入門セキュリティコンテスト ーーCTFを解きながら学ぶ実戦技術（技術評論社） [電子書籍]Ω

セキュリティコンテスト「CTF（Capture The Flag）」についての入門書です。CTFは情報セキュリティ技術を競う競技で，本書で扱う「クイズ形式」のCTFでは，情報セキュリティに関係するさまざまな分野の問題が与えられ，参加者は多様な技術（解析技術や攻撃技術）を駆使し，問題の答えとなる「flag」と呼ばれる文字列を見つけ出します。本書ではSECCONなどのCTFの過去問を解きながら，CTFの流れや定石を学びつつ，問題を解くのに使う「暗号」「脆弱性」「リバースエンジニアリング」といった，セキュリティに関する実践的な知識についても解説します。各章では次の勉強につながるよう参考文献も紹介。CTFへの参加を考えている方にも，実践的なセキュリティ技術を身につけたい方にもお勧めできる1冊です。目次Chapter 0　CTF超入門0.1　CTFとは0.2　CTFの種類クイズ形式問題のジャンルについて出題方法についてスコアリング方式についてスコアサーバついてについてflagの形式についてCTF大会のルール一例攻防戦形式その他の形式0.3　国内外のCTF海外の著名なCTF国内の著名なCTFオンライン常設型CTF0.4　CTFに参加するには0.5　問題のWriteupを書く0.6　本書の内容についてご注意Chapter 1　リバースエンジニアリング問題「runme.exe」1.1　リバースエンジニアリングとは1.2　問題ファイルの初期調査1.3　解法と解答正攻法で解いてみるアセンブリの基本関数の呼び出しレジスタstart関数関数の概要関数を探る1.4　問題を解くワンライナーを書くChapter 2　暗号問題「Unzip the file」2.1　暗号とは2.2　問題ファイルの初期調査2.3　解法と解答既知平文攻撃PkCrackを使うflagファイルの正体は？2.4　なぜ暗号化が解けたのか？ZIPの暗号化方式の概要Traditional PKWARE Encryption2.5　今回の既知平文攻撃の手順Chapter 3　フォレンジック問題「History」3.1　フォレンジックとは3.2　問題ファイルの初期調査Column　fileコマンドのしくみ3.3　解法と解答hexdumpコマンドを使うファイル「J」の正体は？USNジャーナルをひも解く3.4　ファイルシステムについてNTFSジャーナリング機能Column　ファイルフォーマットについてChapter 4　Webセキュリティ問題「reiwaVote」4.1　Webセキュリティとは4.2　問題ファイルの初期調査4.3　解法と解答SQLインジェクションとは脆弱性を調査するSQLインジェクションを行う4.4　Webアプリの裏側データベースとその格納データユーザー作成部分認証部分なぜ「 or 1=1 --」を使うのか？SQLインジェクションについての注意Chapter 5　ネットワーク問題「Find the key!」5.1　ネットワークとは5.2　問題ファイルの初期調査…Wiresharkでパケットキャプチャ画面の説明初期解析Wiresharkの統計解析機能を使う5.3　解法と解答ネットワークについておさらいICMPパケットの構成HTTPレスポンスメッセージについて抽出スクリプトを作成する5.4　pingの中になぜHTTP通信が紛れ込んでいたのか？Chapter 6　Pwnable問題「baby_stack」6.1　Pwnableとは6.2　問題ファイルの初期調査「baby_stack」環境の再現方法問題の挙動を把握する脆弱性箇所を把握するスタックバッファオーバーフローとは6.3　解法と解答脆弱性箇所プログラムの制御を奪うには戻りアドレスを上書きする適用されている脆弱性緩和技術を調べるReturn Oriented ProgrammingROPガジェットを探すにはシェルを起動するにはシステムコールとはROPチェーンの流れExploitの実装と実行Chapter 7　Misc問題「Sandstorm」7.1　Miscとは7.2　問題ファイルの初期調査7.3　解法と解答7.4　なぜQRコードが出現したのか？sandstorm.pngを調べるインターレースとはAdam7アルゴリズムについて画像を分解してQRコードを抽出するステップごとの画像を出力するより精細な画像を出力するChapter 8　Misc問題「Mail Address Validator」8.1　問題の設置方法8.2　問題ファイルの初期調査問題サーバに接続してみるmain.rbを読む8.3　解法と解答8.4　なぜflagが返ってきたのか？問題サーバが持つ脆弱性：ReDoS正規表現のおさらい正規表現エンジンの概要有限オートマトン正規表現と非決定性有限オートマトンバックトラッキングとReDoS今回の脆弱性箇所についてColumn　CTFを通じて学んだ知識が活きる一例の紹介Appendix　ツールのインストールA-1　IDA FreewareをインストールA-2　Wiresharkをインストール