我有一个包含数百行相似模式的文件。每行的格式为:
(msg:“ DoS”;流:已建立的服务器;内容:“ | FF FF FF FF FF FF FF |”; fast_pattern:仅;元数据:规则集社区;引用:bugtraq,2347;引用:cve,2001-0144;引用:cve,2001-0572; classtype:shellcode-detect; sid:1326; rev:13;)
我想提取每一行中提到的内容。因此,从上面的示例中,我想提取:
FF FF FF FF FF FF
到目前为止,我有这个正则表达式:
(?:content):“(\ S +)”
但这仅在匹配文本中没有空格字符时才有效。在制作通用的正则表达式中提取任何内容(与空格无关)有什么帮助吗?
谢谢
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句