PDF Dosya analizi

Reading time: 2 minutes

Daha fazla bilgi için kontrol edin: https://trailofbits.github.io/ctf/forensics/

PDF formatı, karmaşıklığı ve verileri gizleme potansiyeli ile bilinir, bu da onu CTF adli bilişim zorlukları için bir odak noktası haline getirir. Düz metin unsurlarını, sıkıştırılmış veya şifrelenmiş olabilecek ikili nesnelerle birleştirir ve JavaScript veya Flash gibi dillerdeki betikleri içerebilir. PDF yapısını anlamak için Didier Stevens'ın giriş materyaline başvurulabilir veya bir metin düzenleyici veya Origami gibi PDF'ye özel bir düzenleyici kullanılabilir.

PDF'lerin derinlemesine keşfi veya manipülasyonu için qpdf ve Origami gibi araçlar mevcuttur. PDF'lerdeki gizli veriler şunlarda gizlenmiş olabilir:

• Görünmez katmanlar
• Adobe tarafından sağlanan XMP meta veri formatı
• Artan nesil
• Arka planla aynı renkteki metin
• Resimlerin arkasındaki metin veya üst üste binen resimler
• Gösterilmeyen yorumlar

Özel PDF analizi için, PeepDF gibi Python kütüphaneleri, özel ayrıştırma betikleri oluşturmak için kullanılabilir. Ayrıca, PDF'nin gizli veri depolama potansiyeli o kadar geniştir ki, NSA'nın PDF riskleri ve karşı önlemleri üzerine rehberi gibi kaynaklar, artık orijinal konumunda barındırılmasa da, hala değerli bilgiler sunmaktadır. Rehberin bir kopyası ve Ange Albertini tarafından hazırlanan PDF formatı hileleri koleksiyonu, konu hakkında daha fazla okuma sağlayabilir.