10MBのzipファイルが281TBに膨張 「ZIP爆弾」が新開発される 現時点でアンチウイルスソフト反応せず
1: クロイツラス(宮城県) [US]
2019/07/06(土) 10:36:18.27 ID:LlPTBwZ00● BE:601381941-PLT(13121)
sssp://img.5ch.net/ico/anime_kuma01.gif
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。
A better zip bomb
■従来の「ZIP爆弾」
たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。
中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3%。
(略)
外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1%です。
https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png
6層目には同じように0.1%にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。
■新開発された「非再帰的ZIP爆弾」
一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。
https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png
元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。
この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。
記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。
A better zip bomb
■従来の「ZIP爆弾」
たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。
中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3%。
(略)
外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1%です。
https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png
6層目には同じように0.1%にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。
■新開発された「非再帰的ZIP爆弾」
一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。
https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png
元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。
この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。
記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。
2: スターダストプレス(東京都) [SE]
2019/07/06(土) 10:37:06.48 ID:8kG+l/+j0
ドカーン
3: ダイビングヘッドバット(大阪府) [US]
2019/07/06(土) 10:38:09.82 ID:BDfFkcw70
雨で遊びに行けない小5女子の私にもわかるように説明してください
5: スターダストプレス(東京都) [SE]
2019/07/06(土) 10:38:44.90 ID:8kG+l/+j0
>>3
宿題やってろ
宿題やってろ
6: チェーン攻撃(福岡県) [IT]
2019/07/06(土) 10:38:57.90 ID:nBeWExqZ0
>>3
雨でも外で遊びなさい
雨でも外で遊びなさい
13: フロントネックロック(滋賀県) [US]
2019/07/06(土) 10:43:05.33 ID:JoBAKYSJ0
>>3
うるせぇよオッサン
うるせぇよオッサン
4: ときめきメモリアル(愛知県) [IN]
2019/07/06(土) 10:38:28.60 ID:YtD3XujC0
これは怖い
HDDが膨れて爆発するんだろ?
HDDが膨れて爆発するんだろ?
7: ストマッククロー(宮崎県) [ニダ]
2019/07/06(土) 10:39:35.13 ID:i8zaHS0M0
圧縮率のすごい爆弾は昔から無かった?
TBは凄いが…
TBは凄いが…
17: 足4の字固め(埼玉県) [US]
2019/07/06(土) 10:45:43.51 ID:j6/DNTh00
>>7
昔のと違って多重zipになってないからすごいって書いてあるじゃん
昔のと違って多重zipになってないからすごいって書いてあるじゃん
8: ボマイェ(ジパング) [US]
2019/07/06(土) 10:39:40.89 ID:jxNpSt/K0
.zipファイルなんて今時使うか?
28: ムーンサルトプレス(愛知県) [CN]
2019/07/06(土) 10:57:26.35 ID:wsD4bF0/0
>>8
では、君は何を使ってるの?
是非教えて欲しい。
シカトしないよね
では、君は何を使ってるの?
是非教えて欲しい。
シカトしないよね
9: レインメーカー(茸) [JP]
2019/07/06(土) 10:40:02.47 ID:B5JOIu6V0
途中で終了させたらあかんの?
10: クロイツラス(宮城県) [SG]
2019/07/06(土) 10:40:49.95 ID:3IJ+DX8w0
実父で頼む
11: トペ スイシーダ(神奈川県) [CN]
2019/07/06(土) 10:41:41.76 ID:6gVaTJIT0
二代目火影
スポンサーリンク
12: イス攻撃(大阪府) [US]
2019/07/06(土) 10:42:55.10 ID:j6wBW/i/0
得たいのしれないzipなど解凍せんし
15: ウエスタンラリアット(東京都) [GB]
2019/07/06(土) 10:44:54.47 ID:yplSD+Fv0
増えるワカメみたいな感じ?
16: 逆落とし(兵庫県) [US]
2019/07/06(土) 10:45:31.00 ID:FpDrPjvr0
281TBか
陛下のPCなら余裕だな
陛下のPCなら余裕だな
18: クロスヒールホールド(愛媛県) [US]
2019/07/06(土) 10:48:13.14 ID:wruf3rmM0
で、誰がこんなの解凍すんの?
