Yuya Takeyama, profile picture
Uploaded byYuya Takeyama
2,720 views

HashTable と HashDos

TechnologyBusiness
Related topics:
data-structure

Embed presentation

Downloaded 19 times
HashTable と HashDoS @yuya_takeyama
For the Beginners
By a Beginner
アジェンダ •ハッシュテーブルとは • PHP におけるハッシュテーブル • PHP における HashDoS
ハッシュテーブルとは •Key から Value を検索 • 連想配列に使われる • 基本的には効率的で高速 • 最悪の場合はとても非効率に
http://www.is.titech.ac.jp/ kishi/classes/java11/java09.html
PHP における ハッシュテーブル •HashTable 構造体 • 複数の Bucket 構造体から成る • 順番を保持
typedef struct _hashtable { uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable;
typedef struct _hashtable { uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; テーブルの dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; スロット数
typedef struct _hashtable { uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; 要素数
typedef struct _hashtable { uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; 先頭 dtor_func_t pDestructor; zend_bool persistent; または unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; 末尾の要素
typedef struct _hashtable { uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; 要素の 集まり zend_bool bApplyProtection; } HashTable;
ドユコト?
可視化 しましょう 
<?php hashtable_dump(array(1, 2, 3, 4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] テーブルの 5 => [5, NULL] 6 => [6, NULL] */ 7 => [7, NULL] スロット数
<?php hashtable_dump(array(1, 2, 3, 4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] 6 => [6, NULL] */ 7 => [7, NULL] 要素数
<?php hashtable_dump(array(1, 2, 3, 4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 先頭 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] または 6 => [6, NULL] */ 7 => [7, NULL] 末尾の要素
<?php hashtable_dump(array(1, 2, 3, 4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] 要素の 6 => [6, NULL] */ 7 => [7, NULL] 集まり
Bucket 構造体 •値の入れ物 • 配列内の一要素を表現 • 二重の双方向リスト
typedef struct bucket { ulong h; uint nKeyLength; void *pData; キーの数値 void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; または struct bucket *pLast; const char *arKey; キー文字列の } Bucket; ここあんまり自信無いです... ハッシュ値
typedef struct bucket { ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; } Bucket; キー文字列
typedef struct bucket { ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; } Bucket; まだよく読めてないです... 値
typedef struct bucket { ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; ハッシュ struct bucket *pLast; const char *arKey; テーブル内の } Bucket; 前後の要素
typedef struct bucket { ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; スロット内の } Bucket; 前後の要素
二重の双方向リスト •ハッシュテーブル内のリスト -> 配列の走査に使う •スロット内のリスト -> ハッシュ値の衝突時に連結
https://www.codeblog.org/blog/moriyoshi/20060824.html
p = ht->pListHead; while (p != NULL) { // p にごにょごにょする p = p->pListNext; } リスト全体の 走査
h = ハッシュ値の計算(arKey, nLength); // スロット番号の算出 nIndex = h & ht->nTableMask; p = ht->arBuckets[nIndex]; while (p != NULL) { if (キーが等しければ) { *pData = p->pData; return SUCCESS; } キーに p = p->pNext; } return FAILURE; よる探索
PHP における HashDoS
テキスト http://blog.tokumaru.org/2011/12/webdoshashdos.html
HashDoS とは •ハッシュ値の衝突する連想配列を作る • Web アプリに入力として与える •非効率な挿入・検索が起こる •効率よく DoS アタックができる
<?php hashtable_dump(array(0 => 1, 8 => 2, 16 => 3, 24 => 4, 32 => 5, 40 => 6, 48 => 7, 56 => 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 57 pListHead: 0 pListTail: 56 **arBuckets: 0 => [56, 48, 40, 32, 24, 16, 8, 0, NULL] 1 => [NULL] 全ての要素が 2 => [NULL] 3 => [NULL] 4 => [NULL] 5 => [NULL] 6 => [NULL] */ 7 => [NULL] 同じスロットに
<?php hashtable_dump(array(0 => 1, 8 => 2, 16 => 3, 24 => 4, 非効率な 32 => 5, 40 => 6, 48 => 7, 56 => 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 57 pListHead: 0 pListTail: 56 **arBuckets: 0 => [56, 48, 40, 32, 24, 16, 8, 0, NULL] 探索 1 => [NULL] 全ての要素が 2 => [NULL] 3 => [NULL] 4 => [NULL] 5 => [NULL] 6 => [NULL] */ 同じスロットに 7 => [NULL]
HashDoS への対策 • 入力による HashTable の生 成を制限する (max_input_vars とか) • 根本的解決では無いが, 現実的 なリスクを軽減できる • 続きは徳丸さんのブログで
根本的な解決の事例 •Perl (5.8.1 以降) • Ruby (1.8.7-p356 より後) • ハッシュ値の予測を困難にす る? まだよく調べてません...
まとめ • PHP の HashTable は HashDoS に対して脆弱であ る • 運用でカバーしましょう • 詳しくは徳丸さんのブログで
ご清聴 ありがとう ございました
参考資料 • アルゴリズムとデータ構造編 第14章 ハッシュ探索①(チェイン法) http://www.geocities.jp/ky_webid/algorithm/014.html • PHPソースコードリーディング入門(とっかかり編) http://d.hatena.ne.jp/anatoo/20111031/1319991834 • Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 http://blog.tokumaru.org/2011/12/webdoshashdos.html • Zend_Hash_Del_Key_Or_Index Vulnerability http://www.hardened-php.net/hphp/ zend_hash_del_key_or_index_vulnerability.html • ハッシュテーブルの実装 https://www.codeblog.org/blog/moriyoshi/20060824.html • PHP のコア: Zend Engine ハッカーの手引き http://www.php.net/manual/ja/internals2.php • PHP Extensions: Understanding and working with hash API Part 1 http://zendguru.wordpress.com/2009/05/10/php-extensions- understanding-and-working-with-hash-api-part-1/

