カテゴリ一覧 著者一覧
解題pwnable セキュリティコンテストに挑戦しよう!
0件
1,760円(税込)
獲得ポイント: 18pt
通常:
18pt

解題pwnable セキュリティコンテストに挑戦しよう!

発売日: 2020年12月18日
想定ページ数: 142ページ
ISBN: 9784844379317
ダウンロード: PDF EPUB
本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

【目次】
第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)

目次

はじめに

免責事項
表記関係について
底本について

第1章 準備

1.1 問題サーバーの準備
1.2 攻撃用の環境の準備
1.3 解析用サーバーの準備とツールの使用法

第2章 login1(スタックバッファオーバーフロー1)

2.1 問題の概要
2.2 alarm、setvbuf
2.3 スタック
2.4 攻略
2.5 タイミング攻撃

第3章 login2(スタックバッファオーバーフロー2)

3.1 問題の概要
3.2 関数のリターンアドレス
3.3 攻略
3.4 ncに非ASCII文字列を入力する方法

第4章 login3(スタックバッファオーバーフロー3)

4.1 問題の概要
4.2 One-gadget RCE
4.3 ASLRとASLRの回避
4.4 Return-oriented programming
4.5 攻略
4.6 pwntools

第5章 rot13(書式文字列攻撃)

5.1 問題の概要
5.2 書式文字列攻撃
5.3 攻略
5.4 Stack-smashing protection

第6章 birdcage(関数テーブルの書き換えによる攻撃)

6.1 問題の概要
6.2 C++プログラムの解析
6.3 std::string
6.4 vtable
6.5 mallocのチャンク
6.6 攻略

第7章 strstr(double freeに対する攻撃)

7.1 問題の概要
7.2 mallocのチャンクの管理方法
7.3 mallocのセキュリティー機構
7.4 Double freeによる攻撃
7.5 __free_hook
7.6 攻略(glibc 2.27)
7.7 攻略(glibc 2.31)

第8章 strstrstr(チャンクの統合を利用した攻撃)

8.1 問題の概要
8.2 チャンクの統合を利用した攻撃
8.3 攻略

第9章 freefree(House of Orange)

9.1 問題の概要
9.2 free関数のないプログラム
9.3 House of Orange
9.4 攻略

第10章 freefree++(file stream oriented programming)

10.1 問題の概要
10.2 File stream oriented programming
10.3 FILE構造体の改竄によるリーク
10.4 攻略(glibc 2.27)
10.5 攻略(glibc 2.31)

第11章 writefree(House of Corrosion)

11.1 問題の概要
11.2 House of Corrosion
11.3 Partial overwrite
11.4 ASLRの詳細
11.5 Unsorted bin attack
11.6 fastbinを利用した値の書き込みとコピー
11.7 攻略

第12章 shellsort(シェルコード)

12.1 問題の概要
12.2 シェルコード
12.3 攻略

あとがき

ユーザーレビュー

レビューがありません
書籍をシェアする