4,180円 (税込)

詳解セキュリティコンテスト

セキュリティ

アセンブラ, コンテスト, SQL

書籍情報

発売日：2021年07月22日

著者／編集：梅内翼/清水祐太郎/藤原裕大/前田優人/米内貴志/渡部裕

出版社：マイナビ出版

発行形態：単行本

書籍説明

内容紹介

セキュリティ競技CTFを幅広く丁寧に解説

Part 1 準備 1章 CTF入門 2章実習環境の準備 3章問題環境の構築 4章 Python入門 Part 2 Web 5章 WebセキュリティとCTF 6章 Webの基礎知識 7章ディレクトリトラバーサル 8章 XSS: Cross Site Scripting 9章 SQLインジェクション 10章 SSTI: Server Side Template Injection 11章 SSRF: Server Side Request Forgery 12章 XXE: XML External Entity Part 3 Crypto 13章暗号について 14章環境構築 15章ハッシュ関数 16章共通鍵暗号 17章初等整数論 18章 RSA暗号 19章 ElGamal暗号 20章その他の公開鍵暗号 21章乱数 22章練習問題 Part 4 Reversing 23章 Reversingを始める前に 24章アセンブリ言語 25章アセンブリを読んでみよう 26章静的解析に触れてみよう 27章動的解析を組み合わせよう 28章より発展的な話題 29章実践問題の解答 Part 5 Pwnable 30章導入 31章シェルコード 32章スタックベースエクスプロイト 33章共有ライブラリと関数呼び出し 34章ヒープベースエクスプロイト 35章仕様に起因する脆弱性 36章実践問題の解法付録A ASCIIコード付録B Linuxシステムコール（x86_64）付録C 主要な定数値一覧

著者情報

前田, 優人

前田優人

筑波大学博士前期課程修了後、株式会社サイバーディフェンス研究所にて脆弱性診断業務に従事。またSECCON実行委員会の一員としてCTF 競技の運営にも携わっている。CTFでは幅広いジャンルに興味を持ち、今までにWeb、Pwnable、Reversing、Cryptoの順でマイブームが移り変わっている。

梅内, 翼

梅内翼

北陸先端科学技術大学院大学先端科学技術研究科博士前期課程在学。業務ではWebアプリケーションの脆弱性診断、Webフロントエンド開発、Kubernetesクラスタの運用等に従事。CTFでの専門分野はWebで、複数のコンテストにおいて入賞経験を持つ。また、SECCON Beginnersのリーダーとしても活動している。

清水, 祐太郎

清水祐太郎

株式会社サイバーディフェンス研究所に於いて脆弱性診断業務に従事。東京農工大学で情報工学を専攻し、修士（工学）を取得。チームTokyoWesternsに所属し、CTFへの参戦や運営に携わる。専らPwnableの問題を嗜む。第45回技能五輪国際大会サイバーセキュリティ職種に出場経験を持つ。

渡部, 裕

渡部裕

筑波大学にて学士（情報工学）及び修士（工学）を取得後、株式会社イエラエセキュリティにて外部ペネトレーションテストや脆弱性診断業務に従事。計算機科学全般に興味を持つ。

米内, 貴志

米内貴志

2020年に東京大学理学部情報科学科を卒業。在学中より株式会社Flatt Securityにてセキュリティプロダクトの開発に従事しており、2021年に同社CTOに就任。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として教育活動やCTF競技の運営に取り組んでいる。著書に『Webブラウザセキュリティ』（ラムダノート）がある。

藤原, 裕大

藤原裕大

2020年に東京工業大学情報理工学院情報工学科を卒業。在学中には株式会社アクティブディフェンス研究所でマルウェア解析を担当。卒業後、株式会社リチェルカセキュリティにてExploit開発や脆弱性診断に従事。チームzer0ptsでPwnable担当として活動し、国内外のCTF運営にも携わる。