19: ナガタロックII(大阪府) [GB]
2019/07/06(土) 10:49:53.66 ID:82aguJeB0
>>18
公官庁の役人
公官庁の役人
22: 断崖式ニードロップ(SB-iPhone) [GB]
2019/07/06(土) 10:54:41.09 ID:gT77LIRG0
>>19
草
草
20: エルボードロップ(地図に無い島) [US]
2019/07/06(土) 10:52:01.19 ID:YMKD4vtM0
容量足りませんで解凍されないでしょ
うちのHDDそんな容量ないんで
うちのHDDそんな容量ないんで
35: パロスペシャル(新日本) [US]
2019/07/06(土) 11:01:18.29 ID:GgWQen5j0
>>20
1個の巨大ファイルじゃないし限界ギリギリまで容量食われるのが問題なんじゃないのかこれ
1個の巨大ファイルじゃないし限界ギリギリまで容量食われるのが問題なんじゃないのかこれ
23: ドラゴンスープレックス(邪馬台国) [CN]
2019/07/06(土) 10:54:51.00 ID:72eSlzsW0
空のzip作ってWinnyによく流したなぁ
40: 毒霧(光) [FI]
2019/07/06(土) 11:05:23.39 ID:koMtTsIH0
スポンサーリンク
>>23
お前か!
お前か!
24: パロスペシャル(新日本) [US]
2019/07/06(土) 10:55:00.89 ID:GgWQen5j0
zipでくれ
25: ストマッククロー(岐阜県) [FR]
2019/07/06(土) 10:56:43.25 ID:x/E1Whqj0
エッチな動画.zip.exe
26: レインメーカー(東京都) [ニダ]
2019/07/06(土) 10:56:44.98 ID:LJjFXqlx0
こういう悪質な技術を良質に応用して、メールサーバーで弾かれる重たいファイルを軽いファイルとして送ったりできないの?
32: ラダームーンサルト(光) [JP]
2019/07/06(土) 11:00:28.50 ID:IZ3bLsJ/0
>>26
それが圧縮って技術なんだけど?
それが圧縮って技術なんだけど?
42: レインメーカー(東京都) [ニダ]
2019/07/06(土) 11:07:21.39 ID:LJjFXqlx0
>>32
いや、そうなんだけど、
たとえば24bit9400kbpsで5minの音楽ファイルをアプロダやクラウド共有を介さずに直で送るのはお互いのプロバイダの制限でできないし
圧縮したところで重すぎるじゃん?
それを可逆圧縮でめちゃくちゃ軽い状態にできないもんかなと
いや、そうなんだけど、
たとえば24bit9400kbpsで5minの音楽ファイルをアプロダやクラウド共有を介さずに直で送るのはお互いのプロバイダの制限でできないし
圧縮したところで重すぎるじゃん?
それを可逆圧縮でめちゃくちゃ軽い状態にできないもんかなと
27: クロイツラス(四国地方) [IT]
2019/07/06(土) 10:57:07.08 ID:obk4p8En0
解凍せずに中身見てゴミ箱行きやろこんなん
29: バズソーキック(コロン諸島) [CN]
2019/07/06(土) 10:59:41.51 ID:wMBlq6vAO
開けるまえにバイナリエディタで収容物を見るのが一番
33: ムーンサルトプレス(愛知県) [CN]
2019/07/06(土) 11:00:43.54 ID:wsD4bF0/0
>>29
君zipの圧縮のアルゴリズム知らないだろ。
バイナリエディタじゃ分からねぇよ。
君zipの圧縮のアルゴリズム知らないだろ。
バイナリエディタじゃ分からねぇよ。
30: TEKKAMAKI(光) [ニダ]
2019/07/06(土) 10:59:48.75 ID:CZKkqaDV0
フリーズすんの?
