版元ドットコム

探せる、使える、本の情報

文芸 新書 社会一般 資格・試験 ビジネス スポーツ・健康 趣味・実用 ゲーム 芸能・タレント テレビ・映画化 芸術 哲学・宗教 歴史・地理 社会科学 教育 自然科学 医学 工業・工学 コンピュータ 語学・辞事典 学参 児童図書 ヤングアダルト 全集 文庫 コミック文庫 コミックス(欠番扱) コミックス(雑誌扱) コミックス(書籍) コミックス(廉価版) ムック 雑誌 増刊 別冊
セキュリティコンテストのためのCTF問題集 清水 祐太郎(著/文) - マイナビ出版
..
【利用不可】

セキュリティコンテストのためのCTF問題集 (セキュリティコンテストノタメノシーティーエフモンダイシュウ)

コンピュータ
このエントリーをはてなブックマークに追加
B5変型判
240ページ
定価 3,280円+税
ISBN
978-4-8399-6213-5   COPY
ISBN 13
9784839962135   COPY
ISBN 10h
4-8399-6213-8   COPY
ISBN 10
4839962138   COPY
出版者記号
8399   COPY
Cコード
C3055  
3:専門 0:単行本 55:電子通信
出版社在庫情報
不明
書店発売日
登録日
2017年6月12日
最終更新日
2017年7月15日
このエントリーをはてなブックマークに追加

紹介

CTFの問題を解いてセキュリティに関する技術を磨きあげろ!

セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。

『セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。

CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。

「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。

目次

Part 1  [バイナリ解析]の問題
[問1] SelfReference
1 問題と解説
2 情報収集
3 解析
4 フラグの入手
5 まとめ
[問2] Simultaneous
1 問題
2 解説
3 まとめ
[番外編] Numpyを用いた解法

Part 2 [Pwn]の問題
[問3] SECCONxコロッセオ 2017 サーバ弐
1 概要
2 事前準備
3 与えられている情報
4 解説
5 まとめ
[問4] cheer_msg
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 実際に攻撃してシェルを奪おう
8 まとめ
[問5] checker
1 問題
2 下調べ
3 動作の把握
4 バイナリ解析
5 脆弱性を見つける
6 プログラムを攻撃する
7 まとめ

Part 3 [ネットワーク]の問題
[問6] File Transfer Protocol
1 問題
2 解説
3 パケットを解析する
4 まとめ
[問7] Re:Build
1 問題
2 2つのファイルの違い
3 pcapファイルの抽出
4 pcapファイルの解析
5 Range Requests
6 flag.pngを再構築する
7 おわりに
[問8] What do you type?
1 問題
2 ファイルを開く
3 USBパケットのキャプチャ方法を知る
4 USBパケットヘッダのフォーマットを知る
5 USBパケットヘッダを解析する
6 転送されたデータを解析するケット
7 プログラムを作成して入力された文字の解析を自動化
8 まとめ
[問9] ソーシャルハック?
1 犯人を追い詰めろ
2 難読化されたJavaScript
3 人工無脳との会話
4 画像サーバの用意
5 犯人に罠URLを踏ませてみる
6 アクセスログから犯人のIPアドレスを特定
7 nmapでポートスキャン
8 VNCクライアントでログイン
9 裏側CGI解説

Part 4 [Web]の問題
[問10] Login Me!
1 問題
2 方針決定
3 SQL Injection
4 意図を読む
5 おわりに
[問11] Bonsai XSS Revolutions
1 問題
2 解説
3 別解
4 まとめ
[問12] Amazing Language
1 問題
2 解いてみよう
3 まとめ

Part 5 [その他]の問題
[問13] Venus
1 セキュリティ・キャンプ全国大会2016でのCTF
2 問題と解説
3 「Venus」に該当する問題はどれか
4 Problem #1 (Level1)
5 Problem #2 (Level2)
6 Problem #3 (Level3)
7 Problem #4 (Level4)
8 Pythonを用いた自動化
9 まとめ
[問14] Binary, EncryptedPPTX
1 問題
2 必要な知識
3 解き方の方針を決めていく
4 RSA の公開鍵から秘密鍵を求める
5 DocRecryptでパスワードを変更する
6 PowerPointで開く
7 おわりに

上記内容は本書刊行時のものです。