压缩炸弹(zipbomb)制作(附演示)

最新推荐文章于 2025-02-26 16:09:51 发布
最新推荐文章于 2025-02-26 16:09:51 发布
阅读量2.3w 收藏 41
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenwangduanyan/article/details/112969329
版权

最近看到资料有说到ZIP炸弹,主要在存在上传功能且对上传文件有解压动作的地方,如果校验不严,可能导致压缩炸弹,导致消耗CPU导致宕机

1、生成ZIP炸弹:

https://github.com/CreeperKong/zipbomb-generator

python3 zipbomb.py --mode=quoted_overlap --num-files=250 --compressed-size=21179 > zbsm.zip

–num-files :压缩包包含的文件数量

–compressed-size:文件压缩大小
在这里插入图片描述
可以看到生成了一个zbsm.zip的压缩包,其中包含250个约20M大小的子文件,全部解压出来即有5G的大小,如果可以重放,则瞬间可填满硬盘
在这里插入图片描述
使用脚本查看解压后的大小:
在这里插入图片描述
linux下还可以使用dd命令 以及bzip2命令

2、场景:

有些上传处使用了如:

Java.util.jar.jarfile

Java.util.zip.Zipfile

通过 java.util.zip.ZipEntry.getSize()获取解压后的大小,可使用010editor对zip文件进行编辑:

在这里插入图片描述
struct ZIPFILERECORD record 为文件名;
uint frUncompressedSize为解压后的文件大小;

此处我们对uint frUncompressedSize进行修改,可绕过对解压后实际大小的判断:

如,我们修改uint frUncompressedSize大小为111:

在这里插入图片描述
利用java.util.zip进行解压后文件大小判断:

(java代码渣,求勿喷)

import java.io.*;
import java.util.zip.ZipEntry;
import java.util.zip.*;
public class Main {

    public static void main(String[] args) {
        File mfile = new  File("D:/05-MY-PROGRAM/m_java/zipboom/zbsm.zip");
        try {
            ZipFile zipFile = new  ZipFile(mfile);
            InputStream in=new BufferedInputStream(new FileInputStream(mfile));
            ZipInputStream zin=new ZipInputStream(in);
            ZipEntry ze;
            ze=zin.getNextEntry();
            System.out.println("ZIP'Size is :" + ze.getSize());
        }catch (Exception  e)
        {
            e.getStackTrace();
        }

    }
}

在这里插入图片描述
3、防御:

对上传zip文件进行文件个数、文件大小等进行判断

另参考:

