CTF本 概要まとめ 勉強方針
本の内容
1 バイナリ解析
2 PWN
3 ネットワーク
4 Web問題
各項目の概要 と 勉強事項:
1バイナリ解析 (Binary Reversing ReverseEngineering)
・コマンドとツールを覚える
コマンド:file,readelf,strings,grep,unzip,tar,gunzip,xz,strace,ltrace
ツール:デバッガ、プロセスメモリエディタ、逆アセンブラ、逆コンパイラ、バイナリ解析基盤、バイナリエディタ、仮想化ソフトウェア
・環境構築(32/64bit linux とwindows環境)
・表層解析 file strings grep
・動的解析 strace,ltrace デバッガ
1の勉強事項:
ツールの名前と役割を覚える。
3つの解析を再現できるようにする。
2 PWN
・脆弱性看破ツール
・セキュリティ機構理解
(・文字列脆弱性)
・exploit基礎(StackBaseOverFlow,FormatPrintAttack)
・exploit基礎+(ASLRの回避方法)
2の勉強事項:
ツールの名前と役割を覚える。
セキュリティ機構覚える。
exploitを再現できるようになる。
3 ネットワーク
・パケットの種類
・ファイルの分割方法
・wiresharkの使い方
・Python(のライブラリScapy)を使ったパケット解析
・3種類のパケット送受信方法
3の勉強事項:
ファイルの分割方法覚える
wiresharkの使い方を再現できるようにする。
pythonやり直す
パケット解析再現
4 Web問題
・問題に対する姿勢
・主な突破口
・突破した後何するか
4の勉強事項
保留(何もしない
・SQL基礎4構文
・インジェクション可否判定方法5種
・動作環境の判定
・SQLインジェクション初歩
5の勉強事項
SQL基礎
インジェクション初歩の再現できるようにする。
上記を念頭にまず本を5周読む。
読んだ後に実践して再現できるようにする。