PDF File analysis
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축 및 자동화하세요. 오늘 바로 액세스하세요:
자세한 내용은 여기를 확인하세요: https://trailofbits.github.io/ctf/forensics/
PDF 형식은 데이터를 숨기는 데 있어 복잡성과 잠재력으로 알려져 있어 CTF 포렌식 도전 과제의 중심이 됩니다. 이는 평문 요소와 이진 객체를 결합하며, 압축되거나 암호화될 수 있는 스크립트를 포함할 수 있습니다. PDF 구조를 이해하기 위해 Didier Stevens의 입문 자료를 참조하거나 Origami와 같은 텍스트 편집기 또는 PDF 전용 편집기와 같은 도구를 사용할 수 있습니다.
PDF의 심층적인 탐색 또는 조작을 위해 qpdf 및 Origami와 같은 도구를 사용할 수 있습니다. PDF 내의 숨겨진 데이터는 다음과 같이 숨겨질 수 있습니다:
보이지 않는 레이어
Adobe의 XMP 메타데이터 형식
증분 세대
배경과 동일한 색상의 텍스트
이미지 뒤에 숨겨진 텍스트 또는 이미지 겹침
표시되지 않는 주석
사용자 정의 PDF 분석을 위해 PeepDF와 같은 Python 라이브러리를 사용하여 맞춤형 구문 분석 스크립트를 작성할 수 있습니다. 또한 PDF의 숨겨진 데이터 저장 가능성은 매우 크기 때문에 PDF 위험 및 대책에 대한 NSA 가이드와 같은 리소스는 원래 위치에 더 이상 호스팅되지 않지만 가치 있는 통찰을 제공합니다. 가이드의 사본 및 Ange Albertini의 PDF 형식 트릭 컬렉션은 해당 주제에 대한 추가 독서 자료를 제공할 수 있습니다.
Last updated