CTFとかBoot2Rootとか競技化(ゲーム化)されたセキュリティ関連の情報をまとめておく。
実世界では使わないこと。
WriteupとかWalkthroughとか(どちらも問題解説のこと)はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁ってください。
CTF
CTFにおけるWebセキュリティ入門とまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるHTTP通信まとめ(HTTP, Request Smuggling, Response Splitting, HTTP2) - はまやんはまやんはまやん
- CTFのWebセキュリティにおける認証認可まわりまとめ(Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるデータ形式まとめ(XML, Json, Insecure Deserialization, XXE) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるSQL Injectionまとめ(MySQL/MariaDB, PostgreSQL, SQL Server) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるNoSQLまとめ(Redis, MongoDB, GraphQL) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるXSSまとめ(PRSSI, XFS, CSS Injection) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるCRLF Injection/Header Injection - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるWebサーバー/インフラまとめ(Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるCSRF/SSRF - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ(Blind SQL Injection, XSLeak) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるDNS/ドメインまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるCommand Injectionまとめ(Linux, Windows, RCE) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるSSTIまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるRace Condition - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるPHPまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるJavaScript,nodejsまとめ(Prototype pollution, 難読化) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるPythonまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるその他言語まとめ(C#, .NET, GO, Java, Perl, Ruby) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるクライアント側まとめ(CSP, CORS, Web Assembly, PostMessage) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるCloud問題(AWS, GCP) - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化 - はまやんはまやんはまやん
- CTFのWebセキュリティにおけるオープンリダイレクトまとめ - はまやんはまやんはまやん
- CTFのWebセキュリティにおける細かな話題まとめ(Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS) - はまやんはまやんはまやん
CTFにおけるステガノグラフィ入門とまとめ - はまやんはまやんはまやん
CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん
- CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF] - はまやんはまやんはまやん
- CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム] - はまやんはまやんはまやん
- CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2] - はまやんはまやんはまやん
- CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap] - はまやんはまやんはまやん
- CTFのフォレンジックにおけるメールフォレンジックまとめ - はまやんはまやんはまやん
- CTFのフォレンジックにおけるログフォレンジックまとめ - はまやんはまやんはまやん
- CTFのフォレンジックにおけるブラウザフォレンジックまとめ - はまやんはまやんはまやん
Boot2Root
脆弱なマシンが与えられてuserシェルとかrootシェルとか獲得する方式。
このジャンルVulnBox系と個人的に読んでますが、スタンダードは何なんでしょう。 -> Boot2Rootという名称を教えてもらったので修正。
手が空いていれば今年のアドカレはこのあたりを書く予定ですが、英語が読める人は以下のほうがいいです。