본문내용 바로가기
인터넷교보문고22주년

KYOBO 교보문고

40th 40th  생일파티
40주년 생일파티 한정판 굿즈
문장수집+함께
[고정]e캐시 더드림 이벤트
  • 손글씨스타
  • 손글씨풍경
  • 교보인문학석강
  • 교보손글쓰기대회
정보보안 콘테스트를 위한 CTF 문제집
256쪽 | | 175*235*20mm
ISBN-10 : 1158391080
ISBN-13 : 9791158391089
정보보안 콘테스트를 위한 CTF 문제집 중고
저자 시미즈 유타로,타케사코 유시노리,니이보 하야토,하세가와 치히로,히로타 카즈키,호요우 타카아키, 미노우 케이스케, 미무라 사토시, 모리타 코우헤이, 야기하시 유우, 와타나베 유타카 | 역자 양현 | 출판사 위키북스
정가
25,000원
판매가
19,500원 [22%↓, 5,500원 할인]
배송비
2,700원 (판매자 직접배송)
30,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2018년 7월 12일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
19,500원 다른가격더보기
새 상품
22,500원 [10%↓, 2,500원 할인] 새상품 바로가기
수량추가 수량빼기

중고장터에 등록된 판매상품과 제품의 상태는 개별 판매자들이 등록, 판매하는 것으로 중개시스템만을 제공하는 교보문고는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다. 상단 제품상태와 하단 상품 상세를 꼭 확인하신 후 구입해주시기 바랍니다.

교보문고 결제 시스템을 이용하지 않은 직거래로 인한 피해 발생 시 교보문고는 일체 책임을 지지 않습니다.

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

* 미*사*용  최상도서 입니다!!!


판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
22 책이 깨끗하게 포장되어 배송이 되었네요. 감사... 5점 만점에 4점 actua*** 2020.08.12
21 중급도 나름 괜찮을 거라고 기대했는데 생각보다 상태가 좋진 않았습니다 5점 만점에 3점 wlsdnjs*** 2020.07.11
20 덕분에 공부에 도움이 될 것 같아서 감사인사드립니다. 고맙습니다! 5점 만점에 5점 wildh*** 2020.06.24
19 새책 수준이네요 ^^ 5점 만점에 5점 pride5*** 2020.05.11
18 포장상태는 아주 좋습니다. 교보문고 정가 구입한 그대로 박스로 배송됩니다.책 상태는 좋습니다. 가격은 저렴하게 구매하여 좋습니다. 배송은 늦습니다. 감사합니다. 5점 만점에 5점 kingpoi*** 2020.04.17

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

CTF 문제를 풀어보며 보안에 대한 기술을 갈고 닦아본다!

보안 기술을 키우기 위한 수단 중 하나인 ‘보안 콘테스트’에 출제된 CTF(Capture The Flag) 문제와 그 문제를 풀 때의 과정을 소개한다. 콘테스트에 참가해보고 싶지만 어디서부터 시작해야 할지 모르는 분, 흥미는 있지만 문턱이 높다고 느끼는 입문자를 위해 알기 쉽게 해설했다.

『CTF 정보보안 콘테스트 챌린지북』의 속편으로서 좀 더 깊고 전문적인 내용을 체감하고 학습할 수 있도록 구성했다. 각 장르(바이너리 해석, Pwn, 네트워크, 웹)의 지식을 사용하는 문제가 수록돼 있고, 이에 대한 풀이를 자세하게 설명했다.
SECCON Beginners에 출제된 문제는 물론, SECCON CTF나 기타 CTF에 출제된 문제, 그리고 그 분야에서 중요한 지식을 확인할 수 있는 문제를 새롭게 만들어 수록했다.

CTF는 보고 외우는 문제가 아니다. 이 책을 읽을 때는 실제로 손을 움직여보고 어떤 방법으로 문제를 풀어야 할지, 어떤 접근 방법으로 정답을 찾아내야 할지 고민하며 읽는다면 많은 도움이 될 것이다. 이 책을 다 읽을 때면 많은 기술을 익힌 기분이 들 것이다.
하지만 이 세상에는 이 책에서 다루지 않은 특별한 문제도 많이 존재한다. 이 책을 읽고 보안 콘테스트 세계에 더욱 흥미를 가지고 각종 콘테스트에 참가해보길 바란다.

저자소개

저자 : 시미즈 유타로
저자 시미즈 유타로
SECCON 실행 위원. 보안&프로그래밍 캠프 2010에 네트워크 보안 담당으로 참가. CTF에서는 주로 Pwnable 문제에 무게를 두려고 애쓴다. 2016년부터 CTF for Beginners의 강사를 맡아 현재 바이너리 강의를 담당하고 있다. 여러 CTF 대회에 문제를 출제했다.

