1: クロイツラス(宮城県) [US] 2019/07/06(土) 10:36:18.27 ID:LlPTBwZ00● BE:601381941-PLT(13121)
sssp://img.5ch.net/ico/anime_kuma01.gif
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ

数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。

A better zip bomb
https://www.bamsoftware.com/hacks/zipbomb/

■従来の「ZIP爆弾」

たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。

中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3%。

(略)

外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1%です。

https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png

6層目には同じように0.1%にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。

■新開発された「非再帰的ZIP爆弾」

一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。

https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png

元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。

この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。

記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。

https://gigazine.net/news/20190705-zip-bomb/

4: ときめきメモリアル(愛知県) [IN] 2019/07/06(土) 10:38:28.60 ID:YtD3XujC0
これは怖い
HDDが膨れて爆発するんだろ?

51: アキレス腱固め(茸) [ニダ] 2019/07/06(土) 11:10:57.03 ID:SxmFgjiF0
>>4
ヘルメット必要だな

7: ストマッククロー(宮崎県) [ニダ] 2019/07/06(土) 10:39:35.13 ID:i8zaHS0M0
圧縮率のすごい爆弾は昔から無かった?
TBは凄いが…

17: 足4の字固め(埼玉県) [US] 2019/07/06(土) 10:45:43.51 ID:j6/DNTh00
>>7
昔のと違って多重zipになってないからすごいって書いてあるじゃん

15: ウエスタンラリアット(東京都) [GB] 2019/07/06(土) 10:44:54.47 ID:yplSD+Fv0
増えるワカメみたいな感じ?

20: エルボードロップ(地図に無い島) [US] 2019/07/06(土) 10:52:01.19 ID:YMKD4vtM0
容量足りませんで解凍されないでしょ
うちのHDDそんな容量ないんで

35: パロスペシャル(新日本) [US] 2019/07/06(土) 11:01:18.29 ID:GgWQen5j0
>>20
1個の巨大ファイルじゃないし限界ギリギリまで容量食われるのが問題なんじゃないのかこれ

23: ドラゴンスープレックス(邪馬台国) [CN] 2019/07/06(土) 10:54:51.00 ID:72eSlzsW0
空のzip作ってWinnyによく流したなぁ

40: 毒霧(光) [FI] 2019/07/06(土) 11:05:23.39 ID:koMtTsIH0
>>23
お前か!

39: ファイヤーボールスプラッシュ(関西地方) [AU] 2019/07/06(土) 11:04:36.55 ID:Qar+lY2t0
こんなの解答できずにおわるだけじゃね

45: トペ スイシーダ(広島県) [CA] 2019/07/06(土) 11:08:45.88 ID:Szlpnbl20
>>39
Windowsだとzipフォルダとして扱われるからテンポラリに
解凍しようとして固まるんじゃないかな

41: ジャンピングカラテキック(神奈川県) [CN] 2019/07/06(土) 11:06:37.92 ID:lQH6W4st0
まぁ実際にこんなもん解凍してもSATAの転送速度6Gbps程度じゃ今時の大容量ストレージ埋め立てるのに何分かかる事やらって感じだわ。
どんな馬鹿でも流石に全部埋まる前に気がつくだろうよ。

43: 中年'sリフト(ジパング) [DE] 2019/07/06(土) 11:07:51.83 ID:YN3wrx0E0
3センチの俺のチンコが20センチンコになるようなもんか?

53: 男色ドライバー(大分県) [US] 2019/07/06(土) 11:12:36.15 ID:xVsF4fFW0
何かに混ぜられてたらイヤだなぁ

57: パイルドライバー(大阪府) [US] 2019/07/06(土) 11:16:58.78 ID:6rceIXb20
なるほど、全くわからん

60: ニールキック(埼玉県) [KW] 2019/07/06(土) 11:19:01.16 ID:tWxtg/Z00
所詮嫌がらせレベルじゃん気にすんな

73: メンマ(SB-iPhone) [US] 2019/07/06(土) 11:30:50.03 ID:IsuLrkhV0
この手のものはメールサーバなんかで添付ファイルのチェックするやつをフリーズさせるのが目的

転載元: http://hayabusa9.5ch.net/test/read.cgi/news/1562376978/