「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。
A better zip bomb
https://www.bamsoftware.com/hacks/zipbomb/
■従来の「ZIP爆弾」
たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。
中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3%。
(略)
外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1%です。
https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png
6層目には同じように0.1%にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。
■新開発された「非再帰的ZIP爆弾」
一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。
https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png
元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。
この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。
記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。
https://gigazine.net/news/20190705-zip-bomb/ 0128急所攻撃(大阪府) [US]2019/07/06(土) 13:52:48.79ID:+Pd4vjmW0
0130急所攻撃(家) [CN]2019/07/06(土) 14:04:27.83ID:Iiwv1mKq0
単純なデータをアホほど複製して膨大なデータにしてるって感じか?
この技術をちゃんとした形で使うのか無理なんだよな?
0131ジャンピングカラテキック(庭) [US]2019/07/06(土) 14:07:40.63ID:kLPRSqQQ0
>>3
おじさんの股間が膨らむ様子で説明してあげるから家においで ID:82aguJeB0
素直に謝って済ませときゃいいのに言い訳したり人を攻撃したりするのが最高に朝鮮人気質だよな
0134セントーン(SB-Android) [US]2019/07/06(土) 14:19:44.70ID:hLsKp/7C0
0136パイルドライバー(静岡県) [FR]2019/07/06(土) 14:27:29.09ID:kvZPYD7q0
7zipでよこせ
HDD 160GBしかない
空きも20G
踏んだら
死ぬなぁ
ハードディスクが一杯になってもあとで消せばいいだけじゃないの?
削除もできなくなるの?
0143シャイニングウィザード(東京都) [US]2019/07/06(土) 16:11:57.63ID:zCCMtM3B0
0146アトミックドロップ(東京都) [US]2019/07/06(土) 17:13:37.82ID:cEnGJqdH0
0147ニールキック(東京都) [US]2019/07/06(土) 17:27:15.69ID:/eUMy4wM0
ふーんこんな古典的なのあるんだ
でもこれってディスクがいっぱいになってとまるだけじゃないの?
再起動すればいいんじゃないの?
>>1
>入力サイズに比例して
比例はしてない
はいフェイクニュース 0151サッカーボールキック(東京都) [CA]2019/07/06(土) 20:28:17.06ID:Se/oFfQh0
うわっw
おもしろ〜いww
0152ニールキック(千葉県) [US]2019/07/06(土) 20:30:27.08ID:9JFWURL80
ほう一瞬で記憶媒体吹っ飛ぶな
ホワイター並みにたちが悪そう
ドラマ パーソン オブ インタレストでそんな話出てきたな。
0154TEKKAMAKI(東京都) [TR]2019/07/06(土) 20:39:38.01ID:eRulcPUF0
これを展開すればハードディスクの容量が広がる…?
容量の少ないHDDで展開すれば拡張効果で大容量HDDに生まれ変わる!
オートスケールするクラウドのストレージで展開しようものなら
料金で死ねるかも知れんな。
これも悪意あるウイルスみたいなもんやろ、NHKは何を拡散しとんね!!
↓
2019/07/07(日) 00:00:00 〜
バリバラ「教えて!マーシー先生 1限目」[解][字][再]
>>3
お風呂湧いたらお風呂の中に増えるワカメちゃんを一袋入れてご覧 昔は巨大な真っ黒画像を圧縮してメールに添付したもんじゃ・・・(トオイメ
0162毒霧(栃木県) [CO]2019/07/07(日) 08:34:55.85ID:GXjz6Wf60
え?エロを最高圧縮に設定して固めても全然減らないんだが・・・その圧縮方式を使いたいんだが?
ポップコーンをレンチンしたら
日本が埋め尽くされるくらいポップコーンが
できるイメージか
0164ジャンピングパワーボム(ジパング) [ニダ]2019/07/07(日) 09:28:22.75ID:Plpp/vOl0
普通解凍する前にwinrarで中身覗くじゃん
ハードディスクが膨れ上がって爆発するのか
恐ろしい
0166オリンピック予選スラム(奈良県) [BR]2019/07/07(日) 09:43:49.96ID:gKlMi4rS0
>>160
寒さで縮こまっていたキッカをお風呂に入れてあげたら・・・後は分かるな? 0169シューティングスタープレス(東京都) [US]2019/07/07(日) 10:00:47.12ID:751KHnr90
その281TBに達するまで何回か解凍しないといけないんだろ?
引っかからないのでは?
>>166
シャワーが壊れてしまってアムロを呼ぶとこまで見た スパイ対策に使えるな
社内資料に偽装してパスつけてスパイがファイル盗んでいったら解凍先のPCが止まる
社内の人間には、先程のファイルは古い物だから破棄して下さいと通達するだけ
或いは漫画や映画ダウンロードしてる奴を懲らしめるとかかな
0172キチンシンク(茸) [US]2019/07/07(日) 10:36:51.15ID:IQfu5YhX0
zipって4〜5GB以上のファイルを扱うとき注意しろとかきいたことあるけど破損でもするのか?
日本なら作成したと名乗ることさえできない
トレンドマイクロと警察のせいでセキュリティ後進国
0175デンジャラスバックドロップ(東京都) [US]2019/07/07(日) 13:28:26.45ID:WX5W0YMV0
貝社員とかいう糞アニメがむかつくからZIPは見ない
>>172
1ファイル32ビットまでのファイルシステムで
4GB超えたらまずいだろ 10 MB→281 TB解凍してみたら
しょっぱな空き容量がありませんで解凍できないパターン
HDD空きがなくなって止まるパターン。キャンセル押せばOK
別にフーンって感じ