Malleus CTF Pwn

コンピュータセキュリティのコンテストCTFのジャンルの1つであるpwnableに焦点をあてて、 解析用の環境の構築方法、スタックバッファの構造、書式文字列攻撃、C++コードの解析、 ヒープオーバーフローによる攻撃方法等の基礎を解説します。

Tweet

 

頒布

• 技術書典7
• 2019年9月22日（日）
• お52C superflip
• コミックマーケット97
• 2019年12月31日（火）
• 火曜日 南リ05a superflip
• とらのあな（冊子版）
• BOOK☆WALKER（電子版）

ダウンロード

• サンプル
• 素数のページ＋αを抜粋して一部を黒塗りしています
• Malleus CTF Pwn電子版
• 本書の購入者はPDF版をダウンロードできます
• ソースコード
• 本書に記載の問題のコースコードや攻略スクリプトです

教材

本書で扱う問題はDockerで動かせるようにしています。 Dockerをインストールして

docker run --rm -it -p 10080:80 -p 10001-10007:10001-10007 kusanok/ctfpwn

を実行後、 http://localhost:10080 を開いてください。 このコマンドを実行している間だけ、スコアサーバーと問題サーバーが動作します。

2019年9月22日までは解法を公開しないでください。

何らかの理由で上記のコマンドによるDocker Hubからの導入ができない場合には、下記のGitHubリポジトリもしくはアーカイブからファイルをダウンロードしてビルドしてください。

• https://github.com/kusano/ctfpwn_challenge
• ctfpwn_challenge.zip

詳細

頒布価格

1,000 円

サイズ

B5

ページ数

86ページ