解題pwnable セキュリティコンテストに挑戦しよう!
草野 一彦
ທ.ວ. 2020 · インプレス NextPublishing
ປຶ້ມອີບຸກ
137
ໜ້າ
ກ່ຽວກັບປຶ້ມ e-book ນີ້
本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。
【目次】
第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)
【目次】
第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)
ກ່ຽວກັບຜູ້ຂຽນ
草野 一彦
動画サイトの運営会社でバックエンドの動画配信サービスを開発しつつ、休日はCTFや競技プログラミングコンテストに参加。CTFの得意ジャンルはpwnableとcrypto。SECCON CTF 2012/2013/2017/2019で本戦出場を果たした。情報処理安全確保支援士。
動画サイトの運営会社でバックエンドの動画配信サービスを開発し
ອ່ານຂໍ້ມູນຂ່າວສານ
ສະມາດໂຟນ ແລະ ແທັບເລັດ
ຕິດຕັ້ງ ແອັບ Google Play Books ສຳລັບ Android ແລະ iPad/iPhone. ມັນຊິ້ງຂໍ້ມູນໂດຍອັດຕະໂນມັດກັບບັນຊີຂອງທ່ານ ແລະ ອະນຸຍາດໃຫ້ທ່ານອ່ານທາງອອນລາຍ ຫຼື ແບບອອບລາຍໄດ້ ບໍ່ວ່າທ່ານຈະຢູ່ໃສ.
ແລັບທັອບ ແລະ ຄອມພິວເຕີ
ທ່ານສາມາດຟັງປຶ້ມສຽງທີ່ຊື້ໃນ Google Play ໂດຍໃຊ້ໂປຣແກຣມທ່ອງເວັບຂອງຄອມພິວເຕີຂອງທ່ານໄດ້.
eReaders ແລະອຸປະກອນອື່ນໆ
ເພື່ອອ່ານໃນອຸປະກອນ e-ink ເຊັ່ນ: Kobo eReader, ທ່ານຈຳເປັນຕ້ອງດາວໂຫຼດໄຟລ໌ ແລະ ໂອນຍ້າຍມັນໄປໃສ່ອຸປະກອນຂອງທ່ານກ່ອນ. ປະຕິບັດຕາມຄຳແນະນຳລະອຽດຂອງ ສູນຊ່ວຍເຫຼືອ ເພື່ອໂອນຍ້າຍໄຟລ໌ໄໃສ່ eReader ທີ່ຮອງຮັບ.