• XSS.stack #1 – первый литературный журнал от юзеров форума

Крипт PDF + TTF

Отслеживать

Mentor1

floppy-диск
Пользователь
Регистрация
26.11.2010
Сообщения
6
Реакции
0
Второй день пытаюсь спрятать adobe cooltype sing от Каспера. Если кто не в курсе, там переполнение при разборе ttf.
Шрифт внедряется в PDF, Каспер палит. Причем палит не спрей, не шелкод, а сам ttf.
Определяет что переполняемое поле не null-terminated и привет.
Перепробовал что только можно:

Шифрованный pdf
Вложенные pdf
Обфускированный pdf
Разные фильтры для потоков pdf
Разные исходные шрифты
Разные места для патча исходного шрифта
Склейка нескольких разных шрифтов в ttf-collection

Нифига не помогает, всё разматывает.

Может есть у кого свежие идеи, как эту сволочь обмануть?
 
Если достанет ттф то спалит ибо палит само переполнение как и написал ТС.
Подскажу:
Значит надо сунуть его так,чтобы АВ не смог достать, например можно заюзать нестандартные фильтры поддерживаемые пдфом, но с которыми не работают АВ. А их много,вот только реализации в паблике нету и не будет =)

PS: Могу продать готовый класс за 2к. ;)
 
gooner , да.
 
да,хотя бы факсы)
разбирайте алг, геммора много, но не палит, факт)
 
Exmanoize  от души благодарю    Решилась задачка.
Каким образом "решилась задачка"?!Нашел реализацию CCITTFax ?  PS:Также интересует решение..
теперь это уже не приват , а паблик :D через неделю снова будете ломать голову как каспера обойти :D
 
Всегда пожалуйста=)
еще 9 акробат сжимает вроде как нестандартным флатедекоде.
т.е. каспер его тоже пока не анпакнет.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх