10MBのzipファイルが281TBに膨張 「ZIP爆弾」が新開発される 現時点でアンチウイルスソフト反応せず
■ このスレッドは過去ログ倉庫に格納されています
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。
A better zip bomb
https://www.bamsoftware.com/hacks/zipbomb/
■従来の「ZIP爆弾」
たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。
中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3%。
(略)
外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1%です。
https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png
6層目には同じように0.1%にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。
■新開発された「非再帰的ZIP爆弾」
一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。
https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png
元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。
この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。
記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。
https://gigazine.net/news/20190705-zip-bomb/ 雨で遊びに行けない小5女子の私にもわかるように説明してください 圧縮率のすごい爆弾は昔から無かった?
TBは凄いが… >>7
昔のと違って多重zipになってないからすごいって書いてあるじゃん 容量足りませんで解凍されないでしょ
うちのHDDそんな容量ないんで こういう悪質な技術を良質に応用して、メールサーバーで弾かれる重たいファイルを軽いファイルとして送ったりできないの? >>8
では、君は何を使ってるの?
是非教えて欲しい。
シカトしないよね 開けるまえにバイナリエディタで収容物を見るのが一番 フリーズすんの?
再起動してゴミ箱ポイで終わりかね >>29
君zipの圧縮のアルゴリズム知らないだろ。
バイナリエディタじゃ分からねぇよ。 >>20
1個の巨大ファイルじゃないし限界ギリギリまで容量食われるのが問題なんじゃないのかこれ まぁ実際にこんなもん解凍してもSATAの転送速度6Gbps程度じゃ今時の大容量ストレージ埋め立てるのに何分かかる事やらって感じだわ。
どんな馬鹿でも流石に全部埋まる前に気がつくだろうよ。 >>32
いや、そうなんだけど、
たとえば24bit9400kbpsで5minの音楽ファイルをアプロダやクラウド共有を介さずに直で送るのはお互いのプロバイダの制限でできないし
圧縮したところで重すぎるじゃん?
それを可逆圧縮でめちゃくちゃ軽い状態にできないもんかなと 3センチの俺のチンコが20センチンコになるようなもんか? >>39
Windowsだとzipフォルダとして扱われるからテンポラリに
解凍しようとして固まるんじゃないかな さらに別メソッドとの複合技にもできるのが恐ろしいところ ピンポンダッシュ見たいなもんだ
小学二年生でも作れる ___
/.| ,-、 .|
|| | /__| |
||. (゚∀゚ ) | ZIPと聞いて・・・
||oと. U|
|| |(__)J|
||/彡 ̄ ガチャ
___
/.| . ,-、 |
|| | ./__| |
||. ( )| すまぬ スレ間違えたでごじゃる
||oと. |
|| |(__)J|
||/彡 ̄ ガチャ >>3
北斗百裂拳で身体がどんどん膨らんで死んじゃうの >>19
公官庁とは珍しい言葉だな
関西の方言か? >>49
昔ならzipでクレクレ言ってたけど、いまは無いわなぁ >>54
こういうことを専門でやってるデバッガーかも知れない。 昔、解凍すると赤だったか緑だったか忘れたけど、RGBの一色で塗りつぶされた
超巨大BMPファイルか出てきてウンコ漏れた思い出 >>66
すまん俺のせいだ
公官庁は一般的に使われることはない
俗語みたいなもんらしい
官公庁が正しい 容量が足りません言われるだけやろ
解凍キャンセルして削除して終わりwww >>3
ほ〜らアイスキャンディーみたいにお口に入れてごらん? 42って人生、宇宙、すべての答えって意味で膨大なのか? この手のものはメールサーバなんかで添付ファイルのチェックするやつをフリーズさせるのが目的 >>3
ガンダムで例えるとキッカがビグザムに変身するようなもの ていうか今どきzipを解凍するような情弱なんているのかねえ・・・ >>74
キッカがビグザムならカツはサイコガンダム! >>61
公官庁って官公庁の間違えじゃないの?
