中古品: ￥2,214

無料配送 3月22日-24日にお届け
詳細を見る

お届け先を選択

中古商品: 良い | 詳細

発売元 NKリサイクル

画像はありません

選択したカラーの画像がありません。
カラー：

このビデオを見るには、次をダウンロード Flash Player

著者をフォローする

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方- 単行本（ソフトカバー） – 2015/9/30

碓井利宣 (著), 竹迫良範 (著), 廣田一貴 (著),

3.9 47個の評価

すべての形式と版を表示

コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。
CTF(Capture The Flag:旗取り合戦)とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。
出題されたクイズに対し答えを送るという単純なものから、
与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。
暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。
本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。
実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。

この商品に関する問題を報告する

本の長さ

256ページ
言語

日本語
出版社

マイナビ出版
発売日

2015/9/30
寸法

18.5 x 2.4 x 23.5 cm
ISBN-10

4839956480
ISBN-13

978-4839956486
すべての詳細を表示

中島明日香
35
単行本（ソフトカバー）
26個の商品：￥2,600から
梅内翼
51
単行本（ソフトカバー）
35個の商品：￥3,366から
清水祐太郎
17
単行本（ソフトカバー）
27個の商品：￥2,338から
Jon Erickson
28
単行本（ソフトカバー）
30個の商品：￥1,514から
徳丸浩
253
単行本
39個の商品：￥2,398から
IPUSIRON
109
単行本（ソフトカバー）
36個の商品：￥2,600から

登録情報

出版社 ‏ : ‎ マイナビ出版 (2015/9/30)
発売日 ‏ : ‎ 2015/9/30
言語 ‏ : ‎ 日本語
単行本（ソフトカバー） ‏ : ‎ 256ページ
ISBN-10 ‏ : ‎ 4839956480
ISBN-13 ‏ : ‎ 978-4839956486
寸法 ‏ : ‎ 18.5 x 2.4 x 23.5 cm

Amazon 売れ筋ランキング: - 229,803位本 (本の売れ筋ランキングを見る)
- - 1,919位インターネット・Web開発 (本)

カスタマーレビュー:
3.9 47個の評価

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。

竹迫良範
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1977年生まれ。初めて触ったコンピュータは、富士通FM TOWNSの32ビット世代。広島市立大学在学中に、日本語検索エンジン「Namazu for Win32」のオープンソース開発に参加。PerlのJAPHの文化に触れ、Code GolfやPolyglot作成が趣味に。Shibuya Perl Mongersの2代目リーダー。セキュリティ・キャンプ講師、初代SECCON実行委員長、IPA未踏プロジェクトマネージャとして日本のIT人材育成事業に携わる。SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、SC 22/C#、CLI、スクリプト系言語SGエキスパートを歴任。主な著書として『ECMA-262 Edition 5.1を読む』(秀和システム)などがある。
著者ページでもっと見る
美濃圭佑
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
八木橋優
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1992年生。慶應義塾大学環境情報学部卒。学生時代よりWebアプリケーションセキュリティの研究に取り組む。大手セキュリティ企業でセキュリティコンサルタントとしての経験を経て、現在は日本および米国でサービスを展開する日本発のスタートアップのセキュリティチームのメンバーとして活動。セキュリティコンテストチャレンジブック(著)。サイバーセキュリティテスト完全ガイド(監訳)。
著者ページでもっと見る
前田優人
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
三村聡志
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1992年生まれ。千葉県出身。
マルウェア解析やディスクフォレンジック等の経験を積んだ後、現在は脆弱性診断員としてスマホアプリやハードウェアの診断業務を行う。ソフトウェア開発者でもある。
他にも IT知識を楽しく手を動かしながら再学習する Inside IT 勉強会の主催や、SECCON の実行委員も務める。
2014年にCTF for ビギナーズの立ち上げ兼初代リーダー。2015年 Microsoft MVP を受賞(Consumer Security)
Twitter : @mimura1133
Website: http://mimumimu.net/
Github : https://github.com/mimura1133
著者ページでもっと見る
保要隆明
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る

カスタマーレビュー

5つのうち3.9つ

47グローバルレーティング

この商品をレビュー

カスタマーレビューを書く

レビューのソート基準

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

yasuhiro kurihara

初心者には難しい

2021年5月19日に日本でレビュー済み

Amazonで購入

CTFなんぞやで初心者が買うと本棚行き間違いなしです。
そのくらいレベルが高い本だと思います。

5人のお客様がこれが役に立ったと考えています

役に立った

すぎ

セキュリティコンテスト(CTF)の概要がわかりました

2022年12月31日に日本でレビュー済み

Amazonで購入

セキュリティコンテスト(CTF)の概要がわかりました

役に立った

todotani

2021年の64bit環境にも応用ができました

2021年5月2日に日本でレビュー済み

Amazonで購入

本書の発行は2015年のため、当時のgccが生成する32bitコードを前提としています。2021年現在のLinux環境と異なる部分がありますが、64bit環境でもほぼ記載の演習ができました。ツール類のインストールもできています。

利用した環境は以下の通りです
・Kali Linux 2021.1
・gcc 10.2.1
・gdb 10.1.9

本書の環境に近づけようと思い、32bitのLinux（Debian 10）もインストールしてみましたが、gccが生成するコード（スタックの使い方）が記載と随分異なっており、バッファオーバーフローの演習は動きませんでした。