More Related Content

PPTX
php7's ast
bydo_aki
 
PDF
Haskell で CLI
byNobutada Matsubara
 
PPTX
ActiveResourceが面白すぎる件
byKazuki MATSUMOTO
 
PDF
メタメタプログラミングRuby
byemasaka
 
PPT
CPANの依存モジュールをもう少し正しく検出したい
bycharsbar
 
PPTX
CMSとPerlで遊ぼう
byDaiki Ichinose
 
PDF
Local php-100828 2
byAkio Ishida
 
PDF
[TL06] 日本の第一人者が C# の現状と今後を徹底解説! 「この素晴らしい C# に祝福を!」
byde:code 2017
 
php7's ast
bydo_aki
 
Haskell で CLI
byNobutada Matsubara
 
ActiveResourceが面白すぎる件
byKazuki MATSUMOTO
 
メタメタプログラミングRuby
byemasaka
 
CPANの依存モジュールをもう少し正しく検出したい
bycharsbar
 
CMSとPerlで遊ぼう
byDaiki Ichinose
 
Local php-100828 2
byAkio Ishida
 
[TL06] 日本の第一人者が C# の現状と今後を徹底解説! 「この素晴らしい C# に祝福を!」
byde:code 2017
 

What's hot

PDF
Lisp batton - Common LISP
byMasaomi CHIBA
 
PPTX
APASEC 2013 - ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。
bySatoshi Mimura
 
PDF
C# ドキドキ ライブ コーディング!! ~ 小島の分 ~ | BuriKaigi 2020
byFujio Kojima
 
PDF
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
byCODE BLUE
 
ODP
0x300
bygeek_alice
 
PDF
「Html sql」で図書館hpにアクセスしてみよう
byKentaro Matsui
 
PDF
[東京] JapanSharePointGroup 勉強会 #2
byAtsuo Yamasaki
 
PPTX
PHP AST 徹底解説
bydo_aki
 
PDF
LINQソースでGO!
byKouji Matsui
 
PPTX
C# 式木 (Expression Tree) ~ LINQをより深く理解するために ~
byFujio Kojima
 
PDF
Php5.4
byke-m kamekoopa
 
PDF
OPcache の最適化器の今
byy-uti
 
PPTX
php-src の歩き方
bydo_aki
 
PDF
PECL を数えてみた
byy-uti
 
PPTX
前期講座09
byTakenori Nakagawa
 
PPTX
しょしんしゃのためのhello world
bywata2ki
 
PPT
Glibc malloc internal
byMotohiro KOSAKI
 
PPTX
PHP と SAPI と ZendEngine3 と
bydo_aki
 
PDF
Livesense tech night immutable-js at a glance
byYuta Shimakawa
 
KEY
Ll xcode
byNet Kanayan
 
Lisp batton - Common LISP
byMasaomi CHIBA
 
APASEC 2013 - ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。
bySatoshi Mimura
 
