PDF File analysis

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

For further details check: https://trailofbits.github.io/ctf/forensics/

PDF format je poznat po svojoj složenosti i potencijalu za prikrivanje podataka, što ga čini centralnom tačkom za CTF forenzičke izazove. Kombinuje elemente običnog teksta sa binarnim objektima, koji mogu biti kompresovani ili enkriptovani, i može uključivati skripte u jezicima kao što su JavaScript ili Flash. Da bi se razumeo PDF struktura, može se konsultovati uvodni materijal Didiera Stevensa, ili koristiti alate poput tekstualnog editora ili PDF-specifičnog editora kao što je Origami.

Za dubinsko istraživanje ili manipulaciju PDF-ova, dostupni su alati kao što su qpdf i Origami. Sakriveni podaci unutar PDF-ova mogu biti prikriveni u:

• Nevidljivim slojevima

• XMP metapodacima formata od Adobe-a

• Inkrementalnim generacijama

• Tekstu iste boje kao pozadina

• Tekstu iza slika ili preklapajućih slika

• Neprikazanim komentarima

Za prilagođenu analizu PDF-a, Python biblioteke kao što su PeepDF mogu se koristiti za kreiranje prilagođenih skripti za parsiranje. Pored toga, potencijal PDF-a za skladištenje skrivenih podataka je toliko ogroman da resursi poput NSA vodiča o rizicima i protivmera vezanim za PDF, iako više nisu dostupni na svojoj originalnoj lokaciji, i dalje nude dragocene uvide. Kopija vodiča i kolekcija trikova za PDF format od Ange Albertinija mogu pružiti dodatno čitanje na ovu temu.