開発日誌:セキュリティの勉強を本格的にはじめようかな
- 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/28
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
と、いうことで、積ん読状態だった本を取り出し、さらーと見てみた。とりあえず1問ずつ解いていくことで力がつくようだ。アプリ制作、ゲーム制作と同じだね^^
仕入れた知識
- FLAG_{答え}を得るとゴールという問題がメイン?こういう問題をCTF(capture the flag)というようだ。
- C言語と、低レイヤの知識の基盤が必要な問題が多い印象。指定のLinuxサーバーに侵入してFLAGを入手という問題(pwn問題というくくりなのかな??)や、バイナリ解析というバイナリデータをコマンドやツールを駆使して解析して、関数を再構築してバイナリに隠されたメッセージや数学の問題を解くとFLAGが出て来るような問題。
- pwn = password own の造語(らしい)
- Pythonは結構しばしば使いやすいぽい。Pythonユーザーはお得^^b
- Webアプリ回りの知識で解けそうな問題も結構ある印象。(SQLインジェクションなどを駆使してWebアプリに管理者ログインする問題など)
まとめ
とりあえず、まだ土地勘があまりないので、1問とりあえず次は解いてみようと思います。