セキュリティコンテストのためのCTF問題集|Tech Book Zone Manatee

マナティ

購入形態

PDF
3,608円
数量:

カートに追加されました。カートを見る

カートに入れる
紙の本を買う

セキュリティコンテストのためのCTF問題集

マイナビ出版

CTFの問題を解いてセキュリティに関する技術を磨きあげろ!

セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。

『セキュリティコンテストチャレンジブック CTFで学ぼう! 情報を守るための戦い方』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。

CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。

「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。

発売日:2017-07-28

ページ数:240ページ

目次

Part 1 [バイナリ解析]の問題
[問1] SelfReference
1 問題と解説
2 情報収集
3 解析
4 フラグの入手
5 まとめ
[問2] Simultaneous
1 問題
2 解説
3 まとめ
[番外編] Numpyを用いた解法

Part 2 [Pwn]の問題
[問3] SECCONxコロッセオ 2017 サーバ弐
1 概要
2 事前準備
3 与えられている情報
4 解説
5 まとめ
[問4] cheer_msg
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 実際に攻撃してシェルを奪おう
8 まとめ
[問5] checker
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 まとめ

Part 3 [ネットワーク]の問題
[問6] File Transfer Protocol
1 問題
2 解説
3 パケットを解析する
4 まとめ
[問7] Re:Build
1 問題
2 2つのファイルの違い
3 pcapファイルの抽出
4 pcapファイルの解析
5 Range Requests
6 flag.pngを再構築する
7 おわりに
[問8] What do you type?
1 問題
2 ファイルを開く
3 USBパケットのキャプチャ方法を知る
4 USBパケットヘッダのフォーマットを知る
5 USBパケットヘッダを解析する
6 転送されたデータを解析するケット
7 プログラムを作成して入力された文字の解析を自動化
8 まとめ
[問9] ソーシャルハック?
1 犯人を追い詰めろ
2 難読化されたJavaScript
3 人工無脳との会話
4 画像サーバの用意
5 犯人に罠URLを踏ませてみる
6 アクセスログから犯人のIPアドレスを特定
7 nmapでポートスキャン
8 VNCクライアントでログイン
9 裏側CGI解説

Part 4 [Web]の問題
[問10] Login Me!
1 問題
2 方針決定
3 SQL Injection
4 意図を読む
5 おわりに
[問11] Bonsai XSS Revolutions
1 問題
2 解説
3 別解
4 まとめ
[問12] Amazing Language
1 問題
2 解いてみよう
3 まとめ

Part 5 [その他]の問題
[問13] Venus
1 セキュリティ・キャンプ全国大会2016でのCTF
2 問題と解説
3 「Venus」に該当する問題はどれか
4 Problem #1 (Level1)
5 Problem #2 (Level2)
6 Problem #3 (Level3)
7 Problem #4 (Level4)
8 Pythonを用いた自動化
9 まとめ
[問14] Binary, EncryptedPPTX
1 問題
2 必要な知識
3 解き方の方針を決めていく
4 RSA の公開鍵から秘密鍵を求める
5 DocRecryptでパスワードを変更する
6 PowerPointで開く
7 おわりに