『詳解セキュコン』はじめたよ

『詳解セキュコン』の内容が濃い。

針鼠本みたいにCTFに関する内容だけじゃなくて、Web系ならまずはWebの基礎知識(クライアントサーバやHTTPヘッダ、そしてブラウザのデベロッパツールまで)だったり、Cryptoなら代数学からとか。

 

すぐに実践的な攻撃手法をべるわけじゃなく、ひつような周辺知識を先に学ぶ。

 

だから今日Web系にとりかかったけどまだ具体的な攻撃手法の部分にはいってない。

クライアントとウェブアプリケーションを用意してそのレスポンスだったりコードでの実装方法をやった。

 

BurpもCTFでよく使う部分には特定されてるけど、その部分について1から丁寧に解説してる。

データベースについてはSQLの構文から解説してる。

 

cpawの進捗

Level3の問題が残りふたつ。

 

ひとつはバイナリ(Reversing)でもう一つはPHP+SQL  (Web)の問題。

このWebのやつが、phpに関するエラーがでてるっぽくて、でもphpの知識ないからなかんかflagにたどりつけない。

あとReversigは単純に初心者の自分には難しくて今までの用に簡単にはflagゲットさせてくれない。

タイトルとURLをコピーしました