返回Google圖書搜尋

詳解セキュリティコンテスト

其他書名	CTFで学ぶ脆弱性攻略の技術
出版	マイナビ出版, 2021-07
ISBN	48399734909784839973490
URL	http://books.google.com.hk/books?id=c9CKzgEACAAJ&hl=&source=gbs_api

註釋情報セキュリティ技術を競う競技であるセキュリティコンテスト:CTF(Capture the Flag)。本書ではCTFの基礎を、技術的な背景の解説を通して実践的に学んでいく一冊です。
現代のCTFにおいて主流である
・Web (Webアプリケーションへの攻撃)
・Crypto (暗号解読)
・Reversing (バイナリ解析)
・Pwnable (低級プログラムの掌握)
の4ジャンルについて取り扱います。
各パートの冒頭には、必要な基礎知識の説明が用意されています。幅広くかつ丁寧に解説していますので、現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。
「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった、問題と向き合う際の思考法への言及にも注目してみてください。

情報セキュリティの技を磨く足掛かりに。
CTFに臨むための技術を理論と実践で身に付けよう

Part 1 準備
1章 CTF入門
2章実習環境の準備
3章問題環境の構築
4章 Python入門

Part 2 Web
5章 WebセキュリティとCTF
6章 Webの基礎知識
7章ディレクトリトラバーサル
8章 XSS: Cross Site Scripting
9章 SQLインジェクション
10章 SSTI: Server Side Template Injection
11章 SSRF: Server Side Request Forgery
12章 XXE: XML External Entity

Part 3 Crypto
13章暗号について
14章環境構築
15章ハッシュ関数
16章共通鍵暗号
17章初等整数論
18章 RSA暗号
19章 ElGamal暗号
20章その他の公開鍵暗号
21章乱数
22章練習問題

Part 4 Reversing
23章 Reversingを始める前に
24章アセンブリ言語
25章アセンブリを読んでみよう
26章静的解析に触れてみよう
27章動的解析を組み合わせよう
28章より発展的な話題
29章実践問題の解答

Part 5 Pwnable
30章導入
31章シェルコード
32章スタックベースエクスプロイト
33章共有ライブラリと関数呼び出し
34章ヒープベースエクスプロイト
35章仕様に起因する脆弱性
36章実践問題の解法

付録A ASCIIコード
付録B Linuxシステムコール(x86_64)
付録C 主要な定数値一覧