世界上最大的ZIP炸弹:114885734 Quettabytes,一个普通人无法想象的量级。

于 2024-08-23 11:28:20 发布
阅读量234 收藏 2
点赞数 4
分类专栏: 安全科普 信息分享 文章标签: 网络安全 web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/141461538
版权

图片

1148857344 Quettabytes,这个量级可能很多人没有概念:

1 Quettabytes = 1,000,000,000,000,000,000,000,000,000,000 bytes
不用数了,后面有30个零

目前全球数字存储总量约为ZB(Zettabyte)级,比 1QB(Quettabytes)小得多,目前世界上没有任意方式可以处理如此海量级的数据,需要的技术远远超出我们目前的能力。

1148857344 Quettabytes 转换为 Zettabytes 是 1,175,061,884,160 Zettabytes。

什么是ZIP炸弹?

它实际上很简单,就是一个很小的压缩文件,看似无害。但是当我们去解压这个看起来很小的压缩文件时,会发现它像一个炸弹一样,疯狂的膨胀,消耗大量的系统资源,如CPU、内存和磁盘空间。

比如之前很出名的一个42.zip的文件,初始大小就只有42kb,但是解压之后,达到了4.5PB

图片

这是怎么做到的?

它实际上并不是通过创建一个巨大的文件并将它进行压缩来生成zip文件,而是通过对zip格式的解析,直接通过程序来虚构一个文件。这个文件在使用对应的压缩算法进行解压缩时,会被解压成一个超大的文件

取个例子,假设我们有一个压缩算法,它会将重复的字母进行压缩,通过在对应的字母后面加一个数字来标记它重复了多少次。

比如字符串“aaaaabbbb”,我们通过这个压缩算法,可以压缩为“a5b3”,那如果我们希望生成一个1GB的文件,那我们不需要输入无数个a,让它达到1GB的大小,而是可以直接生成一个压缩文件,它的内容是“a1000000000”,那我们就创建了一个压缩比高达9000多万倍的压缩文件(从1GB压缩到11Byte)。

那假如这种压缩格式还允许嵌套的话,那就更可怕了,每嵌套一次,还要再膨胀一倍,这就会让我们的压缩率变得很夸张。

事实上目前的压缩算法基本上都可以嵌套,比如42.zip它就包含16组的五层嵌套zip文件。

图片

最后

目前市面上所有的杀毒软件基本上都会识别到这种恶意的ZIP包,而且部分操作系统也会限制解压的层级的识别文件大小,所以目前这种攻击危害算是有限。

但是不排除后面有新的绕过手段,所以还是不要在没有做任何防护的情况下,随便乱解压各种未知的压缩文件~

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创文章第一时间推送!

