Kindle 価格:	￥3,148 (税込)
獲得ポイント:	31ポイント (1%)

ご購入時にプロモーションが適用されます

今すぐお読みいただけます: 無料アプリ

を購読しました。続刊の配信が可能になってから24時間以内に予約注文します。最新刊がリリースされると、予約注文期間中に利用可能な最低価格がデフォルトで設定している支払い方法に請求されます。

「メンバーシップおよび購読」で、支払い方法や端末の更新、続刊のスキップやキャンセルができます。

エラーが発生しました。エラーのため、お客様の定期購読を処理できませんでした。更新してもう一度やり直してください。

画像はありません

選択したカラーの画像がありません。
カラー：

このビデオを見るには、次をダウンロード Flash Player

著者をフォローする

セキュリティコンテストチャレンジブック　CTFで学ぼう！情報を守るための戦い方 Kindle版

碓井利宣 (著), 竹迫良範 (著), 廣田一貴 (著), 形式: Kindle版

47

すべての形式と版を表示

※この商品は固定レイアウト型の電子書籍です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。

コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。 CTF（Capture The Flag：旗取り合戦）とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。

出題されたクイズに対し答えを送るという単純なものから、与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。

※2015/12/28：ファイルを更新しました。購入済みの方は再ダウンロードをお願いします。

本の長さ

258ページ
言語

日本語
付箋メモ

有効になっていません
出版社

マイナビ出版
発売日

2015/9/30
ファイルサイズ

66193 KB
Page Flip

有効にされていません
Word Wise

有効にされていません
タイプセッティングの改善

有効にされていません
すべての詳細を表示

この本はファイルサイズが大きいため、ダウンロードに時間がかかる場合があります。Kindle端末では、この本を3G接続でダウンロードすることができませんので、Wi-Fiネットワークをご利用ください。

この商品に関する問題を報告する

販売： Amazon Services International LLC
Kindle 電子書籍リーダー

Kindle Paperwhite

Kindle Paperwhite（第5世代）

Kindle Voyage

Kindle

Kindle Oasis
Fire タブレット

Kindle Fire HD（第1世代）

Kindle Fire

Kindle Fire HDX 8.9''

Kindle Fire HDX

Kindle Fire HD（第2世代）

Fire HDX 8.9 Tablet

Fire HD 7 Tablet

Fire HD 6 Tablet
Kindle 無料読書アプリ

Kindle for Android (スマートフォン)

Kindle for Android (タブレットPC)

Kindle for iPhone

Kindle for iPod Touch

Kindle for iPad

Kindle for Mac

Kindle Cloud Reader

Kindle for PC
利用可能な端末

清水祐太郎
17
Kindle版
1個の商品：￥3,247から
梅内翼
51
Kindle版
1個の商品：￥4,096から
草野一彦
24
Kindle版
1個の商品：￥990から
中島明日香
36
Kindle版
1個の商品：￥2,889から
Dennis Andriesse
16
Kindle版
1個の商品：￥4,554から
中島将太
47
Kindle版
1個の商品：￥4,227から

登録情報

ASIN ‏ : ‎ B017X3D3GE
出版社 ‏ : ‎ マイナビ出版 (2015/9/30)
発売日 ‏ : ‎ 2015/9/30
言語 ‏ : ‎ 日本語
ファイルサイズ ‏ : ‎ 66193 KB
Text-to-Speech（テキスト読み上げ機能） ‏ : ‎ 有効になっていません。
X-Ray ‏ : ‎ 有効にされていません
Word Wise ‏ : ‎ 有効にされていません
付箋メモ ‏ : ‎ 有効になっていません
本の長さ ‏ : ‎ 258ページ

Amazon 売れ筋ランキング: - 117,507位Kindleストア (Kindleストアの売れ筋ランキングを見る)
- - 4,722位コンピュータ・IT (Kindleストア)
- - 5,000位工学 (Kindleストア)
- - 8,905位コンピュータ・IT (本)

