詳解セキュリティコンテスト

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。情報セキュリティ技術を競うコンテスト：CTF（Capture the Flag）について技術的な背景の解説を通し実践的に学んでいく一冊です。現代CTFにおいて主流である4ジャンルを解説します。・Web(Webアプリケーションへの攻撃)・Crypto(暗号解読)・Reversing(バイナリ解析)・Pwnable(低級プログラムの掌握)各Part冒頭には必要な基礎知識の説明を用意、幅広くかつ丁寧に解説しますので現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった問題と向き合う際の思考法への言及にも注目してみてください。情報セキュリティの技を磨く足掛かりに。CTFに臨むための技術を理論と実践で身に付けようPart 1 準備1章 CTF入門2章 実習環境の準備3章 問題環境の構築4章 Python入門Part 2 Web5章 WebセキュリティとCTF6章 Webの基礎知識7章 ディレクトリトラバーサル8章 XSS9章 SQLインジェクション10章 SSTI11章 SSRF12章 XXEPart 3 Crypto13章 暗号について14章 環境構築15章 ハッシュ関数16章 共通鍵暗号17章 初等整数論18章 RSA暗号19章 ElGamal暗号20章 その他の公開鍵暗号21章 乱数22章 練習問題Part 4 Reversing23章 Reversingを始める前に24章 アセンブリ言語25章 アセンブリを読んでみよう26章 静的解析に触れてみよう27章 動的解析を組み合わせよう28章 より発展的な話題29章 実践問題の解答Part 5 Pwnable30章 導入31章 シェルコード32章 スタックベースエクスプロイト33章 共有ライブラリと関数呼び出し34章 ヒープベースエクスプロイト35章 仕様に起因する脆弱性36章 実践問題の解法付録A ASCIIコード付録B Linuxシステムコール（x86_64）付録C 主要な定数値一覧