pdfid包装说明

这个工具是不是一个PDF解析器，但它会扫描文件，以寻找某些PDF的关键词，让你打开时，以识别包含（例如）PDF文档的JavaScript或执行一个动作。 PDFiD也将处理名称混淆。 我们的想法是先使用该工具来分流PDF文档，然后分析可疑的与我的PDF解析器。 一个重要的设计严格的标准对这一计划是简单。解析PDF文档完全需要一个非常复杂的程序，因此它必然包含许多（安全）漏洞。为了避免被剥削的风险，我决定保留这个节目很简单（它比pdf-parser.py更简单）。 资料来源：http://blog.didierstevens.com/programs/pdf-tools/

pdfid首页 | 卡利pdfid回购

• 作者：迪迪埃·史蒂文斯
• 许可：无

  0x01 包含在pdfid包工具

  pdfid - 扫描的PDF文件的某些PDF的关键词

  :~# pdfid -h
  Usage: pdfid [options] [pdf-file]
  Tool to test a PDF file
  Options:
  --version     show program's version number and exit
  -h, --help    show this help message and exit
  -s, --scan    scan the given directory
  -a, --all     display all the names
  -e, --extra   display extra data, like dates
  -f, --force   force the scan of the file, even without proper %PDF header
  -d, --disarm  disable JavaScript and auto launch
  

  0x02 pdfid用法示例

  :~# pdfid /usr/share/doc/texmf/fonts/lm/lm-info.pdf
  PDFiD 0.0.12 /usr/share/doc/texmf/fonts/lm/lm-info.pdf
  PDF Header: %PDF-1.4
  obj                  526
  endobj               526
  stream               151
  endstream            151
  xref                   1
  trailer                1
  startxref              1
  /Page                 26
  /Encrypt               0
  /ObjStm                0
  /JS                    0
  /JavaScript            0
  /AA                    0
  /OpenAction            0
  /AcroForm              0
  /JBIG2Decode           0
  /RichMedia             0
  /Launch                0
  /EmbeddedFile          0
  /Colors > 2^24         0
  

  原文来自:https://www.hackfun.org/kali-tools/pdfid_zh.html。转载请注明原出处，商用请联系原作者授权。