64bit Linux（Kali）の方が本書が前提としているスタックの使い方に近いコードを生成するため、64bit版を使って一通りの演習ができました。ただし、32bitでは引数がスタック渡しに対して64bitではレジスタ渡しになるなどの違いがあるため、そのあたりの読み替えが必要です。

当方、組み込み系のプログラム経験（趣味の電子工作レベル）から、Cの関数呼び出し時のスタックの使い方、リンクやセクションの基本は分かっていたためなんとか上記の読替ができましたが、前提知識がないと厳しいと思います。

上記の環境差分をクリアして一通りの演習ができれば、初歩的なpwn問題を解くための基本知識は十分身につくと思います。当方、スタックオーバーフローの概念は知っていましたが、この脆弱性を悪用してシェルを起動する方法などは知らなかったため非常に有用でした。先日Wani CTF '21 Springに参加しCTFに初挑戦しましたが、pwn問題は49%、reversing問題は66%解け、難易度「中」までの問題を解く効果があったと思います。

3人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

CTFを勉強中

2017年2月14日に日本でレビュー済み

Amazonで購入

CTFに興味があり、ビギナーにはちょうどいい本です
この本で勉強して見たいと思います。

1人のお客様がこれが役に立ったと考えています

役に立った

i.s

おすすめしない

2024年3月19日に日本でレビュー済み

Amazonで購入

情報が古いとかの前に、人に読ませる構成になってないし、これからCTF始めようかって人にいきなりバイナリ解析、pwnをやらせるとか笑っちゃう。古き良き分かりにくい自己満足の技術書って感じです。

2017年6月6日に日本でレビュー済み

Amazonで購入

　本書を理解する為に必要な知識として以下が挙げられています：Ｃ言語,python,Linux,OSの基礎,コンピュータの仕組み
本文中では本のタイトルまで指定していますが、まったく同じタイトルの本を買う必要はないでしょう。解らない単語・関数が出た時にさっとネット検索するだけでも十分な気もします。LinuxはUbuntuを使用しています。
　（追記：：各章ごとに必要な知識が違い、↑は一章のみで必要なものだったようです。　
　　　　　二章は記載無し。アセンブリ（レジスタとスタックあたり）
　　　　　三章・ネットワークプロトコルに関する知識・パケット解析やパケットの送受信をするためのツールの使い方
　　　　　四章は記載無し。phpが少し。
　　　　　五章は記載無し。phpとsql-dml　）

　ざっと内容を見てみた感想は、説明自体は丁寧だが浅すぎ、そして淡々と進む本だなと感じました。この本に書かれている作業に必要な前提知識については最低限の説明はするが、たとえ同じジャンルでも作業やコンテストと関係のない部分の知識については一切面倒を見ないという感じの本だと思っていいかと。これは意外と厄介な話で例えば
・５章中１つのジャンルも学んだことのない人がこの本で知識を学ぼうとしたらすべてのジャンルの知識がセキュコン（ビギナーズ程度？）止まり、より多くの知識を得ようとすると結局各ジャンルについて書かれた専門書が必要で金が掛かる
・いくつかの知識を持った人が視野を広げようと読むと（以下同文）。そもそも一人ですべてを網羅するのが現実的なのだろうか？
・セキュコンが最終目標の人が読むとピッタリと思えるがランクアップを狙うとやはり専門書が必要になる？
　２章と３章はHACKING:美しき策謀（オライリー）と被っている部分があるのでコンテストに興味がなく知識だけ知りたい人はオライリーが解りやすいかと思います。
　最後に、私は在庫切れ状態で注文を確定して１週間で発送されました。以外と早いのでどうしても定価・新品で欲しい際には待つのも手かと思います。

17人のお客様がこれが役に立ったと考えています

役に立った

おっとっと

CTFを勉強するには良い本

2017年10月13日に日本でレビュー済み

Amazonで購入

タイトルどおりですが、CTFどんなことをやるのか？

どんな問題がでるのか？がわかります。

あくまでCTFの問題・回答方法をざっくり淡々と説明してありますので、

ん？なぜ？といった細かい説明は一切がないです。まぁ自分で調べろというか。そもそも自分で調べるエンジニアが受けるようなコンテストだし・・・といったとこでしょう。

というか解説してたら多分、３倍以上のページ数になるか・・・

私はネットワークから始めたのですが、wireshark / バイナリツール　python、scapyを自身で構築するところから入って、ヒーヒー言いながら勉強しています。

ということで、手取り足取り教えてくれる本ではないが、本のタイトルはしっかり満たした本であることは確か！

CTFに興味があるなら買って間違いないでしょう。

7人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

とにかく解説が雑

2020年3月16日に日本でレビュー済み

Amazonで購入

解説が雑、特にpwn
適宜自分で調べる必要がある

6人のお客様がこれが役に立ったと考えています

役に立った

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）「聴く」読書会員なら聴き放題	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	AmazonGlobal 65か国/地域以上への海外配送がより簡単に	Shopbop 世界中の厳選されたファッションアイテム

著者をフォローする

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方- 単行本（ソフトカバー） – 2015/9/30

この商品をチェックした人はこんな商品もチェックしています

登録情報

著者について

竹迫 良範

美濃 圭佑

八木橋優

前田 優人

三村聡志

保要隆明

カスタマーレビュー

この商品をレビュー

上位レビュー、対象国： 日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

竹迫良範

美濃圭佑

前田優人

上位レビュー、対象国：日本