Ανάλυση αρχείων PDF

Reading time: 3 minutes

Για περισσότερες λεπτομέρειες ελέγξτε: https://trailofbits.github.io/ctf/forensics/

Η μορφή PDF είναι γνωστή για την πολυπλοκότητά της και την ικανότητά της να αποκρύπτει δεδομένα, καθιστώντας την κεντρικό σημείο για προκλήσεις ψηφιακής εγκληματολογίας CTF. Συνδυάζει στοιχεία απλού κειμένου με δυαδικά αντικείμενα, τα οποία μπορεί να είναι συμπιεσμένα ή κρυπτογραφημένα, και μπορεί να περιλαμβάνει σενάρια σε γλώσσες όπως JavaScript ή Flash. Για να κατανοήσετε τη δομή του PDF, μπορείτε να ανατρέξετε στο εισαγωγικό υλικό του Didier Stevens ή να χρησιμοποιήσετε εργαλεία όπως ένας επεξεργαστής κειμένου ή ένας ειδικός επεξεργαστής PDF όπως το Origami.

Για σε βάθος εξερεύνηση ή χειρισμό PDF, είναι διαθέσιμα εργαλεία όπως το qpdf και το Origami. Κρυφά δεδομένα μέσα σε PDF μπορεί να είναι κρυμμένα σε:

• Αόρατα επίπεδα
• Μορφή μεταδεδομένων XMP από την Adobe
• Σταδιακές γενιές
• Κείμενο με το ίδιο χρώμα όπως το φόντο
• Κείμενο πίσω από εικόνες ή επικαλυπτόμενες εικόνες
• Μη εμφανιζόμενα σχόλια

Για προσαρμοσμένη ανάλυση PDF, μπορούν να χρησιμοποιηθούν βιβλιοθήκες Python όπως το PeepDF για τη δημιουργία ειδικών σεναρίων ανάλυσης. Επιπλέον, η δυνατότητα του PDF για αποθήκευση κρυφών δεδομένων είναι τόσο εκτενής που πόροι όπως ο οδηγός της NSA για τους κινδύνους και τα μέτρα κατά των PDF, αν και δεν φιλοξενούνται πλέον στην αρχική τους τοποθεσία, προσφέρουν ακόμα πολύτιμες πληροφορίες. Ένας αντίγραφος του οδηγού και μια συλλογή από κόλπα μορφής PDF από τον Ange Albertini μπορούν να προσφέρουν περαιτέρω ανάγνωση στο θέμα.