AICODER大前端培训

AICODER-IT培训专家,前端培训基地,前端培训,全栈培训,大学生IT培训基地,线上IT课程免费自学,线下培训项目实战,实习,html5培训实习-AICODE程序员

在线咨询

zip压缩炸弹包仅46M解压超过4.5PB

AICODER官方 发布于: 2019年7月15日 20时42分44秒 阅读1670次

ZIP 一直是主流的压缩文件格式,并且可追溯到几十年前的5.25 和3.5 英吋软碟时代。然而该技术作为一把双面刃,也难免被别有用心的人所利用。比如透过一个看似超小型的压缩包,制作一个内含巨量垃圾资料的「解压炸弹包」(zip bomb)—— 一个表面上只有46MB,但其实解压缩后,可以膨胀到4.5PB 的zbxl .zip 炸弹压缩包。

其实早在去年,研究员David Fifield 就曾展示过早期的解压炸弹包,能够将一个42kB 的zbsm.zip 文件迅速膨胀到5.5GB 。

David Fifield 推出新款「解压炸弹包」:46MB 文件可膨胀到4.5PB

之后,他又继续努力,推出了一个表面上只有10MB,但其实能够膨胀到281 TB的zb LG .zip炸弹压缩包。

时间转眼到了2019 年7 月,David Fifield 又发表了他的最新研究成果—— 一个表面上只有46MB,但其实可以膨胀到4.5PB 的zbxl.zip 炸弹压缩包。

不过需要指出的是,由于其采用了Zip64,所以相容性较差。

7 月2 日,David Fifield 详细介绍了自己的最新研究成果 7月2日,David Fifield详细介绍了自己的最新研究成果

zip 解压炸弹包使用递归算法的原因,归结于ZIP 解析器中使用的DEFLATE 算法无法实现高于1032:1 的压缩率。有趣的是,David Fifield 找到了一种绕过该限制的方法。

其写到:本文介绍了如何构造一款压缩比超过DEFAATE 1032 的非递归解压炸弹包。其透过重置zip 容器内的文件来实现,以便在多个文件中引用高度压缩数据的『内核』,而不是制作它的多个副本。

David Fifield 推出新款「解压炸弹包」:46MB 文件可膨胀到4.5PB

解压炸弹的输入与输出大小,呈现的是二次方增长。即随着炸弹变大,压缩比也就更强。构造取决于zip 和DEFLATE 的特征,它不能直接移植到其它文件格式或压缩演算法。

此外,该方案与大多数zip 解析器相容,不过文件流解析器是个例外。后者在一次传递中解析,而无需事先查询zip 文件的中心目录。

David Fifield 推出新款「解压炸弹包」:46MB 文件可膨胀到4.5PB

为使该方法见效,Fifield 必须重新审视数据是如何存储在zip 文件中的,并且选择了适当的Deflate 实现。

其选择了bulk_deflate,一个专门用于压缩一串重复字节的自定义压缩器,能够比zlib、info_ZIP 或Zopfli 更密集地打包数据的工具。

David Fifield 推出新款「解压炸弹包」:46MB 文件可膨胀到4.5PB

尽管bulk_deflate 优于这些解决方案,但Fifield 指出,其在一般用例中的效率并不高,还必须借助被称作ZIP64 的zip 标准扩展,来创建一个内含超过281TB 数据输出的文件。

但若使用ZIP64,便可创建出一个内含有效无限长度的解压炸弹包。至于更多细节,还请移步至官网查看。


AICODER编辑推荐:



报名就业班送基础班

最近分享