PDF File analysis
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Trickestを使用して、世界で最も高度なコミュニティツールによって駆動されるワークフローを簡単に構築し、自動化します。 今すぐアクセス:
詳細については、次を確認してください: https://trailofbits.github.io/ctf/forensics/
PDF形式は、その複雑さとデータを隠す可能性で知られており、CTFフォレンジックチャレンジの焦点となっています。これは、プレーンテキスト要素とバイナリオブジェクトを組み合わせており、圧縮または暗号化される可能性があり、JavaScriptやFlashなどの言語でスクリプトを含むことがあります。PDF構造を理解するには、Didier Stevensの入門資料を参照するか、テキストエディタやOrigamiなどのPDF専用エディタを使用できます。
PDFの詳細な探索や操作には、qpdfやOrigamiなどのツールが利用可能です。PDF内の隠されたデータは、以下の場所に隠されている可能性があります:
見えないレイヤー
AdobeのXMPメタデータ形式
増分生成
背景と同じ色のテキスト
画像の背後にあるテキストや重なり合った画像
表示されていないコメント
カスタムPDF分析には、PeepDFのようなPythonライブラリを使用して、特注のパーススクリプトを作成できます。さらに、PDFの隠されたデータストレージの可能性は非常に広範であり、NSAのPDFリスクと対策に関するガイドのようなリソースは、もはや元の場所にホストされていませんが、貴重な洞察を提供します。ガイドのコピーや、Ange AlbertiniによるPDF形式のトリックのコレクションは、このテーマに関するさらなる読み物を提供します。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)