セキュリティコンテストのためのCTF問題集

  • mixiチェック
  • このエントリーをはてなブックマークに追加

内容紹介

CTFの問題を解いてセキュリティに関する技術を磨きあげろ!

セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。

『セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。

CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。

「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。

商品を選択する

フォーマット 価格 備考
書籍 3,542
PDF 3,542 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。

電子書籍フォーマットについて

  

関連ページ

目次

Part 1     [バイナリ解析]の問題
[問1] SelfReference
1 問題と解説
2 情報収集
3 解析
4 フラグの入手
5 まとめ
[問2] Simultaneous
1 問題
2 解説
3 まとめ
[番外編] Numpyを用いた解法

Part 2 [Pwn]の問題
[問3] SECCONxコロッセオ 2017 サーバ弐
1 概要
2 事前準備
3 与えられている情報
4 解説
5 まとめ
[問4] cheer_msg
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 実際に攻撃してシェルを奪おう
8 まとめ
[問5] checker
1 問題 
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 まとめ

Part 3 [ネットワーク]の問題
[問6] File Transfer Protocol
1 問題
2 解説
3 パケットを解析する
4 まとめ
[問7] Re:Build
1 問題
2 2つのファイルの違い
3 pcapファイルの抽出
4 pcapファイルの解析
5 Range Requests
6 flag.pngを再構築する
7 おわりに
[問8] What do you type?
1 問題
2 ファイルを開く
3 USBパケットのキャプチャ方法を知る
4 USBパケットヘッダのフォーマットを知る
5 USBパケットヘッダを解析する
6 転送されたデータを解析するケット
7 プログラムを作成して入力された文字の解析を自動化
8 まとめ
[問9] ソーシャルハック?
1 犯人を追い詰めろ
2 難読化されたJavaScript
3 人工無脳との会話
4 画像サーバの用意
5 犯人に罠URLを踏ませてみる
6 アクセスログから犯人のIPアドレスを特定
7 nmapでポートスキャン
8 VNCクライアントでログイン
9 裏側CGI解説

Part 4 [Web]の問題
[問10] Login Me!
1 問題
2 方針決定
3 SQL Injection
4 意図を読む
5 おわりに
[問11] Bonsai XSS Revolutions
1 問題
2 解説
3 別解
4 まとめ
[問12] Amazing Language
1 問題
2 解いてみよう
3 まとめ

Part 5 [その他]の問題
[問13] Venus
1 セキュリティ・キャンプ全国大会2016でのCTF
2 問題と解説
3 「Venus」に該当する問題はどれか
4 Problem #1 (Level1)
5 Problem #2 (Level2)
6 Problem #3 (Level3)
7 Problem #4 (Level4)
8 Pythonを用いた自動化
9 まとめ
[問14] Binary, EncryptedPPTX
1 問題
2 必要な知識
3 解き方の方針を決めていく
4 RSA の公開鍵から秘密鍵を求める
5 DocRecryptでパスワードを変更する
6 PowerPointで開く
7 おわりに

この商品を買った人はこんな商品も買っています


最近チェックした商品

Tポイント利用手続き

         Tポイント利用手続きに関する同意事項

                                株式会社マイナビ出版

株式会社マイナビ出版が提供するマイナビBOOKSにおいてTポイントご利用続きをされる方は、以下に掲げるお客様の個人情報の取り扱いについてご確認の上、ご同意下さい。

マイナビBOOKSにおいてTポイントサービスをご利用いただいた場合に、当社から、次に掲げる<提供情報>を、<提供目的>のためにカルチュア・コンビニエンス・クラブ株式会社(以下「CCC」といいます)へ提供します。

  <提供目的>:CCCの定める個人情報保護方針及びマイナビBOOKSにおけるT会員規約第4条に定める利用目的で利用するためTポイントサービスを利用するため
  <提供情報>:
   1)お客様が【マイナビBOOKS】の正当な利用者であるという情報
   2)ポイント数・利用日
   3)その他、Tポイントサービスを利用するにあたり必要な情報

  <提供方法>: 電磁的記録媒体の送付またはデータ通信による。ただし、提供するデータについては暗号化を施すものとする。

なお、CCCに提供された、以下の情報の利用については、CCCの定める個人情報保護方針及びT会員規約 に沿って取り扱われます。
上記の情報提供の停止をご希望される場合には、【マイナビBOOKS】におけるTポイント利用手続きの解除を実施していただく必要があります。
Tポイント利用手続きの解除、およびTポイントサービスにおける個人情報に関するお問い合わせ先は、以下のとおりです。
お客様お問い合わせ先:Tサイト(http://qa.tsite.jp/faq/show/22612)

 なお、Tポイント利用手続きの解除が完了しますと、マイナビBOOKSにおけるTポイントサービスをご利用いただけなくなりますので、予めご了承ください。

Tポイント利用手続きを行いますか?