PDF File analysis
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
For further details check: https://trailofbits.github.io/ctf/forensics/
Muundo wa PDF unajulikana kwa ugumu wake na uwezo wa kuficha data, na kufanya kuwa kitovu cha changamoto za forensics za CTF. Inachanganya vipengele vya maandiko ya kawaida na vitu vya binary, ambavyo vinaweza kuwa vimepigwa au kufichwa, na vinaweza kujumuisha scripts katika lugha kama JavaScript au Flash. Ili kuelewa muundo wa PDF, mtu anaweza kurejelea nyenzo za utangulizi za Didier Stevens, au kutumia zana kama mhariri wa maandiko au mhariri maalum wa PDF kama Origami.
Kwa uchunguzi wa kina au usindikaji wa PDFs, zana kama qpdf na Origami zinapatikana. Data zilizofichwa ndani ya PDFs zinaweza kufichwa katika:
Tabaka zisizoonekana
Muundo wa metadata wa XMP wa Adobe
Vizazi vya kuongeza
Maandishi yenye rangi sawa na ya nyuma
Maandishi nyuma ya picha au picha zinazovutana
Maoni yasiyoonyeshwa
Kwa uchambuzi wa PDF wa kawaida, maktaba za Python kama PeepDF zinaweza kutumika kuunda scripts za uchambuzi maalum. Zaidi, uwezo wa PDF wa kuhifadhi data zilizofichwa ni mkubwa kiasi kwamba rasilimali kama mwongozo wa NSA kuhusu hatari za PDF na hatua za kupambana, ingawa haupo tena kwenye eneo lake la awali, bado hutoa maarifa muhimu. Nakala ya mwongozo na mkusanyiko wa hila za muundo wa PDF na Ange Albertini zinaweza kutoa kusoma zaidi juu ya mada hiyo.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