混入安全圈的程序猿
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记. ZIP炸弹防御问题
持之
06-22 7712
背景: 测试组搞了个“ZIP炸弹”传给后台,发现后台并没有识别,一度怀疑后台是不是偷懒了压根没有做安全校验。 于是,激动万分地给我提了个单。 排查: 阅读同事的代码,发现有做校验,步骤如下: 第一步,校验ZIP压缩包大小。 第二步,校验ZIP压缩包解压后的大小。 于是随便拿了个ZIP包本地验了一把,明明算得很准啊,一个字节都不差,是不是测试搞错了?! 再去测试组要了他们搞出来的变态Z...
OpenAI掌门人Sam Altman:AI的下一个发展阶段
热门推荐
OneFlow深度学习框架
12-15 2万+
预告了一整年的GPT-4迟迟没来,人们猜想OpenAI是不是要跳票了,更何况他们之前的得意之作DALL-E也被开源Stable Diffusion打了个措手不及,再不来点深水炸弹业界地位危矣。不过,就在大家以为今年OpenAI将以沉寂收场时,聊天机器人模型ChatGPT横空出世,让人们看到了AI的更大创造力,聚光灯也再度打到了OpenA...
(NO.00005)iOS实现炸弹人游戏(一):游戏的整体规划设计
享受开发,颠倒银河
12-19 2079
在这新的系列中,我们来尝试完成一款经典的游戏:炸弹人这是以前红白机上的炸弹人,由于游戏可玩性强,玩法又简单,在后面的机型上陆续推出了很多款续作.在随后的触屏设备上也出现了炸弹人的模拟版那么我们尝试编写的炸弹人App和以前版本有什么不同呢?1.首先玩家控制的方式不同 以前的版本需要实物手柄或模拟手柄操控,但是我们的炸弹人游戏完全是触屏版,不需要手柄控制.2.两大类道具 玩家除了可以炸毁砖块取得标准
上班划水,给男朋友做个数字炸弹游戏
爱上游戏开发
08-31 6172
上班划水,给男朋友做个数字炸弹游戏 上班划水的时候无意中看到了这篇文章:上班划水,给女朋友做个猜数字游戏。 作为一个有男朋友的女程序员,那我也不能落下,赶紧给自己的男朋友安排。 本游戏纯手工unity+C#制作,素材来源于情侣间的生活照。 游戏主界面 既然是给男朋友做的,那男朋友的排面肯定不能小,上美照。大大的美照布满了背景,每一个像素都透漏出这个男人的帅气 游戏主界面主要包括:目标值的范围区间提示;当前操作后的提示;用户输入框以及确定按钮。输入框有输入提示文本,主要是为了夸夸男朋友的英俊美貌。 开始界面
(NO.00005)iOS实现炸弹人游戏(二):素材选择的取舍
享受开发,颠倒银河
12-22 2588
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果觉得不错请多多支持点赞.谢谢! hopy ;) 前面一篇里我们基本明确了游戏的大致玩法和特点.下面就游戏中会用到的一些素材准备做些说明.游戏主角与敌人首先是游戏主角,这个从网上可以找到炸弹人的全部动画贴图,包括骑着各种坐骑的都有.但是遗憾的是炸弹人中怪物的素材很少,我只找到1种全套的贴图.所以对于怪物素材来
(NO.00005)iOS实现炸弹人游戏(三):从主场景类谈起
享受开发,颠倒银河
12-23 3818
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果觉得不错请多多支持点赞.谢谢! hopy ;) 我又粗粗看了下整个项目的代码,比较多:不少类都与其他类有着千丝万缕的联系,所以在后面交代某个类的时候可能会遇到一些其他类中的代码,这个大家先看名会意吧.如果实在不明白的,都是我叙述的原因,和大家的理解力没有任何关系 ;).大家可以随时在博文后面直接跟帖发消息给
如何用 Unity 编写像炸弹人一样的游戏
kmyhy的专栏
04-11 7748
原文:How To Make A Game Like Bomberman With Unity 作者:Brian Broom 译者:kmyhy 更新说明:本教程由 Brian Broom 更新至 Unity 2017.1。原教程作者是 Eric Van de Kerckhove。 炸弹游戏很好玩。和朋友一起玩炸弹游戏就更好玩了。将你的朋友炸死了吗?赢家出现了! 但...
制作一枚有针对性的fork炸弹
Netfilter
09-09 9100
恕我不再赘述bash实现的fork炸弹。 我们看看把一个内部调用了fork的平常的程序制作成一枚fork炸弹是多么的简单。先看代码: #include <stdio.h> #include <stdlib.h> int main(int argc, char **argv) { if (fork() == 0) { printf("I am child\n"); exit(0); } printf("I am parent\n"); return 0
ZBLG:非递归zipbomb炸弹,比例为28000000:1
北观止的博客
05-23 3378
分享一个有趣的工具 ZBLG:非递归zipbomb炸弹,比例为28000000:1
安全测试】进程炸弹:Fork Bomb
qq_35061334的博客
12-20 2231
一、fork bomb介绍 fork炸弹(fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应。以fork炸弹为代表的自我复制程序有时亦被称为wabbit。 二、原理 fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行
zdr.zip_炸弹
09-19
总结来说,炸弹人游戏在JAVA手机平台上的实现,涉及了JAVA编程、游戏逻辑设计、图形渲染、用户输入处理和碰撞检测等多个方面。这份源码不仅是学习JAVA游戏开发的宝贵教材,也为移动游戏开发者提供了实际操作的经验...
手机炸弹人JAVA源码.zip_J2ME 源码_j2me_炸弹
09-24
通过研究这个“手机炸弹人JAVA源码”,我们可以了解到J2ME游戏开发的基本流程和技巧,这对于想要学习移动游戏开发的人来说是一份宝贵的实践资料。同时,对于已经有一定经验的开发者,这个源码也能提供灵感和参考,以...
