海内存知己,天涯七比零。听说CCTV拒绝直播国足,做了件好事。我们还是多读点书少给自己添堵吧,今天就来介绍一篇教你做坏事的文章。
还记得我们在今年春节期间的那篇文章【G.O.S.S.I.P 春节总动员之制作二向箔】吗?PDF文件格式里面可是藏了很多玄机的,今天我们介绍的这篇Hacking With PDF传授了一些入门级的破坏技术,比如在PDF里面进行XSS攻击。说到这个,不禁想起了很久之前在Adobe Acrobat Reader里面的那个问题:
所以这篇文章里面的弹框警告只是小菜一碟啦~
当然你也可以利用一些第三方PDF viewer的漏洞,比如利用Foxit Reader相关的CVE-2018-9958,来在你的Windows系统上启动一个shell~
现在都要讲道德,文章最后也介绍了一些PDF的解析工具,能帮你在打开之前进行一些安全检查:
当然,最后作者还把所有文章里面介绍的(恶意)PDF都放在GitHub上供大家下载了: