セキュリティコンテストチャレンジブック
CTF
で
セキュリティ
を学ぶことを目的とする
書籍
イントロダクション
CTF_Time
という
CTF
の情報が集まった
Webサイト
がある.
バイナリ解析
有用な
UNIX/Linuxコマンド
たち
file
readelf
ELF
の情報を表示する
UNIX/Linuxコマンド
strings
grep
unzip
,
tar
,
gunjiz
,
xz
トレーサ
strace
:
システムコール
を
トレース
する
トレーサ
.
ltrace
:
共有ライブラリ
の
関数
を
トレース
する.
デバッガ
おすすめ
GDB
OllyDbg
PE形式
の
バイナリ
を
解析
できる
デバッガ
そんなに
Immunity Debugger
x64dbg
WinDbg
プロセスメモリエディタ
うさみみハリケーン
逆アセンブラ
:
機械語
を
アセンブリ言語
に変換する.
IDA
IDA Free
:
Windows
に限られる
IDA Demo
: 保存機能が制限されている
objdump
逆コンパイラ
:
バイナリ
の
機械語
を
ソースコード
に変換する.
Hex-Rays Decompiler
Hex-Rays
による
逆コンパイラ
.
めっちゃ高い(2350
USD
).
Retargetable Decompiler
Web
で利用できる
逆コンパイラ
.
質では
Hex-Rays Decompiler
に劣る.
ILSpy
GUI
.NET Framework
の
CLI
を
C#
に変換できる.
dex2jar
Dalvik VM
の
バイトコード
を
Javaバイトコード
に変換する
Java Decompiler
Javaバイトコード
を
Java
に変換する.
dex2jar
と組み合わせることで,
APK
を
Java
の
ソースコード
に変換できる.
バイナリ解析基盤
radare2
:
バイナリ解析
に有用な
プログラム
群.