CTF関連のリンク集

はじめに

CTFに関連して、初心者の自分が個人的に役立つなとか面白いなと思った記事や本、ツールを雑多にまとめていきます。

Crypto

• 暗号技術入門: 秘密の国のアリス　結城浩
  易しく書かれているので最初に読むのにおすすめな本。

• クラウドを支えるこれからの暗号技術　光成滋生
  より発展的な内容を扱っている。リンクからpdfで読める。

• RSA暗号運用でやってはいけない n のこと　sonickun
  RSAが脆弱にならないようにするためには使われる数値に様々な制約があるという話。

• 暗号文のままで計算しよう -準同型暗号入門-　光成滋生
  暗号化したまま和や積の計算ができる準同型暗号というえらい暗号の話。特に和と積の両方の演算が可能な完全準同型暗号のお気持ちが書かれている。

• CTF Crypto - A painter and a black cat
  CTF Cryptoを解くのに使えそうな情報がまとまっている。

• CyberChef
  様々なデータフォーマット変換や暗号化/復号化ができる便利ツール。

• CyberChef 超入門 (例題付き)
  CyberChefを使って簡単な例題が解けて楽しい。

Forensics

• binwalk
  埋め込まれたファイルを調べるのに使うコマンド

• hexed.it
  オンラインのバイナリエディタ

• png画像のバイナリを確認 - わくわくBank
  pngのチャンク構造の確認。IFFから派生したファイルフォーマットは結構多い。

• Forensics入門（CTF）
  CTF Forensicsを解くのに使えそうな情報がまとまっている。

• CTFにおけるステガノグラフィ入門とまとめ
  ステガノグラフィ問題の解き方がまとまっている。

• Aperi'Solve
  strings, exiftool, binwalk, steghide等々、画像のステガノグラフィ問題で調べるべきことを一通り調べてくれる。画像のステガノグラフィ問題がでたらとりあえず投げる。

pwn

• pwntools
  pwnに使われるPythonのライブラリで、接続先への入力などに用いる。

• Pwntoolsの機能と使い方まとめ【日本語】#CTF #Pwn
  上記のpwntoolsの使い方がまとまっている。

• gdb + peda + pwngdb
  アセンブリ言語を行ごとに実行したり、メモリやスタックの状態を観察するために用いる。gdbのみだと見にくいので、pedaやpwngdbといった拡張を入れるとよい。pwngdbは.gdbinitを用意する必要がある。

• セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
  / 詳解セキュリティコンテスト CTFで学ぶ脆弱性攻略の技術
  界隈で有名な本らしいが読んでないのでわからず。

Reversing

• Ghidra
  リバースエンジニアリングツール

Web

• 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版　徳丸浩
  徳丸本。Webセキュリティについて網羅的にまとまっている。

• Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術　渋川 よしき
  Web関連のことは大学で教わらなかったので、知識を補完するために読んでいる。

ペネトレーション

• Hack The Box , Try Hack Me
  ペネトレーションに必要な知識やスキルを、実際に手を動かして学習できる。TryHackMeの方が初心者向け。
• ペネトレーションテスト入門
  ペネトレーションを行う際のポートスキャンから権限昇格までの一連の流れを把握できる。
• GTFOBins
  権限昇格の手法がまとまったサイト