セキュリティコンテストのためのCTF問題集

https://book.mynavi.jp/ec/products/detail/id=75673 ■ToC Part 1 　［バイナリ解析］の問題 ［問1］　SelfReference 1　問題と解説 2　情報収集 3　解析 4　フラグの入手 5　まとめ ［問2］　Simultaneous 1　問題 2　解説 3　まとめ [番外編] Numpyを用いた解法 Part 2　［Pwn]の問題 ［問3］　SECCONxコロッセオ 2017 サーバ弐 1　概要 2　事前準備 3　与えられている情報 4　解説 5　まとめ ［問4］　cheer_msg 1　問題 2　下調べ 3　動作の把握 4　バイナリ解析 5　脆弱性を見つける 6　プログラムを攻撃する 7　実際に攻撃してシェルを奪おう 8　まとめ ［問5］　checker 1　問題 2　下調べ 3　動作の把握 4　バイナリ解析 5　脆弱性を見つける 6　プログラムを攻撃する 7　まとめ Part 3　［ネットワーク］の問題 ［問6］　File Transfer Protocol 1　問題 2　解説 3　パケットを解析する 4　まとめ ［問7］　Re:Build 1　問題 2　2つのファイルの違い 3　pcapファイルの抽出 4　pcapファイルの解析 5　Range Requests 6　flag.pngを再構築する 7　おわりに ［問8］　What do you type? 1　問題 2　ファイルを開く 3　USBパケットのキャプチャ方法を知る 4　USBパケットヘッダのフォーマットを知る 5　USBパケットヘッダを解析する 6　転送されたデータを解析するケット 7　プログラムを作成して入力された文字の解析を自動化 8　まとめ ［問9］　ソーシャルハック？ 1　犯人を追い詰めろ 2　難読化されたJavaScript 3　人工無脳との会話 4　画像サーバの用意 5　犯人に罠URLを踏ませてみる 6　アクセスログから犯人のIPアドレスを特定 7　nmapでポートスキャン 8　VNCクライアントでログイン 9　裏側CGI解説 Part 4　［Web]の問題 ［問10］　Login Me! 1　問題 2　方針決定 3　SQL Injection 4　意図を読む 5　おわりに ［問11］　Bonsai XSS Revolutions 1　問題 2　解説 3　別解 4　まとめ ［問12］　Amazing Language 1　問題 2　解いてみよう 3　まとめ Part 5　［その他]の問題 ［問13］　Venus 1　セキュリティ・キャンプ全国大会2016でのCTF 2　問題と解説 3　「Venus」に該当する問題はどれか 4　Problem #1 (Level1) 5　Problem #2 (Level2) 6　Problem #3 (Level3) 7　Problem #4 (Level4) 8　Pythonを用いた自動化 9　まとめ ［問14］　Binary, EncryptedPPTX 1　問題 2　必要な知識 3　解き方の方針を決めていく 4　RSA の公開鍵から秘密鍵を求める 5　DocRecryptでパスワードを変更する 6　PowerPointで開く 7　おわりに