https://www.bamsoftware.com/hacks/zipbomb/

java学习之zip炸弹攻击
dayouzi的博客
05-13 2733
Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次压缩到一个Zip文件中,从而生成一个极其庞大的文件。当服务器尝试解压缩这个Zip文件时,它需要解压缩所有的内容。由于Zip炸弹中包含了大量的重复数据,这可能会导致服务器耗尽所有的内存和CPU资源,从而导致服务器崩溃或拒绝服务攻击。
ZBLG:非递归zipbomb炸弹,比例为28000000:1
北观止的博客
05-23 3925
分享一个有趣的工具 ZBLG:非递归zipbomb炸弹,比例为28000000:1
ZIP BOMB
冷风
11-04 3427
1.OPEN GOOGLE ENGLISH SEARCH ZIP BOMB2.http://en.wikipedia.org/wiki/Zip_bomb3.http://www.unforgettable.dk/Password: 42
MISC-压缩包技术
最新发布
chinese_cabbage0的博客
02-26 327
压缩包技术
安全】【渗透测试】在Linux系统上制作压缩比的“zip炸弹
次次次不吃饼干_的博客
07-25 2257
测试背景 在一些支持上传压缩文件的系统中。 文件制作 进入Linux系统终端,输入如下命令。 其中: if=源文件名,如果没有文件内容要求,可指定系统0源文件,制作好的文件内容也会是0。 count=blocks,仅拷贝blocks个数据块,块大小取决于bs或ibs指定的字节数。 bs=bytes,同时设置输入/输出的数据块大小是bytes个字节。 of=输出文件名,自己任取。 dd if=/dev/zero count=$((1024\*1024)) bs=4096 of=/home/bombfi
世界上最大的ZIP炸弹:114885734 Quettabytes,一个普通人无法想象的量级。
ooooooih的博客
08-23 874
1148857344 Quettabytes,这个量级可能很多人没有概念
解压zip_ZIP压缩炸弹,46MB解压后扩张1亿倍:最大硬盘都装不下
weixin_42626820的博客
01-15 1506
经常用电脑上网的朋友都知道,网上下载的各种软件大都会使用压缩包格式,最常见的有ZIP、RAR、7-ZIP压缩技术能减少文件的体积,提升下载速度。但在一些时候,解压会膨胀的特性使它成为恶搞的工具。有好事者由此发展出带有恶搞性质的"压缩炸弹",看似小巧的压缩包里会吐出令人难以置信的巨量文件,迅速塞爆你的电脑硬盘。电脑CPU也可能因为杀毒软件陷入死循环而不堪重负。目前有三种不同类型的恶搞压缩包,最小的...
zipfile模块的跨平台应用:不同操作系统下的表现分析
ZIP文件是一种常用的文件压缩格式,广泛用于数据存储和传输。 ## 1.1 zipfile模块的基本功能 `zipfile`模块的主要功能包括: - 创建ZIP文件并添加文件; - 读取ZIP文件内容; - 修改ZIP文件中的条目; - 解压缩ZIP...
探索极限:ZipBomb——压缩艺术的极端展现
gitblog_00042的博客
06-18 494
探索极限:ZipBomb——压缩艺术的极端展现 去发现同类优质开源项目:https://gitcode.com/ 在技术探索的广袤领域中,有这样一项独特而令人瞩目的开源项目——ZipBomb,它挑战着我们对文件压缩极限的认知,演绎了一场数据与空间的魔术。 项目介绍 ZipBomb,顾名思义,是一个实验性质的项目,旨在创建一个微小但极度膨胀的ZIP文件,解压后其容量之巨,足以让任何现有的存储设备汗颜...
惊爆:当Python代码遇到zip解压炸弹,未做防护的你后悔莫及!
09-12 1306
zip解压炸弹 在文章的开头,让我们先来介绍一下zip解压炸弹是个 什么妖怪! 解压炸弹是指解压缩后能够产生巨大的数据量的可疑压缩文件!默认设置是文件扫描中产生500MB以上解压数据的是“解压炸弹”,实时监控中是100MB,邮件监控是30MB。这样的压缩文件解压缩可能对解压程序造成严重负担或崩溃(可能用来攻击压缩软件以及占用大量电脑资源,或者杀毒软件的解压缩功能)。解压炸弹内,还可能存在病毒,解压中会自启动窃取用户信息 如何制作解压炸弹 42.zip是很有名的zip炸弹。一个42KB的文件,...
世界上最大的ZIP炸弹样本下载
weixin_58203004的博客
09-05 736
世界上最大的ZIP炸弹样本下载
Java炸弹人源代码
11-05
支持两人同机对战,前端和后端分开,GUI基于java awt框架 代码非常精炼,适合初学者进行源码剖析。 开发环境: 操作系统:Windows10 编程平台:MyEclipse 2016、JDK1.8
使用python实现zip爆破
a2106883567的博客
10-21 562
Pythonzipfile模块用来做zip格式编码的压缩和解压缩的,要进行相关操作,首先需要实例化一个ZipFile对象。ZipFile接受一个字符串格式压缩包名称作为它的必选参数,第二个参数为可选参数,表示打开模式,类似于文件操作,有r/w/a三种模式,分别代表读、写、添加,默认为r,即读模式。zipfile里有两个非常重要的class,分别是ZipFile和ZipInfo,在绝大多数的情况下,我们只需要使用这两个class就可以了。
txt炸弹
唸 尐 憂 的 天 空
08-06 1612
    1.创建一个只包含一个空格的txt,为了减小文件体积)的文本文件,任意取名。   2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入/对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。   3.选中该插入对象的图标,选择菜单栏中的“编辑/包对象/编辑包”。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编
java解压zip包_David Fifield推出新款“解压炸弹包”:46MB文件可膨胀到4.5PB
weixin_39604897的博客
11-29 460
ZIP 一直是主流的压缩文件格式,并且可追溯到几十年前的 5.25 和 3.5 英寸软盘时代。然而该技术作为一把双刃剑,也难免被别有用心的人所利用。比如通过一个看似超小型的压缩包,制作一个内含巨量垃圾数据的“解压炸弹包”(zip bomb)。其实早在去年,研究员 David Fifield 就曾展示过早期的解压炸弹包,能够将一个 42kB 的 zbsm.zip 文件迅速膨胀到 5.5GB 。(图自...
【错误记录】导入xlsx文件 解析文件内容时出错java.io.IOException: Zip bomb detected 错误原因及解释
热门推荐
chirp_CQ的博客
04-13 1万+
java.io.IOException: Zip bomb detected! The file would exceed the max. ratio java后端导入文件解析报错解决办法
Python压缩炸弹
2301_79461526的博客
11-08 309
如果不存在,它将创建一个新的文件,并将用户提供的文本写入文件100万次(通过f.write(f"{speak}\n"*10000000)实现)。还有一个参数a,它应该是一个整数,代表要创建的文件数量。这段代码是一个Python脚本,它的功能是创建一个特定名称的文件夹,并在其中创建多个以特定前缀命名的文本文件,并在这些文件中写入一段特定的文本。总的来说,这段代码的主要功能是创建一系列新的文本文件,并将一段特定的文本写入这些文件中,如果文件已经存在,代码将跳过创建新文件,并打印出一条消息,指出该文件已经存在。
A better zip bomb
北观止的博客
08-10 1417
A better zip bomb David Fifielddavid@bamsoftware.com 2019-07-02updated2019-07-03,2019-07-05,2019-07-06,2019-07-08,2019-07-18,2019-07-20,2019-07-22,2019-07-24,2019-08-05,2019-08-19,2019-08-22,2019-10-14,2019-10-18,2019-10-30,2019-11-28,202...
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
道阻且长,行则将至
03-27 2168
研发人员在编写对用户可见的 zip 文件上传功能时,需要严格校验好 zip 文件中待解压缩的文件文件名是否包含../非法字符,校验带解压的文件大小,同时禁止通过函数获取 zip 文件大小,最后也需要校验下解压缩出来的文件总数来防止 Zip 炸弹
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值