出版社内容情報
CTFの問題を解いてセキュリティに関する技術を磨きあげろ!
セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。
『セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。
CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。
「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。
内容説明
セキュリティコンテストで出題される問題の「どこを見るか」「何をしたらよいか」など問題を解くときのプロセスを紹介!解き方を「実践形式」で伝授!
目次
1 「バイナリ」解析の問題(SelfReference;Simultaneous)
2 「Pwn」の問題(SECCON×コロッセオ2017サーバ弐;cheer_msg;checker)
3 「ネットワーク」の問題(File Transfer Protocol;Re:Build;What do you type?;ソーシャルハック?)
4 「Web」の問題(Login Me!;Bonsai XSS Revolutions;Amazing Language)
5 「その他」の問題(Venus;Binary,EncryptedPPTX.)
感想・レビュー
-
- 和書
- 日本交通史