PDF File analysis
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
For further details check: https://trailofbits.github.io/ctf/forensics/
PDF format je poznat po svojoj složenosti i potencijalu za prikrivanje podataka, što ga čini centralnom tačkom za CTF forenzičke izazove. Kombinuje elemente običnog teksta sa binarnim objektima, koji mogu biti kompresovani ili enkriptovani, i može uključivati skripte u jezicima kao što su JavaScript ili Flash. Da bi se razumeo PDF struktura, može se konsultovati uvodni materijal Didiera Stevensa, ili koristiti alate poput tekstualnog editora ili PDF-specifičnog editora kao što je Origami.
Za dubinsko istraživanje ili manipulaciju PDF-ova, dostupni su alati kao što su qpdf i Origami. Sakriveni podaci unutar PDF-ova mogu biti prikriveni u:
Nevidljivim slojevima
XMP metapodacima formata od Adobe-a
Inkrementalnim generacijama
Tekstu iste boje kao pozadina
Tekstu iza slika ili preklapajućih slika
Neprikazanim komentarima
Za prilagođenu analizu PDF-a, Python biblioteke kao što su PeepDF mogu se koristiti za kreiranje prilagođenih skripti za parsiranje. Pored toga, potencijal PDF-a za skladištenje skrivenih podataka je toliko ogroman da resursi poput NSA vodiča o rizicima i protivmera vezanim za PDF, iako više nisu dostupni na svojoj originalnoj lokaciji, i dalje nude dragocene uvide. Kopija vodiča i kolekcija trikova za PDF format od Ange Albertinija mogu pružiti dodatno čitanje na ovu temu.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)