再起動してゴミ箱ポイで終わりかね
再起動してゴミ箱ポイで終わりかね
31: 腕ひしぎ十字固め(東京都) [US]
2019/07/06(土) 11:00:00.47 ID:CSJG5Znf0
選択制EMP爆弾すぎるからやめろ
36: トペ スイシーダ(広島県) [CA]
2019/07/06(土) 11:01:53.17 ID:Szlpnbl20
フィルカッツ激怒
37: ダイビングヘッドバット(光) [ニダ]
2019/07/06(土) 11:03:06.87 ID:qXuiRPNM0
金融機関に贈りまくろう
38: フライングニールキック(光) [FI]
2019/07/06(土) 11:03:41.76 ID:4m4JOvaS0
無臭14歳洋子.zip.exe
スポンサーリンク
39: ファイヤーボールスプラッシュ(関西地方) [AU]
2019/07/06(土) 11:04:36.55 ID:Qar+lY2t0
こんなの解答できずにおわるだけじゃね
45: トペ スイシーダ(広島県) [CA]
2019/07/06(土) 11:08:45.88 ID:Szlpnbl20
>>39
Windowsだとzipフォルダとして扱われるからテンポラリに
解凍しようとして固まるんじゃないかな
Windowsだとzipフォルダとして扱われるからテンポラリに
解凍しようとして固まるんじゃないかな
41: ジャンピングカラテキック(神奈川県) [CN]
2019/07/06(土) 11:06:37.92 ID:lQH6W4st0
まぁ実際にこんなもん解凍してもSATAの転送速度6Gbps程度じゃ今時の大容量ストレージ埋め立てるのに何分かかる事やらって感じだわ。
どんな馬鹿でも流石に全部埋まる前に気がつくだろうよ。
どんな馬鹿でも流石に全部埋まる前に気がつくだろうよ。
43: 中年’sリフト(ジパング) [DE]
2019/07/06(土) 11:07:51.83 ID:YN3wrx0E0
3センチの俺のチンコが20センチンコになるようなもんか?
44: 河津落とし(SB-iPhone) [PA]
2019/07/06(土) 11:08:11.30 ID:NuSZVRpt0
つこうたんか?
46: ムーンサルトプレス(愛媛県) [US]
2019/07/06(土) 11:09:46.07 ID:wTlv+LWq0
さらに別メソッドとの複合技にもできるのが恐ろしいところ
47: スターダストプレス(東京都) [ニダ]
2019/07/06(土) 11:09:49.76 ID:4CHxBBec0
ピンポンダッシュ見たいなもんだ
小学二年生でも作れる
小学二年生でも作れる
48: 目潰し(ジパング) [US]
2019/07/06(土) 11:10:04.50 ID:UUfpfdmg0
正しいアーカイバなら展開不可と返す
49: アルゼンチンバックブリーカー(長屋) [ニダ]
2019/07/06(土) 11:10:22.91 ID:CuQlCJ710
とはいえ、出所があやしいzipなんて展開する?
50: 断崖式ニードロップ(ジパング) [DK]
2019/07/06(土) 11:10:49.89 ID:RCecwGDJ0
___
/.| ,-、 .|
|| | /__| |
||. (゚∀゚ ) | ZIPと聞いて・・・
||oと. U|
|| |(__)J|
||/彡 ̄ ガチャ
___
/.| . ,-、 |
|| | ./__| |
||. ( )| すまぬ スレ間違えたでごじゃる
||oと. |
|| |(__)J|
||/彡 ̄ ガチャ
/.| ,-、 .|
|| | /__| |
||. (゚∀゚ ) | ZIPと聞いて・・・
||oと. U|
|| |(__)J|
||/彡 ̄ ガチャ
___
/.| . ,-、 |
|| | ./__| |
||. ( )| すまぬ スレ間違えたでごじゃる
||oと. |
|| |(__)J|
||/彡 ̄ ガチャ
引用元: ・10MBのzipファイルが281TBに膨張 「ZIP爆弾」が新開発される 現時点でアンチウイルスソフト反応せず
こう書くしかないけど、こう書くと暗号みたいで伝わらない典型
ディスカッション
コメント一覧
まだ、コメントがありません