Koristite Trickest da biste lako kreirali i automatizovali radne tokove pokretane najnaprednijim alatima zajednice. Pristupite danas:

Za dalje detalje pogledajte: https://trailofbits.github.io/ctf/forensics/

PDF format je poznat po svojoj složenosti i potencijalu za skrivanje podataka, čineći ga fokusom za CTF forenzičke izazove. Kombinuje elemente običnog teksta sa binarnim objektima, koji mogu biti kompresovani ili enkriptovani, i mogu uključivati skripte u jezicima poput JavaScript-a ili Flash-a. Da biste razumeli strukturu PDF-a, možete se pozvati na Didier Stevens-ov uvodni materijal, ili koristiti alate poput tekst editora ili PDF-specifičnog editora poput Origami-ja.

Za detaljno istraživanje ili manipulaciju PDF-ova, dostupni su alati poput qpdf i Origami. Skriveni podaci unutar PDF-ova mogu biti prikriveni u:

• Nevidljivim slojevima

• XMP formatu metapodataka od strane Adobe-a

• Inkrementalnim generacijama

• Tekstu iste boje kao pozadina

• Tekstu iza slika ili preklapajućih slika

• Komentarima koji se ne prikazuju

Za prilagođenu analizu PDF-a, Python biblioteke poput PeepDF mogu se koristiti za izradu prilagođenih skriptova za parsiranje. Nadalje, potencijal PDF-a za skriveno skladištenje podataka je toliko velik da resursi poput NSA vodiča o rizicima i merama zaštite PDF-a, iako više nije smešten na originalnoj lokaciji, i dalje pružaju vredne uvide. Kopija vodiča i kolekcija triokova u PDF formatu od strane Ange Albertini-a mogu pružiti dodatno čitanje na ovu temu.