【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 080
RSA暗号は、セキュリティの世界で広く使われています。しかし、使い方を間違えると簡単に破られてしまうという特性があります。「Small e Attack(スモール・イー・アタック)」は、その典型的な例です。そこで数学が得意でない人でも理解で ...

ホワイトハッカーの知識

Thumbnail of post image 052
この記事は、「「なりすましサイト」怒りの矛先は正規サイトに?SNSで経営層の好み把握しフィッシング?攻撃者の怪しい動きを「いかに早く掴むか」がカギ」(東洋経済オンライン)の記事の「攻撃者の思考」という画像を参考にして「ブラックハッカーの11 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 077
実は、私は「数式アレルギー」なのです。見ただけでやる気が失せます。だから、私が理解できるレベルまで落として説明しますね。(^^)RSAとは「暗号」と聞くと難しそうに思えるかもしれません。たとえば、インターネットでメッセージを送るとき、当然ほ ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 171
CTF(Capture The Flag)のCryptoカテゴリでは、XOR(エクスクルーシブオア)暗号の問題が出題されます。ここでは、XOR暗号の仕組みや、CTFでの出題例・攻略方法をわかりやすく説明していきますね。XOR演算とはXOR( ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 152
頻度解析で置換暗号を解読します。「Crypto」カテゴリの中でも「Substitution Cipher(置換暗号)」は、古典的でありながら奥深い問題が多く出題されるそうです。ここでは、置換暗号の基本から攻略法や、Pythonによる頻度解析 ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 000
miscカテゴリは「その他」「遊び心」「柔軟な発想力」が問われるCTFジャンルです。miscとはCTF(Capture The Flag)には様々なカテゴリがありますが、その中でも異彩を放つのが「misc(ミスク)」のジャンルです。分類しき ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 032
フォレンジックスCTFでは、「デジタル証拠を調査・解析してフラグ(flag)を見つける」ことが目的となります。 フォレンジックスとはフォレンジックス(Forensics)とは、「デジタルの証拠を調査して真相を明らかにする技術」のことです。C ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 080
PwnCTFは、バイナリファイルの脆弱性を突いてシステムを制御することです。PwnとはCTF(Capture The Flag)で、特にバイナリの解析や攻撃技術が求められるのが「Pwn(パウン)」です。Pwnは「own(乗っ取る)」の俗語で ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 011
Reverse Engineering(リバースエンジニアリング) CTFは、プログラム(機械語:二進数)の中身を深く理解し、制御の流れや内部の処理を暴いていく、気の遠くなるような知的なゲームです。でも、知識がないと「なんのこっちゃ」わかり ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 064
CTFはセキュリティの最高の学習ゲームです。
失敗を恐れず、何度も何度もトライするが大切ですね。 WebセキュリティCTFとはCTF(Capture The Flag)は、実際の脆弱性に近い問題を安全に学べるハッキングの演習です。W ...