C# ドキドキ ライブ コーディング!! ~ 小島の分 ~ | BuriKaigi 2020
byFujio Kojima
 
リナックスに置ける様々なリモートエキスプロイト手法 by スクハー・リー
byCODE BLUE
 
0x300
bygeek_alice
 
「Html sql」で図書館hpにアクセスしてみよう
byKentaro Matsui
 
[東京] JapanSharePointGroup 勉強会 #2
byAtsuo Yamasaki
 
PHP AST 徹底解説
bydo_aki
 
LINQソースでGO!
byKouji Matsui
 
C# 式木 (Expression Tree) ~ LINQをより深く理解するために ~
byFujio Kojima
 
Php5.4
byke-m kamekoopa
 
OPcache の最適化器の今
byy-uti
 
php-src の歩き方
bydo_aki
 
PECL を数えてみた
byy-uti
 
前期講座09
byTakenori Nakagawa
 
しょしんしゃのためのhello world
bywata2ki
 
Glibc malloc internal
byMotohiro KOSAKI
 
PHP と SAPI と ZendEngine3 と
bydo_aki
 
Livesense tech night immutable-js at a glance
byYuta Shimakawa
 
Ll xcode
byNet Kanayan
 

Viewers also liked

PPTX
Hashtable
bydavidmogar
 
PPTX
Intro to Hash tables
byAmy Hua
 
PPTX
JavaScript 非同期処理 入門
byIshibashi Ryosuke
 
PPTX
詳説ぺちぺち
bydo_aki
 
PDF
Php radomize
bydo_aki
 
PDF
セキュアな育毛
byIshibashi Ryosuke
 
PDF
オレオレPHPのつくり方
byRyusuke Sekiyama
 
KEY
PHPエクステンションの開発tips
byYoshio Hanawa
 
PPTX
Php in ruby
bydo_aki
 
PDF
zval をダイエットしてみた
byYoshio Hanawa
 
PDF
超初心者向け!Php勉強法とプログラミングの基礎の基礎
byHiroyuki Sugimoto
 
PPTX
SQLite2と3のエスケープ関数の違いとその対策
byAkishige TAKEKOSHI
 
PDF
JIT のコードを読んでみた
byy-uti
 
PDF
zend_parse_parametersと64bit環境
byYo Ya
 
PDF
PHPにおけるI/O多重化とyield
byYahoo!デベロッパーネットワーク
 
PPTX
PHP基礎勉強会
byYuji Otani
 
PPTX
signal の話 或いは Zend Signals とは何か
bydo_aki
 
PDF
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
byYoshio Hanawa
 
PPTX
PHP AST 徹底解説(補遺)
bydo_aki
 
PDF
PHP超入門@LL温泉
bySotaro Karasawa
 
Hashtable
bydavidmogar
 
Intro to Hash tables
byAmy Hua
 
JavaScript 非同期処理 入門
byIshibashi Ryosuke
 
詳説ぺちぺち
bydo_aki
 
Php radomize
bydo_aki
 
セキュアな育毛
byIshibashi Ryosuke
 
オレオレPHPのつくり方
byRyusuke Sekiyama
 
PHPエクステンションの開発tips
byYoshio Hanawa
 
Php in ruby
bydo_aki
 
zval をダイエットしてみた
byYoshio Hanawa
 
超初心者向け!Php勉強法とプログラミングの基礎の基礎
byHiroyuki Sugimoto
 
SQLite2と3のエスケープ関数の違いとその対策
byAkishige TAKEKOSHI
 
JIT のコードを読んでみた
byy-uti
 
zend_parse_parametersと64bit環境
byYo Ya
 
PHPにおけるI/O多重化とyield
byYahoo!デベロッパーネットワーク
 
PHP基礎勉強会
byYuji Otani
 
signal の話 或いは Zend Signals とは何か
bydo_aki
 
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
byYoshio Hanawa
 
PHP AST 徹底解説(補遺)
bydo_aki
 
PHP超入門@LL温泉
bySotaro Karasawa
 

Similar to HashTable と HashDos

PPTX
よくわかるHopscotch hashing
byKumazaki Hiroki
 
PDF
知って得する標準関数の使い方
bySoudai Sone
 
PDF
ConcurrentHashMap Code Reading
byNaoyuki Kakuda
 
PDF
[アルゴリズムイントロダクション勉強会] ハッシュ
byRei Takami
 
PDF
論文紹介: Cuckoo filter: practically better than bloom
bySho Nakazono
 
PDF
WDD2012_SC-004
byKuninobu SaSaki
 
PDF
コード読経会報告書
byMasahiko Toyoshi
 
PPT
アルゴリズムとデータ構造9
byKenta Hattori
 
PDF
EucalyptusのHadoopクラスタとJaqlでBasket解析をしてHiveとの違いを味わってみました
byEtsuji Nakai
 
PDF
BinDataで バイナリデータを 楽に扱う
