セキュリティコンテストのためのCTF問題集
清水祐太郎(著)
,竹迫良範(著)
,新穂隼人(著)
,長谷川千広(著)
,廣田一貴(著)
,保要隆明(著)
,美濃圭佑(著)
,三村聡志(著)
,森田浩平(著)
,八木橋優(著)
,渡部裕(著)
,SECCON実行委員会(監修)
/マイナビ出版
作品情報
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
CTFの問題を解いてセキュリティに関する技術を磨きあげろ!
セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。
『セキュリティコンテストチャレンジブック-CTFで学ぼう!情報を守るための戦い方-』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。
CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。
「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF forビギナーズ」から「SECCON Beginners」に名称を変更し活動中。
もっとみる
商品情報
- ジャンル
- コンピュータ・情報 - コンピュータ・インターネット
- 出版社
- マイナビ出版
- 書籍発売日
- 2017.07.28
- Reader Store発売日
- 2017.08.11
- ファイルサイズ
- 39.6MB
- ページ数
- 240ページ
以下の製品には非対応です
※この商品はタブレットなど大きなディスプレイを備えた機器で読むことに適しています。
文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
この作品のレビュー
平均 0 (1件のレビュー)
-
このレビューはネタバレを含みます
https://book.mynavi.jp/ec/products/detail/id=75673
レビューの続きを読む
■ToC
Part 1 [バイナリ解析]の問題
[問1] SelfReference
1 問題と解説
2 情報収集
3 解析
4 フラグの入手
5 まとめ
[問2] Simultaneous
1 問題
2 解説
3 まとめ
[番外編] Numpyを用いた解法
Part 2 [Pwn]の問題
[問3] SECCONxコロッセオ 2017 サーバ弐
1 概要
2 事前準備
3 与えられている情報
4 解説
5 まとめ
[問4] cheer_msg
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 実際に攻撃してシェルを奪おう
8 まとめ
[問5] checker
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 まとめ
Part 3 [ネットワーク]の問題
[問6] File Transfer Protocol
1 問題
2 解説
3 パケットを解析する
4 まとめ
[問7] Re:Build
1 問題
2 2つのファイルの違い
3 pcapファイルの抽出
4 pcapファイルの解析
5 Range Requests
6 flag.pngを再構築する
7 おわりに
[問8] What do you type?
1 問題
2 ファイルを開く
3 USBパケットのキャプチャ方法を知る
4 USBパケットヘッダのフォーマットを知る
5 USBパケットヘッダを解析する
6 転送されたデータを解析するケット
7 プログラムを作成して入力された文字の解析を自動化
8 まとめ
[問9] ソーシャルハック?
1 犯人を追い詰めろ
2 難読化されたJavaScript
3 人工無脳との会話
4 画像サーバの用意
5 犯人に罠URLを踏ませてみる
6 アクセスログから犯人のIPアドレスを特定
7 nmapでポートスキャン
8 VNCクライアントでログイン
9 裏側CGI解説
Part 4 [Web]の問題
[問10] Login Me!
1 問題
2 方針決定
3 SQL Injection
4 意図を読む
5 おわりに
[問11] Bonsai XSS Revolutions
1 問題
2 解説
3 別解
4 まとめ
[問12] Amazing Language
1 問題
2 解いてみよう
3 まとめ
Part 5 [その他]の問題
[問13] Venus
1 セキュリティ・キャンプ全国大会2016でのCTF
2 問題と解説
3 「Venus」に該当する問題はどれか
4 Problem #1 (Level1)
5 Problem #2 (Level2)
6 Problem #3 (Level3)
7 Problem #4 (Level4)
8 Pythonを用いた自動化
9 まとめ
[問14] Binary, EncryptedPPTX
1 問題
2 必要な知識
3 解き方の方針を決めていく
4 RSA の公開鍵から秘密鍵を求める
5 DocRecryptでパスワードを変更する
6 PowerPointで開く
7 おわりに投稿日:2017.08.06
新刊自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
※新刊自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新号を含め、既刊の号は含まれません。ご契約はページ右の「新刊自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される「増刊号」「特別号」等も、自動購入の対象に含まれますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると新刊自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約・新刊自動購入設定」より、随時解約可能です続巻自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
- ・優待ポイントが2倍になるおトクなキャンペーン実施中!
※続巻自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新巻を含め、既刊の巻は含まれません。ご契約はページ右の「続巻自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される特別号等も自動購入の対象に含まれる場合がありますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると続巻自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約自動購入設定」より、随時解約可能ですReader Store BOOK GIFT とは
ご家族、ご友人などに電子書籍をギフトとしてプレゼントすることができる機能です。
贈りたい本を「プレゼントする」のボタンからご購入頂き、お受け取り用のリンクをメールなどでお知らせするだけでOK!
ぜひお誕生日のお祝いや、おすすめしたい本をプレゼントしてみてください。※ギフトのお受け取り期限はご購入後6ヶ月となります。お受け取りされないまま期限を過ぎた場合、お受け取りや払い戻しはできませんのでご注意ください。
※お受け取りになる方がすでに同じ本をお持ちの場合でも払い戻しはできません。
※ギフトのお受け取りにはサインアップ(無料)が必要です。
※ご自身の本棚の本を贈ることはできません。
※ポイント、クーポンの利用はできません。クーポンコード登録
Reader Storeをご利用のお客様へ
ご利用ありがとうございます!
エラー(エラーコード: )
ご協力ありがとうございました
参考にさせていただきます。