入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術

（概要）

セキュリティコンテスト「CTF（Capture The Flag）」についての入門書です。CTFは情報セキュリティ技術を競う競技で、本書で扱う「クイズ形式」のCTFでは、情報セキュリティに関係するさまざまな分野の問題が与えられ、参加者は多様な技術（解析技術や攻撃技術）を駆使し、問題の答えとなる「flag」と呼ばれる文字列を見つけ出します。

本書ではSECCONなどのCTFの過去問を解きながら、CTFの流れや定石を学びつつ、問題を解くのに使う「暗号」「脆弱性」「リバースエンジニアリング」といった、セキュリティに関する実践的な知識についても解説します。各章では次の勉強につながるよう参考文献も紹介。CTFへの参加を考えている方にも、実践的なセキュリティ技術を身につけたい方にもお勧めできる1冊です。


（こんな方におすすめ）

・セキュリティコンテストに興味のある方、セキュリティコンテストで勝ち進みたい方、実践的なセキュリティ技術を身につけたい方


（目次）

Chapter 0 CTF超入門

　　0.1 CTFとは

　　0.2 CTFの種類

　　0.3 国内外のCTF

　　0.4 CTFに参加するには

　　0.5 問題のWriteupを書く

　　0.6 本書の内容についてご注意

Chapter 1 リバースエンジニアリング問題「runme.exe」

　　1.1 リバースエンジニアリングとは

　　1.2 問題ファイルの初期調査

　　1.3 解法と解答

　　1.4 問題を解くワンライナーを書く

Chapter 2 暗号問題「Unzip the file」

　　2.1 暗号とは

　　2.2 問題ファイルの初期調査

　　2.3 解法と解答

　　2.4 なぜ暗号化が解けたのか？

　　2.5 今回の既知平文攻撃の手順

Chapter 3 フォレンジック問題「History」

　　3.1 フォレンジックとは

　　3.2 問題ファイルの初期調査

　　3.3 解法と解答

　　3.4 ファイルシステムについて

Chapter 4 Webセキュリティ問題「reiwaVote」

　　4.1 Webセキュリティとは

　　4.2 問題ファイルの初期調査

　　4.3 解法と解答

　　4.4 Webアプリの裏側

Chapter 5 ネットワーク問題「Find the key!」

　　5.1 ネットワークとは

　　5.2 問題ファイルの初期調査…

　　5.3 解法と解答

　　5.4 pingの中になぜHTTP通信が紛れ込んでいたのか？

Chapter 6 Pwnable問題「baby_stack」

　　6.1 Pwnableとは

　　6.2 問題ファイルの初期調査

　　6.3 解法と解答

Chapter 7 Misc問題「Sandstorm」

　　7.1 Miscとは

　　7.2 問題ファイルの初期調査

　　7.3 解法と解答

　　7.4 なぜQRコードが出現したのか？

Chapter 8 Misc問題「Mail Address Validator」

　　8.1 問題の設置方法

　　8.2 問題ファイルの初期調査

　　8.3 解法と解答

　　8.4 なぜflagが返ってきたのか？

Appendix ツールのインストール

　　A-1 IDA Freewareをインストール...