PDF File analysis
Koristite Trickest da biste lako kreirali i automatizovali radne tokove pokretane najnaprednijim alatima zajednice. Pristupite danas:
Za dalje detalje pogledajte: https://trailofbits.github.io/ctf/forensics/
PDF format je poznat po svojoj složenosti i potencijalu za skrivanje podataka, čineći ga fokusom za CTF forenzičke izazove. Kombinuje elemente običnog teksta sa binarnim objektima, koji mogu biti kompresovani ili enkriptovani, i mogu uključivati skripte u jezicima poput JavaScript-a ili Flash-a. Da biste razumeli strukturu PDF-a, možete se pozvati na Didier Stevens-ov uvodni materijal, ili koristiti alate poput tekst editora ili PDF-specifičnog editora poput Origami-ja.
Za detaljno istraživanje ili manipulaciju PDF-ova, dostupni su alati poput qpdf i Origami. Skriveni podaci unutar PDF-ova mogu biti prikriveni u:
Nevidljivim slojevima
XMP formatu metapodataka od strane Adobe-a
Inkrementalnim generacijama
Tekstu iste boje kao pozadina
Tekstu iza slika ili preklapajućih slika
Komentarima koji se ne prikazuju
Za prilagođenu analizu PDF-a, Python biblioteke poput PeepDF mogu se koristiti za izradu prilagođenih skriptova za parsiranje. Nadalje, potencijal PDF-a za skriveno skladištenje podataka je toliko velik da resursi poput NSA vodiča o rizicima i merama zaštite PDF-a, iako više nije smešten na originalnoj lokaciji, i dalje pružaju vredne uvide. Kopija vodiča i kolekcija triokova u PDF formatu od strane Ange Albertini-a mogu pružiti dodatno čitanje na ovu temu.
Last updated