Portable Document Format.
Adobe에서 개발된 형식
헤더 시그니처 : 25 50 44 46 2D 31 2E
푸티지 : 25 25 45 4F 46
- Header : PDF 시그니처와 문서 버전 정보
- Body : 실제 문서의 정보를 포함하는 object와 object들을 구성하는 Tree로 연결되어 있다.
- Xref Table : 각 object들을 참조할 때 사용, object의 사용 여부와 식별 번호 등이 저장됨.
- File Trailer : File Body에 존재하는 객체 중 최상위 object의 확인, Xref Table의 위치 기록.
구성 요소 : (구조와는 다르다.)
1. Object : PDF를 구성하고 있다. (Object의 모임)
| Name | Meaning |
|---|---|
| Boolean Values | 이름 그대로 Boolean 정보 저장 |
| Integer and Real Numbers | 정수형/실수형 저장 |
| Strings | 문자/16진수 정보 저장 |
| Names | "유일한" 문자열 저장 (중복 불가능) /로 시작된다. |
| Arrays | 정수형, 실수형, 문자열 등 다양한 자료열을 모두 포함가능한 배열(단일성 없어도 가능) |
| Dictionaries | Key-value 쌍 저장 |
| Streams | 길이에 제한이 없는 연속적 byte의 집합. |
| The Null object |
- File Structure : Object들의 저장과 접근 방식을 정의
- Document Structure : Object의 문서 구성, 배치 방식 정의
- Content Streams : PDF의 외곽/Graphic적 요소들을 묘사하는 정보 저장.
분석 도구 : PDF Stream Dumper
Forensic/Security/IT