詳解セキュリティコンテスト - CTFで学ぶ脆弱性攻略の技術

個数:
電子版価格
¥4,180
  • 電書あり

詳解セキュリティコンテスト - CTFで学ぶ脆弱性攻略の技術

  • ウェブストアに2冊在庫がございます。(2024年03月30日 00時21分現在)
    通常、ご注文翌日~2日後に出荷されます。
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【ご注意事項】 ※必ずお読みください
    ◆在庫数は刻々と変動しており、ご注文手続き中に減ることもございます。
    ◆在庫数以上の数量をご注文の場合には、超過した分はお取り寄せとなり日数がかかります。入手できないこともございます。
    ◆事情により出荷が遅れる場合がございます。
    ◆お届け日のご指定は承っておりません。
    ◆「帯」はお付けできない場合がございます。
    ◆画像の表紙や帯等は実物とは異なる場合があります。
    ◆特に表記のない限り特典はありません。
    ◆別冊解答などの付属品はお付けできない場合がございます。
  • ●店舗受取サービス(送料無料)もご利用いただけます。
    ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら
  • サイズ B5判/ページ数 681p/高さ 24cm
  • 商品コード 9784839973490
  • NDC分類 007.6
  • Cコード C3055

出版社内容情報

情報セキュリティ技術を競う競技であるセキュリティコンテスト:CTF(Capture the Flag)。本書ではCTFの基礎を、技術的な背景の解説を通して実践的に学んでいく一冊です。
現代のCTFにおいて主流である
 ・Web (Webアプリケーションへの攻撃)
 ・Crypto (暗号解読)
 ・Reversing (バイナリ解析)
 ・Pwnable (低級プログラムの掌握)
の4ジャンルについて取り扱います。
各パートの冒頭には、必要な基礎知識の説明が用意されています。幅広くかつ丁寧に解説していますので、現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。
「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった、問題と向き合う際の思考法への言及にも注目してみてください。

情報セキュリティの技を磨く足掛かりに。
CTFに臨むための技術を理論と実践で身に付けよう

Part 1 準備
1章 CTF入門
2章 実習環境の準備
3章 問題環境の構築
4章 Python入門

Part 2 Web
5章 WebセキュリティとCTF
6章 Webの基礎知識
7章 ディレクトリトラバーサル
8章 XSS: Cross Site Scripting
9章 SQLインジェクション
10章 SSTI: Server Side Template Injection
11章 SSRF: Server Side Request Forgery
12章 XXE: XML External Entity

Part 3 Crypto
13章 暗号について
14章 環境構築
15章 ハッシュ関数
16章 共通鍵暗号
17章 初等整数論
18章 RSA暗号
19章 ElGamal暗号
20章 その他の公開鍵暗号
21章 乱数
22章 練習問題

Part 4 Reversing
23章 Reversingを始める前に
24章 アセンブリ言語
25章 アセンブリを読んでみよう
26章 静的解析に触れてみよう
27章 動的解析を組み合わせよう
28章 より発展的な話題
29章 実践問題の解答

Part 5 Pwnable
30章 導入
31章 シェルコード
32章 スタックベースエクスプロイト
33章 共有ライブラリと関数呼び出し
34章 ヒープベースエクスプロイト
35章 仕様に起因する脆弱性
36章 実践問題の解法

付録A ASCIIコード
付録B Linuxシステムコール(x86_64)
付録C 主要な定数値一覧

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

miura

0
CTFに興味あって読んでみた。実践的な内容だと思う。Web, Reversingあたりはついていけたと思う。Pwnableはちんぷんかんぷん。2022/08/31

酒井 敦

0
セキュリティの本だが、一昔前のバイナリハック的なOSインフラの話もこの手の本に集約された気がする。イマドキでアセンブラの勉強を始めるならこの手の本になるのかなと思った。もちろん、SQLインジェクション等の話もあるが、インフラの話もそれなりに深い気がする。2022/08/24

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/18041140
  • ご注意事項

    ご注意
    リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
    この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
    最新のアドレスについては、お客様ご自身でご確認ください。
    リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。