.10 22:22:15 MSD)

Ответ на: комментарий от helios 17.05.10 22:22:15 MSD

И ключик, на пробельные символы

/.{$offset,}\x7F\xFF\xFF\xFF\xAB/s

~~helios~~ ★★★★★
(17.05.10 22:23:31 MSD)

Ссылка

Ответ на: комментарий от helios 17.05.10 22:22:15 MSD

а как точнее?

Vetal80 ★
(17.05.10 22:23:47 MSD) автор топика

Ответ на: комментарий от Vetal80 17.05.10 22:23:47 MSD

Варианты эквивалентны, но 2ой более «элегантный»... Ну и модификатор «s» не забудьте, дабы «любой символ» (.) мог быть пробельным.

~~helios~~ ★★★★★
(17.05.10 22:26:06 MSD)

Ответ на: комментарий от helios 17.05.10 22:26:06 MSD

не работает....ж-(

Vetal80 ★
(17.05.10 22:59:55 MSD) автор топика

Ответ на: комментарий от Vetal80 17.05.10 22:59:55 MSD

helios@debian:~$ perl
$a = "aaaa\n"; 
print 1 if $a =~ /.{2,}\x0A/;

Выдаёт «1»... Можно ещё так сделать:

/^.{$offset,}\x7F\xFF\xFF\xFF\xAB/s

Чтобы искал только с начала строки...

Ты бы хоть показал как юзаешь...

~~helios~~ ★★★★★
(17.05.10 23:10:32 MSD)

Ответ на: комментарий от helios 17.05.10 23:10:32 MSD

вроде ближе к истине вот так
^.......................................\x7f\xff\xff\xff\xab

Vetal80 ★
(17.05.10 23:51:33 MSD) автор топика

Ответ на: комментарий от Vetal80 17.05.10 23:51:33 MSD

вот только не могу выбрать кол-во точек. и точки ли?
я делаю поиск по бинарнику - нужно выдклить такие, которые подпадают под выражение.

Vetal80 ★
(17.05.10 23:53:21 MSD) автор топика

Ответ на: комментарий от Vetal80 17.05.10 22:17:32 MSD

>нет в ядре поддержки стрингов, так шо я свободен..

Шо ж это за ядро-то такое?

l7-filter-userspace, кстати, довольно глючный. Например, при попытке передать страницу apache server-info или server-status при наличии в конфе протокола HTTP он просто блокирует пакеты.

nnz ★★★★
(18.05.10 00:05:08 MSD)

Ссылка

Ответ на: комментарий от Vetal80 17.05.10 23:53:21 MSD

$a = ' ef fwerfg gg erg gergaegeargeahreahemheh';
LOOP: goto LOOP if $a =~ /\G.*?ge(?{print pos()})/gc;

выведет позиции, на которых нашёл подстроку «ge»

мб оно?

Точнее формулируй мысль.

~~helios~~ ★★★★★
(18.05.10 00:28:54 MSD)

Ответ на: комментарий от helios 18.05.10 00:28:54 MSD

Ну и модификатор «s» я опять забыл...

~~helios~~ ★★★★★
(18.05.10 00:30:30 MSD)

Ссылка

Ответ на: комментарий от helios 18.05.10 00:28:54 MSD

ну вот юдп пакет - последовательность байтов. мне нужно написать регексп для выделения определенных пакетов. признак таких пакетов - последовательность байтов с определенной позиции в юдп пакете.

Vetal80 ★
(18.05.10 16:43:03 MSD) автор топика

Ответ на: комментарий от Vetal80 18.05.10 16:43:03 MSD

for my $i (0..$#UPD) { print «Пакет $i имеет искомую последовательность\n» if $UPD[$i] =~ /.{определённая_позиция,}последовательность/s }

LORCODE отвалился :(

~~helios~~ ★★★★★
(18.05.10 17:20:57 MSD)

Ответ на: комментарий от helios 18.05.10 17:20:57 MSD

я думаю - это не поддерживается в фильтре. посмотрите примеры http://l7-filter.sourceforge.net/protocols

Vetal80 ★
(18.05.10 19:08:51 MSD) автор топика

Ответ на: комментарий от Vetal80 18.05.10 19:08:51 MSD

> посмотрите примеры http://l7-filter.sourceforge.net/protocols

как только мне нужно будет - обязательно посмотрю.

А на перл решается так, как я написал.

~~helios~~ ★★★★★
(18.05.10 19:26:19 MSD)

Ответ на: комментарий от helios 18.05.10 19:26:19 MSD

в том то и дело - там не перл ж-(

Vetal80 ★
(18.05.10 20:18:54 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	web-framework

Development

Ненормальная работа функции system()

→

Похожие темы