这是我的学院给出的项目主题。有人可以给我一个从这个主题开始的想法。
我已经看过很多关于pdf漏洞的主题,但问题是他们需要事先了解很多安全性内容。我提交项目不到一周。 如果有人可以引导我到我应该开始的地方,我将非常感激。 我已经查找了更多的stievens网站,但由于没有时间,我很难理解它。
答案 0 :(得分:1)
关于PDF安全性最重要的一点是,大多数人都非常喜欢这种安全性。攻击的目标是:
检查这些分析并解析实用程序和文档:
Didier Stevens's pdf tools,其中包含make-pdf-javascript.py(javascript注入工具),pdfid.py,可扫描PDF和嵌入式javascripts中的关键字及其他内容;
PDF Miner Py - 使用python制作的pdf解析库;
PDF.js - 基于javascript的PDF渲染,可帮助您直接从浏览器控制台学习PDF结构解析(广泛用于许多在线服务,如DropBox)
< / LI>