詳解セキュリティコンテスト

  • mixiチェック
  • このエントリーをはてなブックマークに追加

内容紹介

セキュリティ競技CTFを幅広く丁寧に解説

情報セキュリティ技術を競う競技であるセキュリティコンテストが大きな盛り上がりを見せています。その最たる例がCapture the Flag(CTF)で、情報セキュリティに関する問題を解くことを通して知識や技術を競い合うこの競技は、年中いつでも世界のどこかで開催され、その多くはオンラインで参加できます。

本書はCTFという競技の基礎を、実践的な演習問題とともに学んでいただくための一冊です。基礎となっている部分を幅広くかつ丁寧に整理することを目的として書かれていますので、読み通すことで現代CTFの傾向を理解するための土台と、競技を楽しむための足腰を作ることができるはずです。
「問題をどのような目線で分析するか」や「どのような時に、どのような解法を検討するか」といった、問題と向き合う際の思考法への言及にも注目してみてください。

実際に競技に参加するための大きな足がかりになるとともに、情報セキュリティの世界に飛び込むための一歩目を本書が支えられたとしたら、それに勝る喜びはありません。

各パートの冒頭には、そのパートで必要な基礎知識の説明が用意されています。

Part.1 準備
01章 CTF入門
02章 実習環境の準備
03章 問題環境の構築
04章 Python入門

Part.2 Web
05章 WebセキュリティとCTF
06章 Webの基礎知識
07章 ディレクトリトラバーサル
08章 XSS: Cross Site Scripting
09章 SQLインジェクション
10章 SSTI: Server Side Template Injection
11章 SSRF: Server Side Request Forgery
12章 XXE: XML External Entity

Part.3 Crypto
13章 暗号について
14章 環境構築
15章 ハッシュ関数
16章 共通鍵暗号
17章 初等整数論
18章 RSA暗号
19章 ElGamal暗号
20章 その他の公開鍵暗号
21章 乱数
22章 練習問題

Part.4 Reversing
23章 Reversingを始める前に
24章 アセンブリ言語
25章 アセンブリを読んでみよう
26章 静的解析に触れてみよう
27章 動的解析を組み合わせよう
28章 より発展的な話題
29章 実践問題の解答

Part.5 Pwnable
30章 導入
31章 シェルコード
32章 スタック ベース エクスプロイト
33章 共有ライブラリと関数呼出
34章 ヒープ ベース エクスプロイト
35章 仕様に起因する脆弱性
36章 実践問題の解法

付録A ASCIIコード
付録B Linuxシステムコール(x86_64)
付録C 主要な定数値一覧

商品を選択する

フォーマット 価格 備考
書籍 4,180
PDF 4,180 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください

電子書籍フォーマットについて

  

章立て

Part.1 準備
01章 CTF入門
02章 実習環境の準備
03章 問題環境の構築
04章 Python入門

Part.2 Web
05章 WebセキュリティとCTF
06章 Webの基礎知識
07章 ディレクトリトラバーサル
08章 XSS: Cross Site Scripting
09章 SQLインジェクション
10章 SSTI: Server Side Template Injection
11章 SSRF: Server Side Request Forgery
12章 XXE: XML External Entity

Part.3 Crypto
13章 暗号について
14章 環境構築
15章 ハッシュ関数
16章 共通鍵暗号
17章 初等整数論
18章 RSA暗号
19章 ElGamal暗号
20章 その他の公開鍵暗号
21章 乱数
22章 練習問題

Part.4 Reversing
23章 Reversingを始める前に
24章 アセンブリ言語
25章 アセンブリを読んでみよう
26章 静的解析に触れてみよう
27章 動的解析を組み合わせよう
28章 より発展的な話題
29章 実践問題の解答

Part.5 Pwnable
30章 導入
31章 シェルコード
32章 スタック ベース エクスプロイト
33章 共有ライブラリと関数呼出
34章 ヒープ ベース エクスプロイト
35章 仕様に起因する脆弱性
36章 実践問題の解法

付録A ASCIIコード
付録B Linuxシステムコール(x86_64)
付録C 主要な定数値一覧

この商品を買った人はこんな商品も買っています


最近チェックした商品

Tポイント利用手続き

         Tポイント利用手続きに関する同意事項

                                株式会社マイナビ出版

株式会社マイナビ出版が提供するマイナビBOOKSにおいてTポイントご利用続きをされる方は、以下に掲げるお客様の個人情報の取り扱いについてご確認の上、ご同意下さい。

マイナビBOOKSにおいてTポイントサービスをご利用いただいた場合に、当社から、次に掲げる<提供情報>を、<提供目的>のためにカルチュア・コンビニエンス・クラブ株式会社(以下「CCC」といいます)へ提供します。

  <提供目的>:CCCの定める個人情報保護方針及びマイナビBOOKSにおけるT会員規約第4条に定める利用目的で利用するためTポイントサービスを利用するため
  <提供情報>:
   1)お客様が【マイナビBOOKS】の正当な利用者であるという情報
   2)ポイント数・利用日
   3)その他、Tポイントサービスを利用するにあたり必要な情報

  <提供方法>: 電磁的記録媒体の送付またはデータ通信による。ただし、提供するデータについては暗号化を施すものとする。

なお、CCCに提供された、以下の情報の利用については、CCCの定める個人情報保護方針及びT会員規約 に沿って取り扱われます。
上記の情報提供の停止をご希望される場合には、【マイナビBOOKS】におけるTポイント利用手続きの解除を実施していただく必要があります。
Tポイント利用手続きの解除、およびTポイントサービスにおける個人情報に関するお問い合わせ先は、以下のとおりです。
お客様お問い合わせ先:Tサイト(http://qa.tsite.jp/faq/show/22612)

 なお、Tポイント利用手続きの解除が完了しますと、マイナビBOOKSにおけるTポイントサービスをご利用いただけなくなりますので、予めご了承ください。

Tポイント利用手続きを行いますか?