저자 : 타케사코 유시노리
저자타케사코 요시노리
2015년 9월 주식회사 리쿠르트 마케팅 파트너즈 기술 연구원 취임. SECCON 실행위원장. 메모장에 어셈블러 시를 쓰는 모임에 참가하고 있다. 처음 만져본 컴퓨터는 FM TOWNS의 32비트. 취미는 CPU 명령어 세트 매뉴얼 바라보기. 인쇄 가능한 문자로 기계어 프로그래밍을 하거나 문자와 기계어의 의미를 음미하는 것을 좋아한다.

저자 : 니이보 하야토
저자 니이보 하야토
CTF 플레이어. 보안 캠프 전국대회 2016에서 CTF 전속 튜터로 참가. 바이너리 분석, 리버스 엔지니어링을 좋아하며 CTF for Beginners(현: SECCON Beginners)에서는 리버스 엔지니어링 강의를 담당하고 있다.

저자 : 하세가와 치히로
저자 하세가와 치히로
CTF 플레이어. 보안 캠프 전국대회 2016에 참가했으며, 2017년에는 튜터로 참가. CTF에서는 주로 리버싱과 Pwnable 문제에 무게를 두고 있다. 2017년부터 SECCON Beginners의 리버스 엔지니어링 강의를 담당하고 있다.

저자 : 히로타 카즈키
저자 히로타 카즈키
웹 취약점 진단 엔지니어. 보안 캠프 중앙대회 2012에 참가했으며 2015년 캠프에서는 강사로 참여했다. 처음으로 발견한 취약점은 세션 고정.

역자 : 양현
역자 양현
경희대학교 지리학과를 졸업하고 웹 개발자로 근무하다 보안 업무에 뛰어들었다. SK인포섹에서 소스 취약점 분석, 모의해킹, 서버 취약점 분석 업무로 본격적인 보안 실무 경험을 쌓고, NHN JAPAN을 거쳐 현재 DMM.com 그룹 전사 보안을 담당하고 있다.
번역한 책으로는 『블록체인 구조와 이론』 『CTF 정보보안 콘테스트 챌린지 북』 『알기 쉽게 설명한 VMware NSX』 『리눅스 서버 보안』 『취약점 진단 스타트 가이드』가 있다

역자 : 김민호
역자 김민호
사이버 보안을 전공하고 보안 교육을 시작으로 보안에 첫 발을 내딛었다. 그 후 네트워크 포렌식 등 침해사고 분석 업무로 전환해 현재까지 CSIRT 업무를 수행하고 있다. 현재 NHN JAPAN에서 CSIRT 총괄 PM을 맡고 있다.

역자 : 문재웅
역자 문재웅
광운대학교 컴퓨터 공학과를 졸업하고 자바 기반의 기업용 역량 진단 솔루션을 다년간 개발하였다. 그 후 일본 NHN JAPAN에서 역자인 양현을 팀장으로 만나 보안 취약점 진단의 세계에 입문하였다. 현재 NHN JAPAN에서 그룹사의 웹/모바일 앱 보안 진단 업무를 하고 있다.

목차

[1부] 바이너리 분석 문제
▣ 문제 1: SelfReference
1. 문제와 해설
2. 정보 수집
___2.1 파일 종류
___2.2 파일에 포함된 표시 가능한 문자
___2.3 파일 실행
3. 풀이
___3.1 radare2 실행
___3.2 암호화 함수 식별
___3.3 fcn.080486eb 분석
___3.4 fcn.08048be1 분석
4. 플래그 입수
___4.1 복호화 함수 재현
5. 정리

▣ 문제 2: Simultaneous
1. 문제
2. 해설
___2.1 동작 확인
___2.2 ltrace를 통한 분석
___2.3 gdb-peda를 사용한 분석
___2.4 연립 방정식 풀기
___2.5 연립 방정식의 해를 입력
3. 정리
번외편: NumPy를 사용한 풀이

[2부] Pwn 문제
▣ 문제 3: SECCON x 콜로세움 2017 서버 2
1. 개요
___1.1 King of the Hill이란
2. 사전 준비
3. 제공 정보
4. 해설
___4.1 문제 서버 조사
___4.2 첫 번째 플래그
___4.3 두 번째 플래그
___4.4 세 번째 플래그
___4.5 pico 예비 조사
___4.6 익스플로잇 제작
___4.7 팀 키워드 쓰기
___4.8 방어점 사전 조사
___4.9 익스플로잇 만들기
5. 정리

