Steg - Secret PDF

📜Scenario

🔎Solve

Le challenge porte sur une notion appelée "Incremental Update", lorsqu'un fichier PDF fait l'objet d'une modification à l'aide de ce procédé, le contenu et la structure d'origine du fichier restent intacts. Toutes les modifications apportées au fichier, telles que l'ajout ou la suppression de pages, la modification du texte ou l'insertion d'images, sont stockées séparément du fichier d'origine. Ces modifications sont enregistrées sous la forme d'un ensemble de mises à jour qui sont ajoutées à la fin du fichier PDF.

Une solution afin de recouvrir le pdf d'origine est de supprimer les modifications enregistrer après le premier End Of File avec un outil d'édition comme Notepad++ et de supprimer la partie contenue dans le second EOF (End Of File) afin d'afficher le second layout qui contient le flag.

On ré-ouvre le pdf après avoir enregistré la modification et le flag s'affiche !

🔎Other Solves

Une autre solution est d'utiliser l'outil proposer par Didier Stevens avec le tool décris ici : https://blog.didierstevens.com/2021/01/31/new-tool-pdftool-py/
Il présente l'outil pdftool.py avec l'argument iu qui permet d'identifier les différents layouts d'un pdf.

Une autre unintended consistait à ouvrir le fichier PDF avec word, pour je ne sais quelle raison encore le second layout n'étant pas pris en compte le flag était affiché directement...

WriteUp and Chall made by Shaym