Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축 및 자동화하세요. 오늘 바로 액세스하세요:

자세한 내용은 여기를 확인하세요: https://trailofbits.github.io/ctf/forensics/

PDF 형식은 데이터를 숨기는 데 있어 복잡성과 잠재력으로 알려져 있어 CTF 포렌식 도전 과제의 중심이 됩니다. 이는 평문 요소와 이진 객체를 결합하며, 압축되거나 암호화될 수 있는 스크립트를 포함할 수 있습니다. PDF 구조를 이해하기 위해 Didier Stevens의 입문 자료를 참조하거나 Origami와 같은 텍스트 편집기 또는 PDF 전용 편집기와 같은 도구를 사용할 수 있습니다.

PDF의 심층적인 탐색 또는 조작을 위해 qpdf 및 Origami와 같은 도구를 사용할 수 있습니다. PDF 내의 숨겨진 데이터는 다음과 같이 숨겨질 수 있습니다:

• 보이지 않는 레이어

• Adobe의 XMP 메타데이터 형식

• 증분 세대

• 배경과 동일한 색상의 텍스트

• 이미지 뒤에 숨겨진 텍스트 또는 이미지 겹침

• 표시되지 않는 주석

사용자 정의 PDF 분석을 위해 PeepDF와 같은 Python 라이브러리를 사용하여 맞춤형 구문 분석 스크립트를 작성할 수 있습니다. 또한 PDF의 숨겨진 데이터 저장 가능성은 매우 크기 때문에 PDF 위험 및 대책에 대한 NSA 가이드와 같은 리소스는 원래 위치에 더 이상 호스팅되지 않지만 가치 있는 통찰을 제공합니다. 가이드의 사본 및 Ange Albertini의 PDF 형식 트릭 컬렉션은 해당 주제에 대한 추가 독서 자료를 제공할 수 있습니다.