試験公開中

このエントリーをはてなブックマークに追加

解題pwnable セキュリティコンテストに挑戦しよう!

インプレスR&D

1,760円 (1,600円+税)

本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。

関連サイト

本書の関連ページが用意されています。

内容紹介

本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

書誌情報

  • 著者: 草野 一彦
  • 発行日: (紙書籍版発行日: 2020-12-18)
  • 最終更新日: 2020-12-18
  • バージョン: 1.0.0
  • ページ数: 142ページ(PDF版換算)
  • 対応フォーマット: PDF, EPUB
  • 出版社: インプレスR&D

対象読者

セキュリティーコンテスト,CTF,バッファオーバーフロー,脆弱性,攻撃に興味がある人

著者について

草野 一彦

動画サイトの運営会社でバックエンドの動画配信サービスを開発しつつ、休日はCTFや競技プログラミングコンテストに参加。CTFの得意ジャンルはpwnableとcrypto。SECCON CTF 2012/2013/2017/2019で本戦出場を果たした。情報処理安全確保支援士。

目次

第1章 準備

第2章 login1(スタックバッファオーバーフロー1)

第3章 login2(スタックバッファオーバーフロー2)

第4章 login3(スタックバッファオーバーフロー3)

第5章 rot13(書式文字列攻撃)

第6章 birdcage(関数テーブルの書き換えによる攻撃)

第7章 strstr(double freeに対する攻撃)

第8章 strstrstr(チャンクの統合を利用した攻撃)

第9章 freefree(House of Orange)

第10章 freefree++(file stream oriented programming)

第11章 writefree(House of Corrosion)

第12章 shellsort(シェルコード)

Home 書籍一覧 解題pwnable セキュリティコンテストに挑戦しよう! ▲ ページトップへ戻る