CTFとかBoot2Rootとか競技化(ゲーム化)されたセキュリティ関連の情報をまとめておく。実世界では使わないこと。WriteupとかWalkthroughとか(どちらも問題解説のこと)はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁ってください。
CTF (jeopardy)
各ジャンルのセキュリティ問題が一問一答形式で出題される。
Web
CTFにおけるWebセキュリティ入門とまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおけるHTTP通信まとめ(HTTP, Request Smuggling, Response Splitting, HTTP2) - はまやんはまやんはまやん
CTFのWebセキュリティにおける認証認可まわりまとめ(Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるデータ形式まとめ(XML, Json, Insecure Deserialization, XXE) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるSQL Injectionまとめ(MySQL/MariaDB, PostgreSQL, SQL Server) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるNoSQLまとめ(Redis, MongoDB, GraphQL) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるXSSまとめ(PRSSI, XFS, CSS Injection) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるCRLF Injection/Header Injection - はまやんはまやんはまやん
CTFのWebセキュリティにおけるWebサーバー/インフラまとめ(Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるCSRF/SSRF - はまやんはまやんはまやん
CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ(Blind SQL Injection, XSLeak) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるDNS/ドメインまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおけるCommand Injectionまとめ(Linux, Windows, RCE) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるSSTIまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおけるRace Condition - はまやんはまやんはまやん
CTFのWebセキュリティにおけるPHPまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおけるJavaScript,nodejsまとめ(Prototype pollution, 難読化) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるPythonまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおけるその他言語まとめ(C#, .NET, GO, Java, Perl, Ruby) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるクライアント側まとめ(CSP, CORS, Web Assembly, PostMessage) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるCloud問題(AWS, GCP) - はまやんはまやんはまやん
CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化 - はまやんはまやんはまやん
CTFのWebセキュリティにおけるオープンリダイレクトまとめ - はまやんはまやんはまやん
CTFのWebセキュリティにおける細かな話題まとめ(Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS) - はまやんはまやんはまやん
Forensics / Steganography
CTFにおけるステガノグラフィ入門とまとめ - はまやんはまやんはまやん
CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん
CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF] - はまやんはまやんはまやん
CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム] - はまやんはまやんはまやん
CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2] - はまやんはまやんはまやん
CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap] - はまやんはまやんはまやん
CTFのフォレンジックにおけるメールフォレンジックまとめ - はまやんはまやんはまやん
CTFのフォレンジックにおけるログフォレンジックまとめ - はまやんはまやんはまやん
CTFのフォレンジックにおけるブラウザフォレンジックまとめ - はまやんはまやんはまやん
Reversing
Pwnable
Crypto
Blockchain
Hardware
Boot2Root
脆弱なマシンが与えられてuserシェルとかrootシェルとか獲得する方式。いつか書く予定ですが、英語が読める人は以下のほうがいいです。
- HackTricks | HackTricks
- GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Boot2Rootまとめ [HackTheBox,TryHackMe,入門] - はまやんはまやんはまやん
書いてみたが、読み返すとかなり分かりにくい。いつか書き直す。
DFIR
正式名称無さそうだが、ログ解析をして設問に答えていく方式。Forensicsとほぼ同じで、CTFでもたまに見かける。CyberDefendersとかLetsDefendとかある。
HackTheBox - Sherlock
Hack The Box Sherlocks の勧め / Knock Knock Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - i-like-to Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - OpTinselTrace-1 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - OpTinselTrace-2 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - OpTinselTrace-3 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - OpTinselTrace-4 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - OpTinselTrace-5 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - TickTock Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Bumblebee Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Constellation Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Einladen Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Hyperfiletable Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Litter Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Lockpick Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Lockpick2.0 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Noted Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Nubilum-1 Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Ore Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - ProcNet Writeup - はまやんはまやんはまやん
Hack The Box Sherlocks - Tracer Writeup - はまやんはまやんはまやん
Hardening系
脆弱な環境が与えられ、シミュレートされた攻撃が仕掛けられるのでリアルタイムでハードニング(対策)していく競技。
- Hardening Project(ハードニング競技会?)
- Shield Stone
他、小ネタ(競技セキュリティと関係ないセキュリティ記事も混ざってます)
セキュリティにおける"gadget"とは何なのか? - はまやんはまやんはまやん
OSCP 合格体験記 2022/05 - はまやんはまやんはまやん
OSEP 合格体験記 2023/07 - はまやんはまやんはまやん
CompTIA Security+ SY0-601 合格記 - はまやんはまやんはまやん
2020年までのセキュリティ関連アドベントカレンダーをまとめておいた - はまやんはまやんはまやん
Lord of SQLInjection 解説まとめ - はまやんはまやんはまやん
安全素数まとめ - はまやんはまやんはまやん
Intigriti (XSS) Challenge Writeupまとめ - はまやんはまやんはまやん
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
防衛省サイバーコンテスト 2024 Writeup - はまやんはまやんはまやん