通过一道挑战题来学习PDF文件的安全特性

 在本文中，我们将为读者介绍我们为justCTF竞赛中设计的一个挑战，标题为“PDF is broken, and so is this file”。通过该挑战，不仅可以帮助大家了解PDF文件格式的某些特性，同时，我们还会展示如何利用开源工具来轻松应对这些挑战。 在该挑战中，PDF其实是一个Web服务器，在其中托管自身的副本实际上，该挑战中的PDF文件实际上已经被破坏，但是大多数PDF软件通常只会将其呈现为空白页，而不会引起任何怀疑。如果使用file命令扫描该挑战，得到的结果只是一些“数据”文件。在十六进制编辑器中打开该文件，看到的内容仿佛是一个Ruby脚本：require 'json'require 'cgi'require 'socket'=begin%PDF-1.5%ÐÔÅØ% `file` sometimes lies% and `readelf -p .note` might be useful later第5行的PDF头部被嵌入在从第4 ………………………………