CTF
セキュリティコンテストチャレンジブック
Part0 淫sticsearchノロダクション
Part1 バイナリ解析
Part2 pwn
Part3 ネットワーク
Part4 Web問題
Part5 SQLインジェクション
詳解 セキュリティコンテスト
1章 CTF入門
2章 実習環境の準備
3章 問題環境の構築
4章 Python入門
5章 WebセキュリティとCTF
6章 Webの基礎知識
7章 ディレクトリトラバーサル
8章 XSS:Cross-Site Scripting
9章 SQLインジェクション
10章 SSTI:Server Side Template Injection
11章 SSRF:Server Side Request Forgery
12章 XXE:XML External Entity
13章 暗号について
14章 環境構築
15章 ハッシュ関数
16章 共通鍵暗号
17章 初等整数論
18章 RSA暗号
19章 ELGamal暗号
20章 その他の公開鍵暗号
21章 乱数
22章 練習問題
23章 Reversingを始める前に
24章 アセンブリ言語
25章 アセンブリを読んでみよう
26章 静的解析に触れてみよう
27章 動的解析を組み合わせてみよう
28章 より発展的な話題
29章 実践問題の解答
30章 Pwnableへの導入
31章 シェルコード
32章 スタックベースエクスプロイト
33章 共有ライブラリと関数呼び出し
34章 ヒープベースエクスプロイト
35章 仕様に起因する脆弱性
36章 実践問題の解法
セキュリティコンテストのためのCTF問題集
Part1 バイナリ解析のための問題
Part2 Pwnの問題
Part3 ネットワークの問題
Part4 Webの問題
Part5 その他の問題
ハッカーの挑戦 20のシナリオで学ぶ不正侵入の手口と対策
「CTFとは?」
Capture THe Flag
CTF
攻防戦形式:
脆弱性のあるサービスが動いているサーバが与えられ、敵チームのサーバからFlagを盗み取る
SECCON
日本でCTFといえばSECCON
1、ksnctfでCTFの問題に挑戦
2、SECCONでたり、CFT本を読んだりする
3、CTF TIMEとかをチェックする
セキュリティコンテストチャレンジブックがある
nmapで調査する
ネットワーク経由腕攻撃を仕掛ける場合にはどのTCP/IPポートが空いているか調べる、ポートスキャン
nmapでは、実行されているソフトの種類やバージョンもわかる
httpが空いているのでwebブラウザで開いてみる
CGIの挙動を確認する
CGIをハックする
「Kurenaif」
「DC CyberSec」
「Ninjastars」
「Grant Collins」
「自称セキュリティエンジニアがCTFで全く歯が立たなかった」
「SetodaNote」
「セキュリティ完全初心者がCTFに入門して半月」
CTFは与えられた問題からFlagをゲットすることを目的とした競技
ハッキングの競技
cpawCTFを埋めよう!
x64でpwnするときは注意!
「CTF初心者が考えるCTF入門」
ksnctfではなくcrawCTFから入るべき
出題ジャンル
・Cryptography
ネットにあるツールなどを使うと楽
・Network
WireSharkでのパケット解析など
・Binary Exploitation & Reversing
バイナリ解析やリバースエンジニアリング
C言語やアセンブリ言語の知識が前提
リバースエンジニアリングではGhidra、ddbを用いた解析がメイン
・Web Exploitation
Webセキュリティに関する問題
クライアントサイドとサーバーサイドに二分できる
JavaScriptからPerl、SQLの知識が求められる
・Pwn
プログラムの脆弱性を突く分野
ハッカーがやっていること
・Forensics
データから情報を抜き出しflagを探す
・OSINT
オシント、公開されている情報をもとに個人を特定したりする
・Miscellaneous
雑多を意味する
難読化シェル系など
picoCTF
「CpawCTF」
ksnctf
「Pwn入門」
「CTF pwn」
「SECCON2020」
8割解けるCTF「WEST-SEC」
ETHIACKS
hackerone
synack