bombman:一个 HTML5 游戏炸弹
07-08
#98-232 学期项目快速拖放随机走出安全区清除(一个安全区40个,清除区域并加分) 游戏炸弹场景安全区 11月6日 绘制屏幕(灰色背景,红黑安全区),console.log 尺寸(安德鲁) 随机游走 + 拖放 (Kai) 11 月 27 ...
flash炸弹人游戏源码.zip
01-05
Flash炸弹人游戏源码是一份珍贵的学习资源,它揭示了经典游戏“炸弹人”在Flash平台上的实现细节。Flash作为一种曾经广泛应用于网页游戏开发的技术,以其轻量级、跨平台的特性,为无数开发者提供了创作的空间。这份...
炸弹人源码+exe文件.zip
06-22
- 炸弹人小游戏Unity源码+直接可以玩的炸弹人exe文件下载 - 该资源包含炸弹人Unity的源码工程和我已经打包出来的exe文件,可以直接点击exe就可以玩啦 - 炸弹人教程文章链接:...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8407
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1197
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界
网络安全英语术语
最新发布
Anything that can make the world better is promising!
08-22 558
网络安全英语术语, English Terms for Cybersecurity
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 1119
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
使用.net编写一个炸弹人小游戏
07-08
好的,下面是一个使用.NET编写的简单炸弹人小游戏的示例代码: ```csharp using System; namespace BombermanGame { class Program { static int playerX = 0; static int playerY = 0; static bool gameOver = false; static void Main(string[] args) { ConsoleKeyInfo keyInfo; Console.WriteLine("Welcome to Bomberman!"); while (!gameOver) { DrawGame(); keyInfo = Console.ReadKey(true); // 根据玩家输入移动炸弹人 switch (keyInfo.Key) { case ConsoleKey.LeftArrow: MovePlayer(-1, 0); break; case ConsoleKey.RightArrow: MovePlayer(1, 0); break; case ConsoleKey.UpArrow: MovePlayer(0, -1); break; case ConsoleKey.DownArrow: MovePlayer(0, 1); break; case ConsoleKey.Escape: gameOver = true; break; } } Console.WriteLine("Game Over. Press any key to exit..."); Console.ReadKey(); } static void DrawGame() { Console.Clear(); // 绘制游戏地图 string[] map = { "#######", "# #", "# #", "# P #", "# #", "#######" }; for (int y = 0; y < map.Length; y++) { for (int x = 0; x < map[y].Length; x++) { if (x == playerX && y == playerY) { Console.Write("P"); // 绘制炸弹人 } else { Console.Write(map[y][x]); // 绘制地图元素 } } Console.WriteLine(); } } static void MovePlayer(int deltaX, int deltaY) { int newPlayerX = playerX + deltaX; int newPlayerY = playerY + deltaY; // 检查新位置是否在游戏地图内 if (newPlayerX >= 0 && newPlayerX < 7 && newPlayerY >= 0 && newPlayerY < 6) { // 检查新位置是否是空地 if (GetMapElement(newPlayerX, newPlayerY) == ' ') { playerX = newPlayerX; playerY = newPlayerY; } } } static char GetMapElement(int x, int y) { string[] map = { "#######", "# #", "# #", "# P #", "# #", "#######" }; return map[y][x]; } } } ``` 这个示例使用控制台来绘制游戏地图,并通过方向键让玩家移动炸弹人(P)。地图由一个字符串数组表示,每个字符代表一个地图元素。玩家通过移动来躲避障碍物(#)并探索游戏世界。 请注意,这只是一个简单的示例,你可以根据自己的需求和创意来扩展和改进游戏。你可以添加敌人、炸弹、道具等元素,以及更复杂的游戏规则和逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值