本の内容

1  バイナリ解析

2  PWN

3  ネットワーク

4  Web問題

5  SQLインジェクション

各項目の概要　と　勉強事項：

１バイナリ解析　（Binary Reversing ReverseEngineering)
・コマンドとツールを覚える

コマンド：file,readelf,strings,grep,unzip,tar,gunzip,xz,strace,ltrace

ツール：デバッガ、プロセスメモリエディタ、逆アセンブラ、逆コンパイラ、バイナリ解析基盤、バイナリエディタ、仮想化ソフトウェア

・環境構築（32/64bit linux とwindows環境）

・表層解析  file strings grep

・動的解析  strace,ltrace デバッガ

・静的解析  アセンブラ,逆アセンブラ

１の勉強事項：

ツールの名前と役割を覚える。

３つの解析を再現できるようにする。

2  PWN

・脆弱性看破ツール

・セキュリティ機構理解

（・文字列脆弱性）

・exploit基礎(StackBaseOverFlow,FormatPrintAttack)

・exploit基礎+(ASLRの回避方法)

２の勉強事項：

ツールの名前と役割を覚える。

セキュリティ機構覚える。

exploitを再現できるようになる。

3  ネットワーク

・パケットの種類

・ファイルの分割方法

・wiresharkの使い方

・Python(のライブラリScapy)を使ったパケット解析

・3種類のパケット送受信方法

３の勉強事項：

ファイルの分割方法覚える

wiresharkの使い方を再現できるようにする。

pythonやり直す

パケット解析再現

4  Web問題

・問題に対する姿勢

・主な突破口

・突破した後何するか

4の勉強事項

保留（何もしない

5  SQLインジェクション

・SQL基礎４構文

・インジェクション可否判定方法5種

・動作環境の判定

・SQLインジェクション初歩

5の勉強事項

SQL基礎

インジェクション初歩の再現できるようにする。

上記を念頭にまず本を５周読む。

読んだ後に実践して再現できるようにする。