正则表达式 - 技术栈

正则表达式

eight *2023-10-31 21:38

1.常见元字符

2.正则解析实例

日志1：域控的安全日志

2019-09-17 16:59:14|!10.91.3.13|!webids-ioc_dolog|!{"rule_desc": "DarkKomet 远控木马活动事件", "campaign": "", "packet_data": "UNoA8ePmnAYbAGPWCAB FAABMZABAAH0RAnCsGAYM3wYGBuxfADUAOJ10LJsBAAABAAAAAAABCXIxZTBy MTk3cgVuby1pcANiaXoAAAEAAQAAKQ+gAACAAAAA", "dns_arecord": "", "tproto": "udp", "tag": null,
解析：.*?\|\!(?<type>\w+\-\w+).*rule_desc":\s\"(? $\^\\"$ *).*packet_data":\s\"(? $\^\\"$ *)

日志2：ids日志

Mar 23 09:35:35 skyeye SyslogClient $1$ : 2021-03-23 09:35:35|!10.21.200.222|!webids-ids_dolog|!{"attack_type": "暴力猜解",
解析：\w+\s\d+\s\d+\:\d+\:\d+\s\w+\s\w+\ $\\d+\\$ \:\s(?\d+\-\d+\-\d+\s\d+\:\d+\:\d+).*attack_type":\s\"(? $\^\\"$ *)

3.常用正则匹配表达式

手机电话号正则匹配

0?(13|14|15|18|17) $0-9$ {9}

16开头的就无法匹配，因为手机号没有16开头的

url正则匹配

^((https|http|ftp|rtsp|mms)?:\/\/) $\^\\s$ +

mail正则匹配

\w $-\\w.+$ *@( $A-Za-z0-9$ $-A-Za-z0-9$ +\.)+ $A-Za-z$ {2,14}

身份证正则匹配

\d{17} $\\d\|x$ |\d{15}

格式日期正则匹配

\d{4}(\-|\/|.)\d{1,2}\1\d{1,2}

IP地址正则匹配

(25 $0-5$ |2 $0-4$ \d| $0-1$ \d{2}| $1-9$ ?\d)\.(25 $0-5$ |2 $0-4$ \d| $0-1$ \d{2}| $1-9$ ?\d)\.(25 $0-5$ |2 $0-4$ \d| $0-1$ \d{2}| $1-9$ ?\d)\.(25 $0-5$ |2 $0-4$ \d| $0-1$ \d{2}| $1-9$ ?\d)

用户名正则匹配

$A-Za-z0-9_\\-\\u4e00-\\u9fa5$ +