byRyouta Shirono
 
PDF
Data-Intensive Text Processing with MapReduce ch4
bySho Shimauchi
 
PDF
DSIRNLP #3 LZ4 の速さの秘密に迫ってみる
byAtsushi KOMIYA
 
KEY
Ruby with Hash
byJun Yokoyama
 
PDF
BLOOM FILTER
byRecruit Technologies
 
PDF
[Basic 3] 計算量 / 配列, 連結リスト / ハッシュ テーブル / スタック, キュー
byYuto Takei
 
PPTX
知ってるようで意外と知らないPHPの便利関数
byWataru Terada
 
PPTX
1.2新機能と1.2から始めるcql3
byseki_intheforest
 
PDF
【第3回初心者勉強会】データベースを使おう
byShuhei Iitsuka
 
ODP
本当は怖いPHP
byTakuya Sato
 
PDF
アルゴリズム+データ構造勉強会(9)
bynoldor
 
よくわかるHopscotch hashing
byKumazaki Hiroki
 
知って得する標準関数の使い方
bySoudai Sone
 
ConcurrentHashMap Code Reading
byNaoyuki Kakuda
 
[アルゴリズムイントロダクション勉強会] ハッシュ
byRei Takami
 
論文紹介: Cuckoo filter: practically better than bloom
bySho Nakazono
 
WDD2012_SC-004
byKuninobu SaSaki
 
コード読経会報告書
byMasahiko Toyoshi
 
アルゴリズムとデータ構造9
byKenta Hattori
 
EucalyptusのHadoopクラスタとJaqlでBasket解析をしてHiveとの違いを味わってみました
byEtsuji Nakai
 
BinDataで バイナリデータを 楽に扱う
byRyouta Shirono
 
Data-Intensive Text Processing with MapReduce ch4
bySho Shimauchi
 
DSIRNLP #3 LZ4 の速さの秘密に迫ってみる
byAtsushi KOMIYA
 
Ruby with Hash
byJun Yokoyama
 
BLOOM FILTER
byRecruit Technologies
 
[Basic 3] 計算量 / 配列, 連結リスト / ハッシュ テーブル / スタック, キュー
byYuto Takei
 
知ってるようで意外と知らないPHPの便利関数
byWataru Terada
 
1.2新機能と1.2から始めるcql3
byseki_intheforest
 
【第3回初心者勉強会】データベースを使おう
byShuhei Iitsuka
 
本当は怖いPHP
byTakuya Sato
 
アルゴリズム+データ構造勉強会(9)
bynoldor
 

More from Yuya Takeyama

PDF
5分でわかる? 関数型 PHP の潮流
byYuya Takeyama
 
PDF
Good Parts of PHP and the UNIX Philosophy
byYuya Takeyama
 
PDF
Reactor Pattern and React
byYuya Takeyama
 
PDF
PHP と MySQL で 1 カチャカチャカチャ...ッターン! MapReduce (@ニコニコ超会議)
byYuya Takeyama
 
PDF
PHP と MySQL でカジュアルに MapReduce する (Short Version)
byYuya Takeyama
 
PDF
PHP と MySQL でカジュアルに MapReduce する
byYuya Takeyama
 
PDF
PHPUnit でテスト駆動開発を始めよう
byYuya Takeyama
 
PDF
MySQL 入門的なはなし
byYuya Takeyama
 
PDF
Proposal for xSpep BDD Framework for PHP
byYuya Takeyama
 
PDF
Building Development Environment with php-build and phpenv
byYuya Takeyama
 
PDF
PHPUnit でよりよくテストを書くために
byYuya Takeyama
 
PDF
Making DSL with []
byYuya Takeyama
 
PDF
LIMIT 付きで UPDATE を行うと何故怒られるか
byYuya Takeyama
 
PDF
GOOS #1
byYuya Takeyama
 
PDF
Ruby 同好会宣言
byYuya Takeyama
 
ODP
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
byYuya Takeyama
 
5分でわかる? 関数型 PHP の潮流
byYuya Takeyama
 
Good Parts of PHP and the UNIX Philosophy
byYuya Takeyama
 
Reactor Pattern and React
byYuya Takeyama
 
PHP と MySQL で 1 カチャカチャカチャ...ッターン! MapReduce (@ニコニコ超会議)
byYuya Takeyama
 
PHP と MySQL でカジュアルに MapReduce する (Short Version)
byYuya Takeyama
 
PHP と MySQL でカジュアルに MapReduce する
byYuya Takeyama
 
PHPUnit でテスト駆動開発を始めよう
byYuya Takeyama
 
MySQL 入門的なはなし
byYuya Takeyama
 
Proposal for xSpep BDD Framework for PHP
