Mawa Town

Mawaという人が作る小さな町でMawaTownです。技術と音楽が好き。

開発日誌:セキュリティの勉強を本格的にはじめようかな

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

と、いうことで、積ん読状態だった本を取り出し、さらーと見てみた。とりあえず1問ずつ解いていくことで力がつくようだ。アプリ制作、ゲーム制作と同じだね^^

仕入れた知識

  • FLAG_{答え}を得るとゴールという問題がメイン?こういう問題をCTF(capture the flag)というようだ。
  • C言語と、低レイヤの知識の基盤が必要な問題が多い印象。指定のLinuxサーバーに侵入してFLAGを入手という問題(pwn問題というくくりなのかな??)や、バイナリ解析というバイナリデータをコマンドやツールを駆使して解析して、関数を再構築してバイナリに隠されたメッセージや数学の問題を解くとFLAGが出て来るような問題。
  • pwn = password own の造語(らしい)
  • Pythonは結構しばしば使いやすいぽい。Pythonユーザーはお得^^b
  • Webアプリ回りの知識で解けそうな問題も結構ある印象。(SQLインジェクションなどを駆使してWebアプリに管理者ログインする問題など)

まとめ

とりあえず、まだ土地勘があまりないので、1問とりあえず次は解いてみようと思います。

これも参考になりました

楽しいPwn入門 · GitHub