HackTricks
Dokument Steganografie
Tip
Leer en oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Dokumente is dikwels net houers:
- PDF (ingeslote lêers, strome)
- Office OOXML (
.docx/.xlsx/.pptxis ZIP-lêers) - RTF / OLE ouer formate
Tegniek
PDF is ’n gestruktureerde houer met objekte, strome en opsionele ingeslote lêers. In CTFs moet jy dikwels:
- Ekstraheer ingeslote aanhangsels
- Dekomprimeer/vlakmaak objekstrome sodat jy inhoud kan deursoek
- Identifiseer verborge objekte (JS, ingeslote beelde, vreemde strome)
Vinnige kontroles
pdfinfo file.pdf
pdfdetach -list file.pdf
pdfdetach -saveall file.pdf
qpdf --qdf --object-streams=disable file.pdf out.pdf
Soek dan binne out.pdf na verdagte objekte/strings.
Office OOXML
Tegniek
Behandel OOXML as ’n ZIP + XML relationship graph; payloads skuil dikwels in media, relationships, of vreemde custom parts.
OOXML-lêers is ZIP-containers. Dit beteken:
- Die dokument is ’n gidsboom van XML en assets.
- Die
_rels/relationship-lêers kan na eksterne hulpbronne of verborge dele wys. - Ingeslote data bevind dikwels in
word/media/, custom XML parts, of ongewone relationships.
Vinnige kontroles
7z l file.docx
7z x file.docx -oout
Inspekteer dan:
word/document.xmlword/_rels/vir eksterne verhoudings- ingeslote media in
word/media/
Tip
Leer en oefen AWS Hacking:
Leer en oefen GCP Hacking:Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.