正しい日本語使っている人を朝鮮人と呼ぶなんて…
間違ってる日本語を使っているお前が朝鮮人じゃないの? >>84
間違えたのは俺が悪い
本当に申し訳ない
でもお前は朝鮮人に見える >>84
ググったら自治体はそういうんだとか
ただし俺も初耳だけど
日中と中日とかみたいなもんで自分を先にする ノートン先生、ふえるわかめちゃんにボディチェックを1時間行うも異常を発見できず >>68
一般じゃないところで、実際に使ってるところがあるの? >>92
俗語だな
地方自治体とか
その辺の人とか 「a」とかを281テラ入力したテキストファイルならもっと圧縮できるんじゃない? 洒落にならんわ、zipでクレできなくなるじゃないか フラクタル構造みたいなもんか?
フラクタルって言いたかっただけだけど winrarって解凍する前に中身見れたよね
あれが最強か 昔社内メールのぞかれてたから(私用で使った俺も悪いが)
ZIP爆弾添付したら女部長の悲鳴が聞こえた こういう技術は、もっと使い道があると思うのだけど。 将来、AIもこんな単純そうなウィルスで破壊されるんだろうな シングルコアなwindows9xならそのまま固まるかもしれないが
今ならタスクマネージャ開いてプロセス殺せば済む話だな 昔からあっただろ
ふえるわかめって名前だったのに
何がZIP爆弾だよふざけんな zipの中にzip入ってても自動で解凍されるわけでもないし別に問題なくね? でも今のヘビーユーザーは10TBくらい余裕なんだろ?HDD >>112 >>125
>>1のサイトに現物と作成プログラムのソースがあるよ。 単純なデータをアホほど複製して膨大なデータにしてるって感じか?
この技術をちゃんとした形で使うのか無理なんだよな? >>3
おじさんの股間が膨らむ様子で説明してあげるから家においで ID:82aguJeB0
素直に謝って済ませときゃいいのに言い訳したり人を攻撃したりするのが最高に朝鮮人気質だよな HDD 160GBしかない
空きも20G
踏んだら
死ぬなぁ ハードディスクが一杯になってもあとで消せばいいだけじゃないの?
削除もできなくなるの? ふーんこんな古典的なのあるんだ
でもこれってディスクがいっぱいになってとまるだけじゃないの?
再起動すればいいんじゃないの? >>1
>入力サイズに比例して
比例はしてない
はいフェイクニュース ほう一瞬で記憶媒体吹っ飛ぶな
ホワイター並みにたちが悪そう ドラマ パーソン オブ インタレストでそんな話出てきたな。 容量の少ないHDDで展開すれば拡張効果で大容量HDDに生まれ変わる! オートスケールするクラウドのストレージで展開しようものなら
料金で死ねるかも知れんな。 これも悪意あるウイルスみたいなもんやろ、NHKは何を拡散しとんね!!
↓
2019/07/07(日) 00:00:00 〜
バリバラ「教えて!マーシー先生 1限目」[解][字][再] >>3
お風呂湧いたらお風呂の中に増えるワカメちゃんを一袋入れてご覧 昔は巨大な真っ黒画像を圧縮してメールに添付したもんじゃ・・・(トオイメ え?エロを最高圧縮に設定して固めても全然減らないんだが・・・その圧縮方式を使いたいんだが? ポップコーンをレンチンしたら
日本が埋め尽くされるくらいポップコーンが
できるイメージか ハードディスクが膨れ上がって爆発するのか
恐ろしい >>160
寒さで縮こまっていたキッカをお風呂に入れてあげたら・・・後は分かるな? その281TBに達するまで何回か解凍しないといけないんだろ?
引っかからないのでは? >>166
シャワーが壊れてしまってアムロを呼ぶとこまで見た スパイ対策に使えるな
社内資料に偽装してパスつけてスパイがファイル盗んでいったら解凍先のPCが止まる
社内の人間には、先程のファイルは古い物だから破棄して下さいと通達するだけ
或いは漫画や映画ダウンロードしてる奴を懲らしめるとかかな zipって4〜5GB以上のファイルを扱うとき注意しろとかきいたことあるけど破損でもするのか? 日本なら作成したと名乗ることさえできない
トレンドマイクロと警察のせいでセキュリティ後進国 貝社員とかいう糞アニメがむかつくからZIPは見ない >>172
1ファイル32ビットまでのファイルシステムで
4GB超えたらまずいだろ 10 MB→281 TB解凍してみたら
しょっぱな空き容量がありませんで解凍できないパターン
HDD空きがなくなって止まるパターン。キャンセル押せばOK
別にフーンって感じ ■ このスレッドは過去ログ倉庫に格納されています