Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Tutorial Cara scan pdf guna pdfparser dengan pdfid

Tutorial thread

h4z

Recruit
DFM Member
Joined
Sep 9, 2021
Messages
2
Reaction score
8
DragonCoin
15
Assalamualaikum semua, harini saya nak kongsi sedikit ilmu tentang macam mana kita nak securekan diri kita supaya dijauhkan daripada terkena payload yang berbentuk pdf ni dengan menggunakan pdfid dan pdfparser


Jadi tnpa menlengahkan lagi masa kita terus ke tutorialnyurrr

Note: dekat sini saya namakan payload pdf tu sebagai "payloadpdf.pdf" dan pdf yang biasa sebagai "freshpdf.pdf"

1. first thing first kita login root dulu

2. lepastu kita type "pdfid [directory pdf]" mcmni
2.png

okehh cun, sekarang kita boleh tengok banyak benda yang keluar dekat sini.. so saya nak highlight adalah benda2 ni

2edited.png

Haaaa tengok lepas kita scan pdf ni guna pdfid ni kita perasan yang value /JavaScript, /OpenAction, /Launch.. masing2 ada value 1 ini bermakna kita tahulah pdf ni bukan satu pdf yang biasa.. huhu

sekarang kita cuba try tgok kalau kita scan pdf yang fresh..

3.png

Perasan tak ada yang berbeza kan?? tngok value /JavaScript dgn /Launch jadi kita tahu pdf ni memang selamat InsyaAllah

jadi sekarang apa kita take to the next level nak scan pdf payload tu guna pdf-parser

3. type "pdf-parser [pdf directory]" mcmni 4.png

4. sekarang kita tengok pulak apa maklumat yang kita boleh tgok dekat sini

5.png

kalau kita perhatikan betul2 apa yang kita nampak kat sini kita boleh lihat bahawa dekat object 10 ada launch action yg gunakan cmd.exe grr

next kita tgok lgi dekat object 9 pun ada JavaScript action jeng3


6.png



5. Next kita cuba pulak buat "pdf-parser -c [pdf directory]" pstu kita scroll tgok apa yang ada so kat sini saya jumpa mcm shellcode dekat object 8
7.png

jadii itulah dia semua, cara2 untuk kita scan pdf dengan menggunakan pdfid dan pdf-parser..jika ada salah saya mohon maaf..dan mohon tunjuk ajar semua sifu2.. saya hanya mahu berkongsi ilmu yang tidak seberapa ni:) Semoga bermanfaat;)
 
Last edited:

WHITEHAT

Major General
Bawang Rangers
Joined
Jun 6, 2021
Messages
3,521
Reaction score
6,226
DragonCoin
110
Thank you for sharing tutorial sir
good job and mantap (y) (y)
 
Top