自分が一年生の時に読んだ本 まとめ
by calloc134 on Zenn 2023年4月8日
"上記で紹介した本を読んだ後に読むと良く、難易度は高いものの、Pwn分野のスタックからヒープまで網羅しているため、かなり勉強になる。まだあまり進められていないが、CTFのPwnable問題で頭打ちを感じている上級者が、さらに高度な技術や複雑な脆弱性への対応力を身につけるために挑戦する価値のある一冊。"
解題pwnable セキュリティコンテストに挑戦しよう!
草野 一彦
出版日: 2020/12/18
出版社: インプレスR&D
最終更新: 2023年4月8日
人気スコア: 124
どんな本?
本書は、セキュリティコンテストCTFの難関ジャンル「pwnable」に特化した実践的な解説書です。バッファオーバーフローなどの脆弱性を悪用し、プログラムを乗っ取るスキルを体系的に習得できます。pwnableは前提知識が多く挫折しがちですが、本書ではDockerで構築された問題サーバーを実際に動かし、初級から中級レベルのCTF問題を解きながら、攻撃手法をハンズオン形式で学べる点が最大の特徴です。このアプローチにより、机上の空論ではなく、現実の脆弱性に対する実践的な分析力と攻撃技術が身につきます。CTFでのスコアアップはもちろん、セキュリティエンジニアとして脆弱性診断やペネトレーションテストに取り組む際の、攻撃者の視点や思考プロセスを深く理解するのに役立つでしょう。CTFで他のジャンルの問題を解いている方でpwnableに苦手意識を持つ方や、セキュリティ分野でのキャリアアップを目指す方にとって、次のステップに進むための決定版となる一冊です。