Trabaja en la eliminación del formato de archivo PDF

Navega tus respuestas
4

¿Qué trabajo se ha hecho para difuminar el formato de archivo PDF? Estoy buscando un trabajo que se centre específicamente en PDF y que esté al tanto del formato de archivo PDF. ¿Ha habido trabajo en el pasado que construye herramientas compatibles con el formato para difuminar PDF? ¿Tal vez fuzzing mutacional o fuzzing generacional consciente de formato? ¿Y hay alguna de las herramientas o suites de prueba disponibles públicamente? El formato de archivo PDF es increíblemente complejo; Me gustaría evitar reinventar la rueda.

    
pregunta D.W. 20.09.2013 - 23:23
fuente

2 respuestas

6

Hay trabajo sobre el tema, en varios niveles.

  • confusión de las tablas internas - muy fácil, y realmente no funciona
  • fuzzing de codecs internos como z-streams
  • difuminación de formatos internos, por ejemplo, fuentes, archivos JPG, TIFF, etc. - Estoy al tanto de algunas implementaciones con errores de la imagen monocroma del "fax" del CCITT que todavía utilizan algunas máquinas de fax a PDF, es decir, la aplicación complementaria utiliza un decodificador libTIFF con errores; uno de estos resultó ser BugTraq 46-658, pero hay más)
  • fuzzing de "extensiones" como Javascript. Una herramienta que hace esto es pdffuzzer .

Probablemente le interesará leer sobre trabajo de j00ru et al. ( actualizado ). Puede encontrar un esfuerzo en Python aquí .

    
respondido por el LSerni 22.09.2013 - 15:32
fuente
1

vea el informe técnico de fuzzer BUZZFUZZ de la caja blanca disponible en enlace

    
respondido por el mrd abd 30.09.2013 - 14:57
fuente

Lea otras preguntas en las etiquetas

Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL Prevención XSS para servicios RESTful