【感想】セキュリティコンテストのためのCTF問題集

このレビューはネタバレを含みます

https://book.mynavi.jp/ec/products/detail/id=75673

■ToC
Part 1 　［バイナリ解析］の問題
［問1］　SelfReference
1　問題と解説
2　情報収集
3　解析
4　フラグの入手
5　まとめ
［問2］　Simultaneous
1　問題
2　解説
3　まとめ
[番外編] Numpyを用いた解法

Part 2　［Pwn]の問題
［問3］　SECCONxコロッセオ 2017 サーバ弐
1　概要
2　事前準備
3　与えられている情報
4　解説
5　まとめ
［問4］　cheer_msg
1　問題
2　下調べ
3　動作の把握
4　バイナリ解析
5　脆弱性を見つける
6　プログラムを攻撃する
7　実際に攻撃してシェルを奪おう
8　まとめ
［問5］　checker
1　問題
2　下調べ
3　動作の把握
4　バイナリ解析
5　脆弱性を見つける
6　プログラムを攻撃する
7　まとめ

Part 3　［ネットワーク］の問題
［問6］　File Transfer Protocol
1　問題
2　解説
3　パケットを解析する
4　まとめ
［問7］　Re:Build
1　問題
2　2つのファイルの違い
3　pcapファイルの抽出
4　pcapファイルの解析
5　Range Requests
6　flag.pngを再構築する
7　おわりに
［問8］　What do you type?
1　問題
2　ファイルを開く
3　USBパケットのキャプチャ方法を知る
4　USBパケットヘッダのフォーマットを知る
5　USBパケットヘッダを解析する
6　転送されたデータを解析するケット
7　プログラムを作成して入力された文字の解析を自動化
8　まとめ
［問9］　ソーシャルハック？
1　犯人を追い詰めろ
2　難読化されたJavaScript
3　人工無脳との会話
4　画像サーバの用意
5　犯人に罠URLを踏ませてみる
6　アクセスログから犯人のIPアドレスを特定
7　nmapでポートスキャン
8　VNCクライアントでログイン
9　裏側CGI解説

Part 4　［Web]の問題
［問10］　Login Me!
1　問題
2　方針決定
3　SQL Injection
4　意図を読む
5　おわりに
［問11］　Bonsai XSS Revolutions
1　問題
2　解説
3　別解
4　まとめ
［問12］　Amazing Language
1　問題
2　解いてみよう
3　まとめ

Part 5　［その他]の問題
［問13］　Venus
1　セキュリティ・キャンプ全国大会2016でのCTF
2　問題と解説
3　「Venus」に該当する問題はどれか
4　Problem #1 (Level1)
5　Problem #2 (Level2)
6　Problem #3 (Level3)
7　Problem #4 (Level4)
8　Pythonを用いた自動化
9　まとめ
［問14］　Binary, EncryptedPPTX
1　問題
2　必要な知識
3　解き方の方針を決めていく
4　RSA の公開鍵から秘密鍵を求める
5　DocRecryptでパスワードを変更する
6　PowerPointで開く
7　おわりに

レビューの続きを読む