【PDF版】Pwnおもちゃにまっしぐら!
- 500 JPY
Pwn担当が充実しているCTFチームはどれくらいあるのでしょうか。 社会人チームnoranecoはPwn担当が増えなくて苦しんできました。CTFというセキュリティの腕を競う競技の中で上位を狙うには、配点が大きく、出題数も多いPwn問題を解けるかどうかが非常に重要になってきます。配点が高い分、解くのが難しく、Pwnカテゴリの問題が年々難しくなってきているという厳しい現実もあり、チーム内でPwn担当はなかなか増えませんでした。 上記は、CTFをはじめたチームの多くが直面する課題と感じています。このまま難度が上がっていくと、新たにPwnを始めて世界大会に出てみようと思う人が益々減っていってしまうのではという危機感と、もっとCTFを盛り上げていきたいという強い想いから、色々試行錯誤して取り組んできた内容を、少しずつオープンにしていきたいと考えるようになってきました。技術書典はその取り組みの最初の一歩にしたいと考えています。 本書では、今まで非公開にしてきた、社会人CTFチームnoranecoのPwnに関する取り組みをご紹介します。Pwnの出題範囲と出題傾向などについて分析した結果、チーム内で共有しているPwn学習用環境などについて説明します。本書の内容が、Pwnに悩んでいるチーム/個人が前に進んでいく際の一助となれば大変うれしいです。
お知らせ
+ ダウンロードファイル内のテキストファイル名更新 (9/23 2:00)。 Windows OS以外でダウンロード後のファイルを展開しようとした際、 解凍できない、文字化けするなどの事象が発生したため、アーカイブ 内にPDFファイルと一緒に含めていましたテキストファイルの名前を 変更しました。ご指摘いただいた皆様、ありがとうございます。 たいへん助かりました。 + ダウンロードカードをご購入いただいた方へ 技術書典7のイベント会場でダウンロードカードをご購入いただいた 方は、ページ下部のリンクを辿り『ダウンロードカード用 (0円)』の 別ページからファイルをダウンロードしてください。 + 注意事項 何かと面倒なDRMは掛けていませんが、取得されたファイルの不特定 多数への配布やインターネットでの公開はお止めください。
Pwn学習環境構築ツール
https://github.com/gpp256/ctf-pwnpf ■関連リンク https://github.com/gpp256/ctf-writeups
動作確認した環境
次の環境(CentOSとUbuntu)で動作確認しています。 ■CentOS $ cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) $ uname -srv Linux 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 ■Ubuntu $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.6 LTS Release: 16.04 Codename: xenial $ uname -srv Linux 4.4.0-161-generic #189-Ubuntu SMP Tue Aug 27 08:10:16 UTC 2019
アップデート履歴
[2019-09-23: - ] ダウンロードファイル内のテキストファイル名更新 [2019-09-22: v3.1] ctf-pwnpf公開