セキュリティコンテストのためのCTF問題集
- 著作者名:清水祐太郎、 竹迫良範、 新穂隼人、 長谷川千広、 廣田一貴、 保要隆明、 美濃圭佑、 三村聡志、 森田浩平、 八木橋優、 渡部裕
- 監修者名:SECCON実行委員会
-
- 書籍:3,608円
- 電子版:3,608円
- B5変型判:240ページ
- ISBN:978-4-8399-6213-5
- 発売日:2017年07月28日
- 備考:中級
- Tweet
- mixiチェック
内容紹介
CTFの問題を解いてセキュリティに関する技術を磨きあげろ!
セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。
『セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。
CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。
「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。
充実のラインナップに加え、割引セールも定期的に実施中!
商品を選択する
| フォーマット | 価格 | 備考 | |
|---|---|---|---|
| 3,608円 | ※ご購入後、「マイページ」からファイルをダウンロードしてください。 ※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。 ※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。 |
||
関連ページ
- サポート・問題配布サイト https://book.mynavi.jp/supportsite/detail/9784839962135.html
- 立読みサイト(ITを学ぶ電子書籍ストア[マナティ]内) https://book.mynavi.jp/manatee/series/detail/id=55903
目次
Part 1 [バイナリ解析]の問題[問1] SelfReference
1 問題と解説
2 情報収集
3 解析
4 フラグの入手
5 まとめ
[問2] Simultaneous
1 問題
2 解説
3 まとめ
[番外編] Numpyを用いた解法
Part 2 [Pwn]の問題
[問3] SECCONxコロッセオ 2017 サーバ弐
1 概要
2 事前準備
3 与えられている情報
4 解説
5 まとめ
[問4] cheer_msg
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 実際に攻撃してシェルを奪おう
8 まとめ
[問5] checker
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 まとめ
Part 3 [ネットワーク]の問題
[問6] File Transfer Protocol
1 問題
2 解説
3 パケットを解析する
4 まとめ
[問7] Re:Build
1 問題
2 2つのファイルの違い
3 pcapファイルの抽出
4 pcapファイルの解析
5 Range Requests
6 flag.pngを再構築する
7 おわりに
[問8] What do you type?
1 問題
2 ファイルを開く
3 USBパケットのキャプチャ方法を知る
4 USBパケットヘッダのフォーマットを知る
5 USBパケットヘッダを解析する
6 転送されたデータを解析するケット
7 プログラムを作成して入力された文字の解析を自動化
8 まとめ
[問9] ソーシャルハック?
1 犯人を追い詰めろ
2 難読化されたJavaScript
3 人工無脳との会話
4 画像サーバの用意
5 犯人に罠URLを踏ませてみる
6 アクセスログから犯人のIPアドレスを特定
7 nmapでポートスキャン
8 VNCクライアントでログイン
9 裏側CGI解説
Part 4 [Web]の問題
[問10] Login Me!
1 問題
2 方針決定
3 SQL Injection
4 意図を読む
5 おわりに
[問11] Bonsai XSS Revolutions
1 問題
2 解説
3 別解
4 まとめ
[問12] Amazing Language
1 問題
2 解いてみよう
3 まとめ
Part 5 [その他]の問題
[問13] Venus
1 セキュリティ・キャンプ全国大会2016でのCTF
2 問題と解説
3 「Venus」に該当する問題はどれか
4 Problem #1 (Level1)
5 Problem #2 (Level2)
6 Problem #3 (Level3)
7 Problem #4 (Level4)
8 Pythonを用いた自動化
9 まとめ
[問14] Binary, EncryptedPPTX
1 問題
2 必要な知識
3 解き方の方針を決めていく
4 RSA の公開鍵から秘密鍵を求める
5 DocRecryptでパスワードを変更する
6 PowerPointで開く
7 おわりに