カスタマーレビュー:
47

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。

前田優人
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
八木橋優
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1992年生。慶應義塾大学環境情報学部卒。学生時代よりWebアプリケーションセキュリティの研究に取り組む。大手セキュリティ企業でセキュリティコンサルタントとしての経験を経て、現在は日本および米国でサービスを展開する日本発のスタートアップのセキュリティチームのメンバーとして活動。セキュリティコンテストチャレンジブック(著)。サイバーセキュリティテスト完全ガイド(監訳)。
著者ページでもっと見る
保要隆明
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
美濃圭佑
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
三村聡志
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1992年生まれ。千葉県出身。
マルウェア解析やディスクフォレンジック等の経験を積んだ後、現在は脆弱性診断員としてスマホアプリやハードウェアの診断業務を行う。ソフトウェア開発者でもある。
他にも IT知識を楽しく手を動かしながら再学習する Inside IT 勉強会の主催や、SECCON の実行委員も務める。
2014年にCTF for ビギナーズの立ち上げ兼初代リーダー。2015年 Microsoft MVP を受賞(Consumer Security)
Twitter : @mimura1133
Website: http://mimumimu.net/
Github : https://github.com/mimura1133
著者ページでもっと見る
竹迫良範
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
1977年生まれ。初めて触ったコンピュータは、富士通FM TOWNSの32ビット世代。広島市立大学在学中に、日本語検索エンジン「Namazu for Win32」のオープンソース開発に参加。PerlのJAPHの文化に触れ、Code GolfやPolyglot作成が趣味に。Shibuya Perl Mongersの2代目リーダー。セキュリティ・キャンプ講師、初代SECCON実行委員長、IPA未踏プロジェクトマネージャとして日本のIT人材育成事業に携わる。SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、SC 22/C#、CLI、スクリプト系言語SGエキスパートを歴任。主な著書として『ECMA-262 Edition 5.1を読む』(秀和システム)などがある。
著者ページでもっと見る

カスタマーレビュー

5つのうち3.9つ

47グローバルレーティング

この商品をレビュー

カスタマーレビューを書く

レビューのソート基準

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

yasuhiro kurihara

初心者には難しい

2021年5月19日に日本でレビュー済み

Amazonで購入

CTFなんぞやで初心者が買うと本棚行き間違いなしです。
そのくらいレベルが高い本だと思います。

5人のお客様がこれが役に立ったと考えています

役に立った

すぎ

セキュリティコンテスト(CTF)の概要がわかりました

2022年12月31日に日本でレビュー済み

Amazonで購入

セキュリティコンテスト(CTF)の概要がわかりました

役に立った

todotani

2021年の64bit環境にも応用ができました

2021年5月2日に日本でレビュー済み

Amazonで購入

本書の発行は2015年のため、当時のgccが生成する32bitコードを前提としています。2021年現在のLinux環境と異なる部分がありますが、64bit環境でもほぼ記載の演習ができました。ツール類のインストールもできています。

利用した環境は以下の通りです
・Kali Linux 2021.1
・gcc 10.2.1
・gdb 10.1.9

本書の環境に近づけようと思い、32bitのLinux（Debian 10）もインストールしてみましたが、gccが生成するコード（スタックの使い方）が記載と随分異なっており、バッファオーバーフローの演習は動きませんでした。

64bit Linux（Kali）の方が本書が前提としているスタックの使い方に近いコードを生成するため、64bit版を使って一通りの演習ができました。ただし、32bitでは引数がスタック渡しに対して64bitではレジスタ渡しになるなどの違いがあるため、そのあたりの読み替えが必要です。

当方、組み込み系のプログラム経験（趣味の電子工作レベル）から、Cの関数呼び出し時のスタックの使い方、リンクやセクションの基本は分かっていたためなんとか上記の読替ができましたが、前提知識がないと厳しいと思います。

上記の環境差分をクリアして一通りの演習ができれば、初歩的なpwn問題を解くための基本知識は十分身につくと思います。当方、スタックオーバーフローの概念は知っていましたが、この脆弱性を悪用してシェルを起動する方法などは知らなかったため非常に有用でした。先日Wani CTF '21 Springに参加しCTFに初挑戦しましたが、pwn問題は49%、reversing問題は66%解け、難易度「中」までの問題を解く効果があったと思います。

3人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

CTFを勉強中

2017年2月14日に日本でレビュー済み

Amazonで購入

CTFに興味があり、ビギナーにはちょうどいい本です
この本で勉強して見たいと思います。

1人のお客様がこれが役に立ったと考えています

役に立った

i.s

おすすめしない

2024年3月19日に日本でレビュー済み

Amazonで購入

情報が古いとかの前に、人に読ませる構成になってないし、これからCTF始めようかって人にいきなりバイナリ解析、pwnをやらせるとか笑っちゃう。古き良き分かりにくい自己満足の技術書って感じです。

