David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB
| 2019-07-13 12:06 評論: 2
ZIP 一直是主流的壓縮檔案格式,並且可追溯到幾十年前的 5.25 和 3.5 英寸軟盤時代。然而該技術作為一把雙刃劍,也難免被別有用心的人所利用。比如透過一個看似超小型的壓縮包,製作一個內含巨量垃圾資料的“解壓炸彈包”。其實早在去年,研究員 David Fifield 就曾展示過早期的解壓炸彈包,能夠將一個 42kB 的 zbsm.zip 檔案迅速膨脹到 5.5GB 。
(圖自:David Fifield,via ExtremeTech)
之後,他又繼續努力,推出了一個表面上只有 10MB,但其實能夠膨脹到 281TB 的 zbLG.zip 炸彈壓縮包。
時間轉眼到了 2019 年 7 月,David Fifield 又發表了他的最新研究成果 —— 一個表面上只有 46MB,但其實可以膨脹到 4.5PB 的 zbxl.zip 炸彈壓縮包。
不過需要指出的是,由於其採用了 Zip64,所以相容性較差。
(7 月 2 日,David Fifield 詳細介紹了自己的最新研究成果)
zip 解壓炸彈包使用遞迴演算法的原因,歸結於 ZIP 解析器中使用的 DEFLATE 演算法無法實現高於 1032:1 的壓縮率。有趣的是,David Fifield 找到了一種繞過該限制的方法。
其寫到:本文介紹瞭如何構造一款壓縮比超過 DEFAATE 1032 的非遞迴解壓炸彈包。其透過重置 zip 容器內的檔案來實現,以便在多個檔案中引用高度壓縮資料的‘核心’,而不是製作它的多個副本。
來源:cnBeta.COM
更多資訊
Pale Moon存檔伺服器遭駭客入侵 並用於傳播惡意軟體
Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露,託管舊版軟體的存檔伺服器遭到了駭客入侵,導致其被用於傳播隱藏在安裝程式檔案中的惡意軟體。事件可追溯到 2017 年 12 月 27 日,但團隊在兩天前才發現了這個問題。為防止惡意軟體的進一步傳播,他們立即切斷了該伺服器。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190713-2.html
Denuvo 6.0 金身不再:《全面戰爭:三國》宣告破解
正版、盜版遊戲的這場“貓鼠遊戲”,局勢悄然間又發生偏轉,Denuvo 6.0 加密釋出數月後終於宣告破解。7 月 11 日,Codex 完成了對首款 Denuvo 6.0 加密遊戲《全面戰爭:三國》的破解,“0 元飯”們引頸高呼“Finally”。
來源: 快科技
詳情: http://www.dbsec.cn/zx/20190713-3.html
江蘇破獲特大盜電“挖”比特幣案件 案值近 2000 萬元
記者 12 日從江蘇省鎮江市公安局獲悉,鎮江警方成功破獲一起為獲取比特幣而使用近 4000 臺“挖礦”裝置盜電的特大盜電案件,案值近 2000 萬元。據瞭解,比特幣是一種點對點交易形式的虛擬加密數字貨幣,可以透過在網路上“挖礦”的方式獲取,並在交易中獲得其價值。
來源: 新華網
詳情: http://www.dbsec.cn/zx/20190713-4.html
希臘國家域名管理機構遭到入侵
今年 4 月,思科 Talos 安全部門的研究人員披露,名叫 Sea Turtle 的網路間諜組織利用 DNS 劫持技術攻擊了 40 個不同的組織,在此過程中他們甚至入侵了多個國家級頂級域名系統。駭客的受害者包括了電信公司、ISP 和域名註冊商。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190713-5.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 一個42KB的檔案,解壓完其實是個4.5PB的“炸彈”
- 澳洲公司推出無彈搶 可溫柔“轟炸”無人機無人機
- Synchronized鎖及其膨脹synchronized
- 當「SPA」應用遇上了膨脹的專案
- Oracle RAC 11204 CHM(cluster healthy monitor) 檔案無限膨脹.Oracle
- 表膨脹的查詢方法
- 解壓tar包中的指定檔案
- opencv 影像腐蝕、影像的膨脹OpenCV
- [程式設計題] 膨脹的牛牛程式設計
- Linux中Bin檔案壓縮包解壓執行Linux
- 膨脹的template class成員函式函式
- Keka解壓縮檔案時,總是彈出對目標檔案沒有訪問許可權.....視窗解決方法訪問許可權
- [java][鎖]java鎖的膨脹和優化Java優化
- synchronized的實現原理——鎖膨脹過程synchronized
- OpenCV (iOS)中的腐蝕和膨脹(9)OpenCViOS
- php 把檔案加入到現有的zip壓縮包中PHP
- 解壓 TAR 檔案到指定目錄的方法
- 膨脹、驕傲,程式設計師轉專案經理的原罪程式設計師
- .NET 壓縮/解壓檔案
- 解決 jacoco 合併體積無限膨脹的問題
- nodejs解壓zip/rar檔案到本地,並獲取到解壓進度NodeJS
- betterzip怎麼解壓檔案?如何使用BetterZip批次解壓壓縮檔案
- TensorFlow推出模型優化工具包,可將模型壓縮75%模型優化
- 新手入門之cpio包中解壓指定檔案(轉)
- opencv中的影象形態學——腐蝕膨脹OpenCV
- Android 下載Zip檔案,並解壓到本地Android
- Linux解壓檔案到指定目錄的方法Linux
- c# 上傳壓縮包 解壓,遍歷資料夾和檔案C#
- TensorFlow推出模型最佳化工具包,可將模型壓縮75%模型
- java 壓縮包 遍歷解壓 zip 和 7z 指定格式檔案Java
- WindowsApi 解壓縮檔案WindowsAPI
- cpio檔案解壓縮
- 深入分析synchronized原理和鎖膨脹過程(二)synchronized
- PostgreSQL-亂序插入資料導致索引膨脹SQL索引
- 常見檔案解壓和壓縮
- C# 檔案流壓縮解壓C#
- Pika 1.5王者歸來!將一切壓扁、膨脹、融化、爆炸,化身為了超強特效利器特效
- 從C檔案到可執行elf檔案