解題pwnable セキュリティコンテストに挑戦しよう!

著者:草野 一彦

セキュリティコンテストCTFの花形ジャンルpwnableの解説書!

N01316

本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

続きを読む

短くする

電子版 ¥1,600 小売希望価格(税別)

印刷版 ¥2,000 小売希望価格(税別)


お好きな販売サイトにてご購入いただけます

電子書籍版

  • amazon Kindleストア
  • 楽天 kobo
  • Apple Books
  • 紀伊國屋(Kinoppy)
  • Google play
  • honto電子書籍ストア
  • Reader Store
  • BookLive
  • BOOK☆WALKER
  • 達人出版会
  • BOOK TECH

印刷書籍版

  • amazon プリント・オン・デマンド
  • hontoネットストア
  • 楽天ブックス

基本情報

発行日:2020/12/18
発行社:インプレスR&D
ページ数:142(印刷版)
ISBN:9784844379317


目次

第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)


著者紹介

草野 一彦
動画サイトの運営会社でバックエンドの動画配信サービスを開発しつつ、休日はCTFや競技プログラミングコンテストに参加。CTFの得意ジャンルはpwnableとcrypto。SECCON CTF 2012/2013/2017/2019で本戦出場を果たした。情報処理安全確保支援士。