eBook-1

IT技術書の横断検索サイトeBook-1イーブックワン

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術 7/22/2021

梅内 翼, 清水 祐太郎, 藤原 裕大, 前田 優人, 米内 貴志, 渡部 裕
Amazon紙の本4,180
マイナビ出版PDF4,180

※価格は取得時点での税込み価格です。最新の価格および「-円」の商品の価格はリンク先のストアでご確認ください。

ISBN:
9784839973490
ページ数:
704
カテゴリー:
コンピュータサイエンス プログラミング
出版日:
7/22/2021
出版社:
マイナビ出版

概要 (取得元)

セキュリティ競技CTFを幅広く丁寧に解説 情報セキュリティ技術を競う競技であるセキュリティコンテスト:CTF(Capture the Flag)。本書ではCTFの基礎を、技術的な背景の解説を通して実践的に学んでいく一冊です。 現代のCTFにおいて主流である  ・Web (Webアプリケーションへの攻撃)  ・Crypto (暗号解読)  ・Reversing (バイナリ解析)  ・Pwnable (低級プログラムの掌握) の4ジャンルについて取り扱います。 各パートの冒頭には、必要な基礎知識の説明が用意されています。幅広くかつ丁寧に解説していますので、現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。 「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった、問題と向き合う際の思考法への言及にも注目してみてください。 情報セキュリティの技を磨く足掛かりに。 CTFに臨むための技術を理論と実践で身に付けよう Part 1 準備 1章 CTF入門 2章 実習環境の準備 3章 問題環境の構築 4章 Python入門 Part 2 Web 5章 WebセキュリティとCTF 6章 Webの基礎知識 7章 ディレクトリトラバーサル 8章 XSS: Cross Site Scripting 9章 SQLインジェクション 10章 SSTI: Server Side Template Injection 11章 SSRF: Server Side Request Forgery 12章 XXE: XML External Entity Part 3 Crypto 13章 暗号について 14章 環境構築 15章 ハッシュ関数 16章 共通鍵暗号 17章 初等整数論 18章 RSA暗号 19章 ElGamal暗号 20章 その他の公開鍵暗号 21章 乱数 22章 練習問題 Part 4 Reversing 23章 Reversingを始める前に 24章 アセンブリ言語 25章 アセンブリを読んでみよう 26章 静的解析に触れてみよう 27章 動的解析を組み合わせよう 28章 より発展的な話題 29章 実践問題の解答 Part 5 Pwnable 30章 導入 31章 シェルコード 32章 スタックベースエクスプロイト 33章 共有ライブラリと関数呼び出し 34章 ヒープベースエクスプロイト 35章 仕様に起因する脆弱性 36章 実践問題の解法 付録A ASCIIコード 付録B Linuxシステムコール(x86_64) 付録C 主要な定数値一覧

\ Please Share! /

類似書籍

;