pdfid包装说明
这个工具是不是一个PDF解析器,但它会扫描文件,以寻找某些PDF的关键词,让你打开时,以识别包含(例如)PDF文档的JavaScript或执行一个动作。 PDFiD也将处理名称混淆。 我们的想法是先使用该工具来分流PDF文档,然后分析可疑的与我的PDF解析器。 一个重要的设计严格的标准对这一计划是简单。解析PDF文档完全需要一个非常复杂的程序,因此它必然包含许多(安全)漏洞。为了避免被剥削的风险,我决定保留这个节目很简单(它比pdf-parser.py更简单)。 资料来源:http://blog.didierstevens.com/programs/pdf-tools/
- 作者:迪迪埃·史蒂文斯
- 许可:无
0x01 包含在pdfid包工具
pdfid - 扫描的PDF文件的某些PDF的关键词:~# pdfid -h Usage: pdfid [options] [pdf-file] Tool to test a PDF file Options: --version show program's version number and exit -h, --help show this help message and exit -s, --scan scan the given directory -a, --all display all the names -e, --extra display extra data, like dates -f, --force force the scan of the file, even without proper %PDF header -d, --disarm disable JavaScript and auto launch
0x02 pdfid用法示例
:~# pdfid /usr/share/doc/texmf/fonts/lm/lm-info.pdf PDFiD 0.0.12 /usr/share/doc/texmf/fonts/lm/lm-info.pdf PDF Header: %PDF-1.4 obj 526 endobj 526 stream 151 endstream 151 xref 1 trailer 1 startxref 1 /Page 26 /Encrypt 0 /ObjStm 0 /JS 0 /JavaScript 0 /AA 0 /OpenAction 0 /AcroForm 0 /JBIG2Decode 0 /RichMedia 0 /Launch 0 /EmbeddedFile 0 /Colors > 2^24 0
原文来自:https://www.hackfun.org/kali-tools/pdfid_zh.html。转载请注明原出处,商用请联系原作者授权。