2017年6月6日に日本でレビュー済み

Amazonで購入

　本書を理解する為に必要な知識として以下が挙げられています：Ｃ言語,python,Linux,OSの基礎,コンピュータの仕組み
本文中では本のタイトルまで指定していますが、まったく同じタイトルの本を買う必要はないでしょう。解らない単語・関数が出た時にさっとネット検索するだけでも十分な気もします。LinuxはUbuntuを使用しています。
　（追記：：各章ごとに必要な知識が違い、↑は一章のみで必要なものだったようです。　
　　　　　二章は記載無し。アセンブリ（レジスタとスタックあたり）
　　　　　三章・ネットワークプロトコルに関する知識・パケット解析やパケットの送受信をするためのツールの使い方
　　　　　四章は記載無し。phpが少し。
　　　　　五章は記載無し。phpとsql-dml　）

　ざっと内容を見てみた感想は、説明自体は丁寧だが浅すぎ、そして淡々と進む本だなと感じました。この本に書かれている作業に必要な前提知識については最低限の説明はするが、たとえ同じジャンルでも作業やコンテストと関係のない部分の知識については一切面倒を見ないという感じの本だと思っていいかと。これは意外と厄介な話で例えば
・５章中１つのジャンルも学んだことのない人がこの本で知識を学ぼうとしたらすべてのジャンルの知識がセキュコン（ビギナーズ程度？）止まり、より多くの知識を得ようとすると結局各ジャンルについて書かれた専門書が必要で金が掛かる
・いくつかの知識を持った人が視野を広げようと読むと（以下同文）。そもそも一人ですべてを網羅するのが現実的なのだろうか？
・セキュコンが最終目標の人が読むとピッタリと思えるがランクアップを狙うとやはり専門書が必要になる？
　２章と３章はHACKING:美しき策謀（オライリー）と被っている部分があるのでコンテストに興味がなく知識だけ知りたい人はオライリーが解りやすいかと思います。
　最後に、私は在庫切れ状態で注文を確定して１週間で発送されました。以外と早いのでどうしても定価・新品で欲しい際には待つのも手かと思います。

17人のお客様がこれが役に立ったと考えています

役に立った

おっとっと

CTFを勉強するには良い本

2017年10月13日に日本でレビュー済み

Amazonで購入

タイトルどおりですが、CTFどんなことをやるのか？

どんな問題がでるのか？がわかります。

あくまでCTFの問題・回答方法をざっくり淡々と説明してありますので、

ん？なぜ？といった細かい説明は一切がないです。まぁ自分で調べろというか。そもそも自分で調べるエンジニアが受けるようなコンテストだし・・・といったとこでしょう。

というか解説してたら多分、３倍以上のページ数になるか・・・

私はネットワークから始めたのですが、wireshark / バイナリツール　python、scapyを自身で構築するところから入って、ヒーヒー言いながら勉強しています。

ということで、手取り足取り教えてくれる本ではないが、本のタイトルはしっかり満たした本であることは確か！

CTFに興味があるなら買って間違いないでしょう。

7人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

とにかく解説が雑

2020年3月16日に日本でレビュー済み

Amazonで購入

解説が雑、特にpwn
適宜自分で調べる必要がある

6人のお客様がこれが役に立ったと考えています

役に立った

問題を報告

この商品には、不適切な内容が含まれていますか?

報告

この商品は、著作権を侵害していると思いますか?

報告

この商品には、品質または書式設定の問題が含まれていますか?

報告

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）「聴く」読書会員なら聴き放題	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	AmazonGlobal 65か国/地域以上への海外配送がより簡単に	Shopbop 世界中の厳選されたファッションアイテム

著者をフォローする

セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方 Kindle版

この本を読んだ購入者はこれも読んでいます

登録情報

著者について

前田 優人

八木橋優

保要隆明

美濃 圭佑

三村聡志

竹迫 良範

カスタマーレビュー

この商品をレビュー

上位レビュー、対象国： 日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

セキュリティコンテストチャレンジブック　CTFで学ぼう！情報を守るための戦い方 Kindle版

前田優人

美濃圭佑

竹迫良範

上位レビュー、対象国：日本