ZipBomb,也被称作死亡压缩包或解压炸弹,是一种恶意的压缩文件,它的设计目标是使读取其内容的程序或系统崩溃或失效。
这是一个用Python编写的小脚本,功能是生成这种ZipBomb。该脚本基于某个repo,但它接收未压缩的大小作为输入,并提供两种模式:层级模式和单层模式。(风险脚本谨慎尝试 @jixiu )
使用方法:
创建ZIP炸弹压缩文件
<mode> - 压缩模式
nested - 层级模式(即压缩文件中包含其他压缩文件)
flat - 单层模式(即没有嵌套的压缩文件)
<size> - 解压缩后的大小,单位为MB
<out_zip_file> - 目标文件路径
示例运行 - 单层模式:
这是一个用Python编写的小脚本,功能是生成这种ZipBomb。该脚本基于某个repo,但它接收未压缩的大小作为输入,并提供两种模式:层级模式和单层模式。(风险脚本谨慎尝试 @jixiu )
使用方法:
创建ZIP炸弹压缩文件
<mode> - 压缩模式
nested - 层级模式(即压缩文件中包含其他压缩文件)
flat - 单层模式(即没有嵌套的压缩文件)
<size> - 解压缩后的大小,单位为MB
<out_zip_file> - 目标文件路径
示例运行 - 单层模式:
python zip-bomb.py flat 1024 out.zip
python zip-bomb.py nested 1024 out.zip