Inflearn brand logo image
Inflearn brand logo image
Security & Network

/

Computer Security

趣味でハッキング#6(SquareCTF_RR)

ハッキングコンテストSquareCTF(2017)のすべてのチャレンジをクリアできます。

Penetration Testing
Reversing
Forensic

こんなことが学べます

  • Web、クリプト、フォーナブル、リバーシング、フォレンジック領域関連のセキュリティ脆弱性の発見方法と感覚

  • 各チャレンジに関連するコンピュータサイエンスの知識。

  • セキュリティツールのインストールと利用方法。

「趣味でハッキング」と一緒にするハッキング大会チャレンジ!

ハッキングを趣味に、趣味にハッキング。
※「趣味でハッキング」コンテンツは、安全な情報セキュリティエコシステムに貢献するための合法ハッキングのみを目指します。

 

<講座内容を本で見るには: 紙本/電子書籍(リンク)

 

趣味でハッキング#6(SquareCTF_RR)

ガイドに従ってハッキング大会に挑戦してみたいですか?

▶ハッキング大会問題の一定の種類に慣れたいですか?

▶大まかに作られたインターネット資料が不便で苦しくなりましたか

もしそうなら、このコースは役に立ちます。

ここでは、SquareCTF(2017)のすべてのオンラインチャレンジを完了します。最初から最後まですべてのチャレンジを見て練習します。

SquareCTFは、SQUAREで主催および主催する国際ハッキングコンテストです。
* SQUARE: Paypalの競合他社。 TwitterのCEO(ジャックシティ)が経営する企業。

講座の内容をすべて完走していれば、98%の参加者がクリアできなかったチャレンジも解決することになり、技量が向上することで今後さらに高難度のハッキング大会にも挑戦することができるでしょう。

ハッキングコンテストのチャレンジの種類は5つあります。侵入してシステムの権限を奪取することが目的のポーナブル領域、ソフトウェアを分解して勝手に変調してみるリバーシング領域、Webサイトの虚偽のセキュリティ手順を迂回して主要情報を奪取するWeb領域、与えられた暗号文を復号して秘密を見つけるクリプト領域、獲得した情報を元に非認可行為を調査するフォレンジック領域に区分されます。

開発者が植えた特殊な機能を確認するためにプログラムを一部変調(パッチ)したり、予想外の文字列を入力して誤動作を誘発してみて、暗号システムを理解してこれを解読するプログラムを作成してみて、無数のデータダミーの中でルールを見つけて隠されたデータも獲得し、攻撃コードを機械語にした汗一汗制作したり、わざと壊した圧縮ファイルを再生して内部に隠されていたファイルを復元するなどを一緒に確認することになります。


このような様々なチャレンジの実習を進めていき、脆弱性を発見して対応する方法について学習します。詳細には、IDOR、SQLI、シェルコード、ステガノグラフィ、復号化、羽根などに関連するバグや脆弱性に関する理論と実践が含まれています。

効果的な学習のために、当時大会状況を再現した仮想イメージを提供します。これにより、大会にまるで参加したかのように練習することができます。また、ツールのインストール方法と使い方をまとめています。使用されるツールには、Ghidra、Pwntools、QEMU、FTK Imager、Checksec、010 Editor、Wireshark、Scapy、Zsteg、PIL、BGBなどがあります。

講義は現状と原理を一緒に言及して個別学習を最小化することに重点を置きましたが、ご質問がございましたらネイバーカフェ「趣味でハッキング(リンク) 」の質問掲示板を活用していただきありがとうございます。

その他の詳細はプロローグ映像を参考にしてください。このビデオには追加の質問とその答えが含まれています。

注意事項

こんな方に
おすすめです!

学習対象は
誰でしょう?

  • ハッキング大会SquareCTF(2017)のすべてのチャレンジを完走したい方。

  • 学術趣味で少しずつハッキングを学びたい方。

  • もっと難しいハッキング大会に出場したい方。

  • 専攻知識の補足が必要な関連学科学生。

  • 情報セキュリティ関連の進路をご希望の方。

前提知識、
必要でしょうか?

  • C、Pythonプログラムを書いた経験があれば役に立ちます。

  • 趣味でハッキング#1〜5を受講したら役に立つかもしれません。

こんにちは
です。

11,121

受講生

852

受講レビュー

118

回答

4.7

講座評価

9

講座

ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)

カリキュラム

全体

82件 ∙ (12時間 5分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

6件

5.0

6件の受講レビュー

  • 임성준님의 프로필 이미지
    임성준

    受講レビュー 2

    平均評価 5.0

    5

    100% 受講後に作成

    • sunny75님의 프로필 이미지
      sunny75

      受講レビュー 77

      平均評価 5.0

      5

      100% 受講後に作成

      2024/10/9/수 17:25 강의 잘 들었습니다. 강의를 들으면서 많은 것을 배우고 있습니다. 좋은 강의 만들어 주셔서 감사합니다.

      • 박건우님의 프로필 이미지
        박건우

        受講レビュー 2

        平均評価 5.0

        5

        100% 受講後に作成

        좋은강의 잘 들었습니다. 감사합니다.

        • 김재용님의 프로필 이미지
          김재용

          受講レビュー 3

          平均評価 5.0

          5

          100% 受講後に作成

          쉽고 편한 강의입니다.

          • rlaalstjd님의 프로필 이미지
            rlaalstjd

            受講レビュー 1

            平均評価 5.0

            5

            6% 受講後に作成

            이제는 그냥 믿고 봐요.

            caliber50の他の講座

            知識共有者の他の講座を見てみましょう!

            似ている講座

            同じ分野の他の講座を見てみましょう!