技術書典10
electric-sheepelectric-sheep

CTFを解きながら学ぶバイナリ解析

  • Digital
    1,000 JPY

About Gift

CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析
CTFを解きながら学ぶバイナリ解析

[本書は電子書籍です。紙での配送はありません。] 2020年12月26日(土)〜2021年1月6日(水)まで開催されていた技術書典10で配布した新刊「CTFを解きながら学ぶバイナリ解析」の電子版になります。 下記技術書典10のページでも販売しています。 https://techbookfest.org/product/4785669073272832 本書のサンプルを下記で配布しています。 https://electric-sheep.booth.pm/items/2629793 電子書籍版に関する不備、感想、質問など、問い合わせ先:electric.sheep.box [at mark] gmail.com

概要

本書では、公開された常設 CTF である OverTheWire の Behemoth の問題を通じて、最も古典的な実行ファイルの脆弱性(バッファオーバーフロー、書式文字列攻撃など)がなぜ生じるのか、どのように攻撃され、shellが起動されるのかを解説し、どのような対策が考えられてきたのかについて述べる。 実行ファイルの動作解析は難しいと考えられがちであるが、計算機の動作原理に流行り廃りはなく、基本となる考え方は今後も変化しない。 したがって、一度理解することができれば長く使える知識となり、様々な分野で応用できるようになる。 本書を読むにあたり、必要なツールはデバッガである gdb 一つだけである。問題を解きながら、 gdb を使いこなせるようになることで、脆弱性に限らず計算機の動作原理がより深く理解できるようになる。

サンプルコード

本文中のコードは以下のGithubで公開します。 https://github.com/yktsr/ctfpwnx86

本書は電子書籍です。

electric-sheep
Visit FANBOX!
See More