▣ 문제 4: cheer_msg
1. 문제
2. 사전 조사
3. 동작 파악
4. 바이너리 분석
___4.1 main 함수
___4.2 message 함수
___4.3 getnline 함수
___4.4 getint 함수
5. 취약점 찾기
___5.1 취약점 확인
6. 프로그램 공격
___6.1 방침
___6.2 익스플로잇 작성
7. 실제 공격을 통한 셸 탈취
8. 정리

▣ 문제 5: Checker
1. 문제
2. 사전 조사
3. 동작 파악
4. 바이너리 분석
___4.1 main 함수
___4.2 getaline 함수
5. 취약점 발견
___5.1 취약점 확인
6. 프로그램 공격
___6.1 방침
___6.2 익스플로잇 작성
7. 정리

[3부] 네트워크 문제
▣ 문제 6: File Transfer Protocol
1. 문제
2. 해설
3. 패킷 분석
___3.1 조사할 패킷을 결정
___3.2 패킷 필터링
___3.3 필터링한 패킷을 분석
___3.4 파일 내용 확인
4. 정리

▣ 문제 7: RE:Build
1. 문제
2. 두 파일의 차이
3. pcap 파일 추출
4. pcap 파일 분석
5. RangeRequests
6. flag.png 재결합
7. 정리

▣ 문제 8: What do you type?
1. 문제
2. 파일 열기
3. USB 패킷을 캡처하는 방법
4. USB 패킷 헤더 형식
5. USB 패킷 헤더 해석
6. 전송된 데이터를 분석
7. 프로그램을 작성하고 입력된 문자의 해석을 자동화
8. 정리

[4부] Web 문제
▣ 문제 9: Login Me!
1. 문제
2. 문제 풀이 방향 결정
___2.1 사전 준비
___2.2 ID/PW 추측
___2.3 로그인된 세션을 탈취
___2.4 SQL 인젝션 가능 여부 테스트
3. SQL 인젝션 시도
___3.1 SQL 문 파악
___3.2 테이블 구조 파악
___3.3 계정정보 취득
___3.4 로그인
4. 문제의 의도 파악
___4.1 MySQL의 특수한 함수
___4.2 PHP 파일의 위치 추측
___4.3 PHPINFO를 다시 읽기
___4.4 PHP 파일 읽기
5. 정리

▣ 문제 10: Bonsai XSS Revolutions
1. 해설
2. 다른 방법
3. 정리

▣ 문제 11: Amazing Language
1. 문제
2. 해설
___2.1 문제 파일 확인
___2.2 문제에 관련된 정보 수집
___2.3 문제 파일 분석
___2.4 웹에서 힌트를 검색
___2.5 problem.png를 확인
___2.6 웹 브라우저에서 실행
___2.7 자바스크립트 코드 확인
___2.8 알 수 없는 문자열을 해독해 FLAG를 획득
3. 정리

[5부] 기타 문제
▣ 문제 12: Venus
1. 보안 캠프 전국 대회 2016 CTF
___1.1 규칙 및 형식
2. 문제 및 해설
3. ‘Venus’에 해당하는 문제는 무엇인가
___3.1 어떤 포트가 열려있는가
___3.2 서비스 내용 상세 조사
___3.3 SSH 접속 시도
___3.4 실행 중인 프로세스 조사
4. Problem #1 (Level1)
5. Problem #2 (Level2)
6. Problem #3 (Level3)
7. Problem #4 (Level4)
8. 파이썬을 통한 자동화
___8.1 Problem #1 (Level1)
___8.2 Problem #2 (Level2)
___8.3 Problem #3 (Level3)
___8.4 Problem #4 (Level4)
9. 정리

▣ 문제 13: Binary, EncryptedPPTX
1. 문제
2. 필요한 지식
3. 해결 방법과 방침을 결정
___3.1 제공된 파일로부터 생각할 수 있는 방법
___3.2 PPTX 파일은 어떤 파일인가
___3.3 공개 키 암호와 오피스 파일의 관계성이 어디에 있는지 확인
___3.4 공개 키 포맷
___3.5 방침 결정
4. RSA 공개 키로부터 비밀 키 구하기
5. DocRecrypt로 패스워드 변경
6. 파워포인트로 열어보기
7. 마치며

▣ [부록] README 파일

책 속으로

출판사 서평

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
육공삼
판매등급
우수셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
1일 이내
품절 통보율 안내
18%

바로가기

최근 본 상품