関連サイト
本書の関連ページが用意されています。
内容紹介
セキュリティ技術の育成手段として注目されるセキュリティコンテストで出題されるCTF(Capture The Flag)の問題を取り上げ、それを解くときのプロセスを紹介。コンテストに参加してみたいけど最初の一歩が踏み出せない方、興味があるけど敷居が高く感じる入門者のためにわかりやすく解説します。
『セキュリティコンテストチャレンジブック CTFで学ぼう! 情報を守るための戦い方』の続編として、より深く、専門的な内容について体感・学習して頂ける内容です。各ジャンル(バイナリ解析、Pwn、ネットワーク、Web)の知識を使用する問題全14問と、その答えにたどり着くための詳細な解法を説明します。SECCON Beginnersで出題した問題はもちろん、SECCON CTFや他のCTFで出題された問題、またはその分野で重要な知識を確認できる問題を新たに作成し収録しました。
CTFは見て覚えるものではありません。実際に手を動かして、どのようなしくみで問題が解けるのか、どのようなアプローチで答えまでたどり着いているか、というところに着目して読んでいだければと思います。読み終える頃には、かなりの技術が身についた気持ちになっていることでしょう。しかし世の中には、本書でカバーしきれないユニークな問題が多々存在しています。本書を読むことでセキュリティコンテストの世界に興味を持ち日々の学習や練習の積み重ねをしていただき、コンテスト参加のきっかけとしていただけるならば幸いです。
「SECCON Beginners」はコンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)の初心者を対象とした勉強会を行っている。2014年より活動を開始し、2017年に「CTF for ビギナーズ」から「SECCON Beginners」に名称を変更し活動中。
書誌情報
- 著者: 清水祐太郎, 竹迫良範, 新穂隼人, 長谷川千広, 廣田一貴, 保要隆明, 美濃圭佑, 三村聡志, 森田浩平, 八木橋優, 渡部裕,(著), SECCON実行委員会(監修)
- ページ数: 240ページ(PDF版換算)
- 対応フォーマット: PDF
- 出版社: マイナビ出版
対象読者
セキュリティ対策に興味あるエンジニア、ハッカーを目指すエンジニア、セキュリティコンテストへの参加を考えている方
著者について
清水祐太郎
SECCON 実行委員。セキュリティ&プログラミングキャンプ2010 にネットワークセキュリティ組として参加。CTF では主に Pwnable 問題に重きを置いて取り組んでいる。2016 年からCTF for ビギナーズ の講師を務め,現在もバイナリ講義を担当している。複数のCTF 大会での出題経験を持つ。
竹迫良範
2015年9月より株式会社リクルートマーケティングパートナーズ技術フェロー就任。SECCON実行委員長。メモ帳でアセンブラ短歌を書く会。はじめて触ったコンピュータはFM TOWNSの32bit世代。趣味はCPUの命令セットマニュアルを眺めること。印字可能文字で機械語プログラミングしたり、文字と機械語の意味を重ねることが好き。
新穂隼人
CTFプレイヤー。セキュリティ・キャンプ全国大会2016にCTF専属チューターとして参加。バイナリ解析・リバースエンジニアリングを好み、CTF for ビギナーズ(現 : SECCON Beginners)ではリバースエンジニアリング講義を担当。
長谷川千広
CTFプレイヤー。セキュリティ・キャンプ全国大会2016に参加、同キャンプ2017ではチューターとして参加。CTFでは主にReversingやPwnableの問題に重きを置いて取り組んでいる。2017年からSECCON Beginnersのリバースエンジニアリング講義を担当。
廣田一貴
Web脆弱性診断に携わるセキュリティエンジニア。セキュリティ・キャンプ中央大会2012に参加、同キャンプ2015にて講師を務める。初めて見つけた脆弱性はセッション固定化。
保要隆明
NTTコミュニケーションズ所属。学生時代に参加したセキュリティ・キャンプをきっかけにCTFと出会う。CTFの問題ではパケットを解析するネットワークやフォレンジック分野の問題を好む。
美濃圭佑
2016年ソフトバンク・テクノロジー株式会社入社。学生時代より情報セキュリティやコンピュータネットワークに関して取り組みセキュリティ・キャンプの講師やCTF for ビギナーズのCTF問題の作成・演習用ネットワークの設計構築といったことを行う。現在は情報セキュリティ監視業務に従事。
三村聡志
某社にて情報セキュリティ関連の業務に従事。「技術で周りを楽しませたい」と思いながら、日々興味の赴くままにカーネルランドからユーザランドまで様々なレイヤーで遊んでいる。自作のソフトを攻撃に利用されたくないがために、情報セキュリティの世界に飛び込む。セキュリティ・キャンプ全国大会 2015講師。
森田浩平
CTFプレイヤー。セキュリティ・キャンプ全国大会2015に参加、同キャンプ2016ではCTF専任チューターとして参加。2016年からSECCON Beginnersのフォレンジクス講義を担当。
八木橋優
主にセキュリティ診断業務に携わるセキュリティコンサルタント。セキュリティ・キャンプ全国大会2013に参加。2015年同キャンプ講師。ごくありふれた脆弱性であるXSSに魅せられたのがセキュリティとの出会い。
渡部裕
筑波大学 情報学群情報科学類4年。コンピュータとの出会いはMSX。高性能計算やセキュリティ技術に強い興味を持ち日々取り組んでいる。セキュリティ・キャンプ中央大会2013に参加、同2015、2016チューター。
目次
Part 1 [バイナリ解析]の問題
- [問1] SelfReference
- [問2] Simultaneous
- [番外編] Numpyを用いた解法
Part 2 [Pwn]の問題
- [問3] SECCONxコロッセオ 2017 サーバ弐
- [問4] cheer_msg
- [問5] checker
Part 3 [ネットワーク]の問題
- [問6] File Transfer Protocol
- [問7] Re:Build
- [問8] What do you type?
- [問9] ソーシャルハック?
Part 4 [Web]の問題
- [問10] Login Me!
- [問11] Bonsai XSS Revolutions
- [問12] Amazing Language
Part 5 [その他]の問題
- [問13] Venus
- [問14] Binary, EncryptedPPTX