mojiru【もじをもじる】

「mojiru」はこのブログ名。「もじる」は著名な言い回しに似せて表現すること。ブログでは、本・映画・グルメなどのヒット商品や気になったトレンドを文字をもじったりもじらなかったしながら、フォントを使ったり使わなかったりしながら取り上げていく。更新頻度は1日1回が基本です。[もじる使用例]1.吾輩は下戸である。お酒は飲めない。2.太閤がまずしかったから。3.棋士の一二三に惨敗。

セキュリティコンテストに挑戦!pwnableの解説本

【スポンサーリンク】

f:id:mojiru:20201218173935j:plain

解題pwnable セキュリティコンテストに挑戦しよう!

インプレスグループで電子出版事業を手がけるインプレスR&Dは、技術書典や技術書同人誌博覧会をはじめとした各種即売会や、勉強会・LT会などで頒布された技術同人誌を底本とした商業書籍を刊行し、技術同人誌の普及と発展に貢献することを目指し、最新の知見を発信する技術の泉シリーズ2020年12月の新刊として、草野一彦氏著書による、セキュリティコンテストCTFの花形ジャンルpwnableの解説書「解題pwnable セキュリティコンテストに挑戦しよう!」を発売した。

 


草野一彦Profile●動画サイトの運営会社でバックエンドの動画配信サービスを開発しつつ、休日はCTFや競技プログラミングコンテストに参加。CTFの得意ジャンルはpwnableとcrypto。SECCON CTF 2012/2013/2017/2019で本戦出場を果たした。情報処理安全確保支援士。

 


「解題pwnable セキュリティコンテストに挑戦しよう!」発行主旨・内容紹介

 「解題pwnable セキュリティコンテストに挑戦しよう!」は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書。
pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指している。
CTFで他のジャンルの問題を解いている人でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないだろうか。
「解題pwnable セキュリティコンテストに挑戦しよう!」では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができる。
「解題pwnable セキュリティコンテストに挑戦しよう!」は、次世代出版メソッド「NextPublishing」を使用し、出版されている。

 

 

「解題pwnable セキュリティコンテストに挑戦しよう!」目次

第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)

「解題pwnable セキュリティコンテストに挑戦しよう!」Amazonでの購入はこちら
解題pwnable セキュリティコンテストに挑戦しよう! (技術の泉シリーズ(NextPublishing))

解題pwnable セキュリティコンテストに挑戦しよう! (技術の泉シリーズ(NextPublishing))

  • 作者:草野 一彦
  • 発売日: 2020/12/18
  • メディア: オンデマンド (ペーパーバック)
 

 

 

 

「解題pwnable セキュリティコンテストに挑戦しよう!」楽天市場での購入はこちら
 

 

 
©mojiru All Rights Reserved. | プライバシーポリシー