David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB

安华金和發表於2019-07-13

ZIP 一直是主流的壓縮檔案格式,並且可追溯到幾十年前的 5.25 和 3.5 英寸軟盤時代。然而該技術作為一把雙刃劍,也難免被別有用心的人所利用。比如通過一個看似超小型的壓縮包,製作一個內含巨量垃圾資料的“解壓炸彈包”zip bomb。其實早在去年,研究員 David Fifield 就曾展示過早期的解壓炸彈包,能夠將一個 42kB 的 zbsm.zip 檔案迅速膨脹到 5.5GB 。

David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB

(圖自:David Fifield,via ExtremeTech)

之後,他又繼續努力,推出了一個表面上只有 10MB,但其實能夠膨脹到 281TB 的 zbLG.zip 炸彈壓縮包。

時間轉眼到了 2019 年 7 月,David Fifield 又發表了他的最新研究成果 —— 一個表面上只有 46MB,但其實可以膨脹到 4.5PB 的 zbxl.zip 炸彈壓縮包。

不過需要指出的是,由於其採用了 Zip64,所以相容性較差。

David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB

(7 月 2 日,David Fifield 詳細介紹了自己的最新研究成果)

zip 解壓炸彈包使用遞迴演算法的原因,歸結於 ZIP 解析器中使用的 DEFLATE 演算法無法實現高於 1032:1 的壓縮率。有趣的是,David Fifield 找到了一種繞過該限制的方法。

其寫到:本文介紹瞭如何構造一款壓縮比超過 DEFAATE 1032 的非遞迴解壓炸彈包。其通過重置 zip 容器內的檔案來實現,以便在多個檔案中引用高度壓縮資料的‘核心’,而不是製作它的多個副本。 

來源:cnBeta.COM

更多資訊

Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體

Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露,託管舊版軟體的存檔伺服器遭到了黑客入侵,導致其被用於傳播隱藏在安裝程式檔案中的惡意軟體。事件可追溯到 2017 年 12 月 27 日,但團隊在兩天前才發現了這個問題。為防止惡意軟體的進一步傳播,他們立即切斷了該伺服器。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190713-2.html 

Denuvo 6.0 金身不再:《全面戰爭:三國》宣告破解

正版、盜版遊戲的這場“貓鼠遊戲”,局勢悄然間又發生偏轉,Denuvo 6.0 加密釋出數月後終於宣告破解。7 月 11 日,Codex 完成了對首款 Denuvo 6.0 加密遊戲《全面戰爭:三國Total War: Three Kingdoms》的破解,“0 元飯”們引頸高呼“Finally”。

來源: 快科技
詳情: http://www.dbsec.cn/zx/20190713-3.html 

江蘇破獲特大盜電“挖”比特幣案件 案值近 2000 萬元

記者 12 日從江蘇省鎮江市公安局獲悉,鎮江警方成功破獲一起為獲取比特幣而使用近 4000 臺“挖礦”裝置盜電的特大盜電案件,案值近 2000 萬元。據瞭解,比特幣是一種點對點交易形式的虛擬加密數字貨幣,可以通過在網路上“挖礦”的方式獲取,並在交易中獲得其價值。

來源: 新華網
詳情: http://www.dbsec.cn/zx/20190713-4.html 

希臘國家域名管理機構遭到入侵

今年 4 月,思科 Talos 安全部門的研究人員披露,名叫 Sea Turtle 的網路間諜組織利用 DNS 劫持技術攻擊了 40 個不同的組織,在此過程中他們甚至入侵了多個國家級頂級域名系統。黑客的受害者包括了電信公司、ISP 和域名註冊商。

來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190713-5.html 

(資訊來源於網路,安華金和蒐集整理)

David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB

訂閱“Linux 中國”官方小程式來檢視

相關文章