読者です 読者をやめる 読者になる 読者になる

zoomzoomzoom

解決方法の共有に主眼を置くブログ・他雑談

CTF本 概要まとめ 勉強方針

セキュリティ

本の内容

1  バイナリ解析

2  PWN

3  ネットワーク

4  Web問題

5  SQLインジェクション

 

各項目の概要 と 勉強事項:

バイナリ解析 (Binary Reversing ReverseEngineering)
・コマンドとツールを覚える

コマンド:file,readelf,strings,grep,unzip,tar,gunzip,xz,strace,ltrace

ツール:デバッガ、プロセスメモリエディタ、逆アセンブラ、逆コンパイラバイナリ解析基盤、バイナリエディタ、仮想化ソフトウェア

・環境構築(32/64bit linuxwindows環境)

・表層解析  file strings grep

・動的解析  strace,ltrace デバッガ

・静的解析  アセンブラ,逆アセンブラ

 

1の勉強事項:

ツールの名前と役割を覚える。

3つの解析を再現できるようにする。

 

 

2  PWN

脆弱性看破ツール

・セキュリティ機構理解

(・文字列脆弱性

・exploit基礎(StackBaseOverFlow,FormatPrintAttack)

・exploit基礎+(ASLRの回避方法)

 

2の勉強事項:

ツールの名前と役割を覚える。

セキュリティ機構覚える。

exploitを再現できるようになる。

 

3  ネットワーク

・パケットの種類

・ファイルの分割方法

wiresharkの使い方

Python(のライブラリScapy)を使ったパケット解析

・3種類のパケット送受信方法

 

3の勉強事項:

ファイルの分割方法覚える

wiresharkの使い方を再現できるようにする。

pythonやり直す

パケット解析再現

 

 

4  Web問題

・問題に対する姿勢

・主な突破口

・突破した後何するか

 

4の勉強事項

保留(何もしない

 

 

5  SQLインジェクション

SQL基礎4構文

・インジェクション可否判定方法5種

・動作環境の判定

SQLインジェクション初歩

 

5の勉強事項

SQL基礎

インジェクション初歩の再現できるようにする。

 

 

上記を念頭にまず本を5周読む。

読んだ後に実践して再現できるようにする。