『詳解セキュリティコンテスト』サポートサイト
このページは『詳解セキュリティコンテスト』(ISBN978-4-8399-7349-0)のサポートページです。
公開日:2021年6月15日
更新日:2023年4月18日
発行:マイナビ出版
商品紹介ページへ戻る
サンプルコードの配付ページ
● 本書のサンプルコードは以下のサイトからダウンロードできます。
[プログラムコード] ctfbook.github.io/2nd/
正誤情報
本書の正誤について見つかり次第掲載します。
- 102ページ:本文下から4行目
- 誤){admin: true}}
- 正){admin: true}
- 264ページ:コード15-2 22行目
- 誤)username = unhexlify(input('username(hex> '))
- 正)userdata = unhexlify(input('serdata(hex)> '))
--以下2刷までの正誤
- 487ページ:ページ下部「次の順で上位から配置される」の数字付き箇条書き
- 誤)26. 27.
- 正)1. 2.
- 489ページ:コード32-3 trace.c の1行目
- 正)void X(void){} の冒頭の空白削除
--以下1刷の正誤
- 246ページ:4-6行目
- 誤)pkcrack というツールでは、.. 既知平文攻撃に繋げています。
- 正)平文の一部が分かってしまえば、あとはpkcrackというツールを使うことでZIPファイル全体を復元することができます。
- 379ページ:2行目(Part 4 Reversing、24章 アセンブリ言語)
- 誤)pop命令を実行すると、メモリ上でrspレジスタの指すアドレスに第1オペランドのデータが積まれ、rspに8(QWORD)だけ減算されます。
- 正)pop命令を実行すると、メモリ上でrspレジスタの指す先にあるデータが第1オペランドで示されるレジスタにコピーされ、rspに8(QWORD)だけ加算されます。
- 487ページ:Gopher プロトコルを使用したHTTP通信
- 誤)curl opher://localhost:5000/ ..
- 正)curl gopher://localhost:5000/ ..
以上
