Я хочу проанализировать объект потока в PDF-файле, который закодирован с использованием /FlateDecode
.Как декодировать поток PDF?
Есть ли инструменты, позволяющие декодировать такое кодирование (ASCII85decode, LZWDecode, RunlenghtDecode и т. Д.), Используемые в PDF-файлах?
Контент потока, скорее всего, является файловой структурой PE, которую PDF, вероятно, будет использовать позже в эксплоите.
Кроме того, в PDF есть две таблицы xref
, это хорошо, но также и два %% EOF, которые следуют за xref
.
Является ли присутствие этих прав? (Примечание: второй xref
указывает на 1-й xref
используя имя /prev
это xref
относится ко второму xref
:.
xref 5 6 0000000618 00000 n 0000000658 00000 n 0000000701 00000 n 0000000798 00000 n 0000045112 00000 n 0000045219 00000 n 1 1 0000045753 00000 n 3 1 0000045838 00000 n trailer > startxref 46090 %%EOF
второй xref
:
xref 0 5 0000000000 65535 f 0000000010 00000 n 0000000067 00000 n 0000000136 00000 n 0000000373 00000 n trailer > startxref 429 %%EOF
Спасибо за ответ. Я посмотрю на парсер ... – rebel87
* «Каждый файл с цифровой подписью PDF такой» * - Не обязательно. Только если изменения будут добавлены после подписания без нарушения сигнатуры, инкрементное обновление строго необходимо. – mkl
@mkl: можете ли вы показать мне пример подписанного PDF, который вы добавили в него после подписания, и где эти изменения не нарушают подпись? –