Objavljeno:

Spreminjanje metapodatkov DOCX datotek

V tokratnem prispevku si bomo ogledali preprost, a včasih zelo uporaben hack za spreminjanje metapodatkov v DOCX datotekah. Konkretno, gre za metapodatke, ki izvirajo iz funkcije sledenja spremembam.

Avtor spremembe.

Avtor spremembe.

Ko namreč v MS Word ali LibreOffice Writer vključimo funkcijo beleženja sprememb, urejevalnik besedila vsako spremembo besedila zabeleži, poleg nje pa tudi datum in čas spremembe ter avtorja.

Teh podatkov se v urejevalniku besedila ne da spreminjati. Seveda pa to ne pomeni, da jih ni mogoče spremeniti. DOCX datoteke imajo namreč strukturo, ki jo je mogoče relativno enostavno spreminjati.

Kako to naredimo?

Datoteko DOCX najprej shranimo v neko prazno mapo. Nato jo s programom unzip razširimo:

unzip dokument.docx

V mapi se nam sedaj pojavi datoteka “[Content_Types].xml” ter tri mape: “docProps“, “_rels” in “word“. V teh mapah se nahajajo druge podmape in kup XML datotek.

Vstopimo v mapo word in v njej v vseh XML datotekah poiščemo niz “w:author=“:

cd word
grep *.xml -e "w:author="

Ukaz nam vrne izpis vseh datotek z označenimi najdenimi nizi. Le-ti se praviloma nahajajo v datotekah comments.xml in document.xml.

Iskani podatki v XML datoteki.

Iskani podatki v XML datoteki.

Sedaj želeno ime avtorja v vseh XML datotekah spremenimo. Npr., takole:

sed -i 's/"Neznani avtor"/"Znani pisec"/g' *.xml

Na podoben način (lahko tudi z ročnim urejanjem) lahko spreminjamo tudi datume in čase sprememb, itd.

Sedaj vsebino DOCX datoteke, ki smo jo prej razširili (torej datoteko “[Content_Types].xml” ter tri mape “docProps“, “_rels” in “word“) ponovno stisnemo v enotno ZIP datoteko, le-to pa nato preimenujemo v DOCX.

To datoteko sedaj odpremo z urejevalnikom besedil (MS Word, LibreOffice Writer,…). Rezultat je pričakovan.

Spremenjeni avtor spremembe.

Spremenjeni avtor spremembe.

In če imamo namesto DOCX datoteke navadno DOC datoteko? No, potem jo odpremo v urejevalniku besedil, pretvorimo v DOCX, izvedemo opisan postopek in na koncu ponovno shranimo v DOC zapisu.

Preprosto, kajne?

Kategorije: Digitalna forenzika, Odprta koda
Ključne besede: hack, metapodatki