byYuya Takeyama
 
Building Development Environment with php-build and phpenv
byYuya Takeyama
 
PHPUnit でよりよくテストを書くために
byYuya Takeyama
 
Making DSL with []
byYuya Takeyama
 
LIMIT 付きで UPDATE を行うと何故怒られるか
byYuya Takeyama
 
GOOS #1
byYuya Takeyama
 
Ruby 同好会宣言
byYuya Takeyama
 
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
byYuya Takeyama
 

HashTable と HashDos

  • 1.
    HashTable と HashDoS @yuya_takeyama
  • 2.
    For the Beginners
  • 3.
    By a Beginner
  • 4.
  • 5.
    ハッシュテーブルとは •Key から Valueを検索 • 連想配列に使われる • 基本的には効率的で高速 • 最悪の場合はとても非効率に
  • 6.
  • 7.
    PHP における ハッシュテーブル •HashTable 構造体 • 複数の Bucket 構造体から成る • 順番を保持
  • 8.
    typedef struct _hashtable{ uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable;
  • 9.
    typedef struct _hashtable{ uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; テーブルの dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; スロット数
  • 10.
    typedef struct _hashtable{ uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; 要素数
  • 11.
    typedef struct _hashtable{ uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; 先頭 dtor_func_t pDestructor; zend_bool persistent; または unsigned char nApplyCount; zend_bool bApplyProtection; } HashTable; 末尾の要素
  • 12.
    typedef struct _hashtable{ uint nTableSize; uint nTableMask; uint nNumOfElements; ulong nNextFreeElement; Bucket *pInternalPointer; Bucket *pListHead; Bucket *pListTail; Bucket **arBuckets; dtor_func_t pDestructor; zend_bool persistent; unsigned char nApplyCount; 要素の 集まり zend_bool bApplyProtection; } HashTable;
  • 13.
  • 14.
  • 17.
    <?php hashtable_dump(array(1, 2, 3,4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] テーブルの 5 => [5, NULL] 6 => [6, NULL] */ 7 => [7, NULL] スロット数
  • 18.
    <?php hashtable_dump(array(1, 2, 3,4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] 6 => [6, NULL] */ 7 => [7, NULL] 要素数
  • 19.
    <?php hashtable_dump(array(1, 2, 3,4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 先頭 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] または 6 => [6, NULL] */ 7 => [7, NULL] 末尾の要素
  • 20.
    <?php hashtable_dump(array(1, 2, 3,4, 5, 6, 7, 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 8 pListHead: 0 pListTail: 7 **arBuckets: 0 => [0, NULL] 1 => [1, NULL] 2 => [2, NULL] 3 => [3, NULL] 4 => [4, NULL] 5 => [5, NULL] 要素の 6 => [6, NULL] */ 7 => [7, NULL] 集まり
  • 21.
  • 22.
    typedef struct bucket{ ulong h; uint nKeyLength; void *pData; キーの数値 void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; または struct bucket *pLast; const char *arKey; キー文字列の } Bucket; ここあんまり自信無いです... ハッシュ値
  • 23.
    typedef struct bucket{ ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; } Bucket; キー文字列
  • 24.
    typedef struct bucket{ ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; } Bucket; まだよく読めてないです... 値
  • 25.
    typedef struct bucket{ ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; ハッシュ struct bucket *pLast; const char *arKey; テーブル内の } Bucket; 前後の要素
  • 26.
    typedef struct bucket{ ulong h; uint nKeyLength; void *pData; void *pDataPtr; struct bucket *pListNext; struct bucket *pListLast; struct bucket *pNext; struct bucket *pLast; const char *arKey; スロット内の } Bucket; 前後の要素
  • 27.
  • 28.
  • 29.
    p = ht->pListHead; while(p != NULL) { // p にごにょごにょする p = p->pListNext; } リスト全体の 走査
  • 30.
    h = ハッシュ値の計算(arKey,nLength); // スロット番号の算出 nIndex = h & ht->nTableMask; p = ht->arBuckets[nIndex]; while (p != NULL) { if (キーが等しければ) { *pData = p->pData; return SUCCESS; } キーに p = p->pNext; } return FAILURE; よる探索
  • 31.
  • 32.
  • 33.
    HashDoS とは •ハッシュ値の衝突する連想配列を作る • Webアプリに入力として与える •非効率な挿入・検索が起こる •効率よく DoS アタックができる
  • 34.
    <?php hashtable_dump(array(0 => 1,8 => 2, 16 => 3, 24 => 4, 32 => 5, 40 => 6, 48 => 7, 56 => 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 57 pListHead: 0 pListTail: 56 **arBuckets: 0 => [56, 48, 40, 32, 24, 16, 8, 0, NULL] 1 => [NULL] 全ての要素が 2 => [NULL] 3 => [NULL] 4 => [NULL] 5 => [NULL] 6 => [NULL] */ 7 => [NULL] 同じスロットに
  • 35.
    <?php hashtable_dump(array(0 => 1,8 => 2, 16 => 3, 24 => 4, 非効率な 32 => 5, 40 => 6, 48 => 7, 56 => 8)); /* nTableSize: 8 nTableMask: 7 nNumOfElements: 8 nNextFreeElement: 57 pListHead: 0 pListTail: 56 **arBuckets: 0 => [56, 48, 40, 32, 24, 16, 8, 0, NULL] 探索 1 => [NULL] 全ての要素が 2 => [NULL] 3 => [NULL] 4 => [NULL] 5 => [NULL] 6 => [NULL] */ 同じスロットに 7 => [NULL]
  • 36.
    HashDoS への対策 • 入力による HashTableの生 成を制限する (max_input_vars とか) • 根本的解決では無いが, 現実的 なリスクを軽減できる • 続きは徳丸さんのブログで
  • 37.
    根本的な解決の事例 •Perl (5.8.1 以降) • Ruby (1.8.7-p356 より後) • ハッシュ値の予測を困難にす る? まだよく調べてません...
  • 38.
    まとめ • PHP の HashTableは HashDoS に対して脆弱であ る • 運用でカバーしましょう • 詳しくは徳丸さんのブログで
  • 39.
  • 40.
    参考資料 • アルゴリズムとデータ構造編 第14章 ハッシュ探索①(チェイン法) http://www.geocities.jp/ky_webid/algorithm/014.html • PHPソースコードリーディング入門(とっかかり編) http://d.hatena.ne.jp/anatoo/20111031/1319991834 • Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 http://blog.tokumaru.org/2011/12/webdoshashdos.html • Zend_Hash_Del_Key_Or_Index Vulnerability http://www.hardened-php.net/hphp/ zend_hash_del_key_or_index_vulnerability.html • ハッシュテーブルの実装 https://www.codeblog.org/blog/moriyoshi/20060824.html • PHP のコア: Zend Engine ハッカーの手引き http://www.php.net/manual/ja/internals2.php • PHP Extensions: Understanding and working with hash API Part 1 http://zendguru.wordpress.com/2009/05/10/php-extensions- understanding-and-working-with-hash-api-part-1/