この商品をご覧のお客様は、こんな商品もチェックしています。
- 戦略的暇
-
価格:1,980円(本体1,800円+税)
【2025年04月発売】
- マンガ&図解 知識ゼロからの個人事業の始め方
-
価格:1,760円(本体1,600円+税)
【2024年06月発売】
- 契約書の読み方と作成がこれ1冊でしっかりわかる本
-
価格:2,200円(本体2,000円+税)
【2024年02月発売】
- Azure OpenAI ServiceではじめるChatGPT/LLMシステム構築入門
-
価格:3,520円(本体3,200円+税)
【2024年02月発売】
- ゼロから始める!法人営業
-
価格:1,650円(本体1,500円+税)
【2023年02月発売】
のマークが目印です。
[日販商品データベースより]
情報セキュリティ技術を競う競技であるセキュリティコンテスト:CTF(Capture the Flag)。本書ではCTFの基礎を、技術的な背景の解説を通して実践的に学んでいく一冊です。
現代のCTFにおいて主流である
・Web (Webアプリケーションへの攻撃)
・Crypto (暗号解読)
・Reversing (バイナリ解析)
・Pwnable (低級プログラムの掌握)
の4ジャンルについて取り扱います。
各パートの冒頭には、必要な基礎知識の説明が用意されています。幅広くかつ丁寧に解説していますので、現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。
「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった、問題と向き合う際の思考法への言及にも注目してみてください。
情報セキュリティの技を磨く足掛かりに。
CTFに臨むための技術を理論と実践で身に付けよう
Part 1 準備
1章 CTF入門
2章 実習環境の準備
3章 問題環境の構築
4章 Python入門
Part 2 Web
5章 WebセキュリティとCTF
6章 Webの基礎知識
7章 ディレクトリトラバーサル
8章 XSS: Cross Site Scripting
9章 SQLインジェクション
10章 SSTI: Server Side Template Injection
11章 SSRF: Server Side Request Forgery
12章 XXE: XML External Entity
Part 3 Crypto
13章 暗号について
14章 環境構築
15章 ハッシュ関数
16章 共通鍵暗号
17章 初等整数論
18章 RSA暗号
19章 ElGamal暗号
20章 その他の公開鍵暗号
21章 乱数
22章 練習問題
Part 4 Reversing
23章 Reversingを始める前に
24章 アセンブリ言語
25章 アセンブリを読んでみよう
26章 静的解析に触れてみよう
27章 動的解析を組み合わせよう
28章 より発展的な話題
29章 実践問題の解答
Part 5 Pwnable
30章 導入
31章 シェルコード
32章 スタックベースエクスプロイト
33章 共有ライブラリと関数呼び出し
34章 ヒープベースエクスプロイト
35章 仕様に起因する脆弱性
36章 実践問題の解法
付録A ASCIIコード
付録B Linuxシステムコール(x86_64)
付録C 主要な定数値一覧