CTF 【CTF実践編|第6話/全10話】ECBモードの弱点を見抜く|暗号文に浮かぶパターン
ブロック暗号には「動作モード」という、ブロックをどう繋いで暗号化するかのルールがあります。最も単純なECBモードは、同じ平文ブロックを常に同じ暗号文ブロックに変換してしまうため、暗号文を見るだけで平文の構造が漏れてしまいます。
やさい
CTF 
勉強 【支援士試験対策ドリル Vol.3】情報処理安全確保支援士 厳選10問ドリル|午前II+午後ミックス
Vol.1・2で手薄だった「脆弱性管理・クラウド・サプライチェーン・ログ管理・ゼロトラスト」を集中的に潰します。
勉強 【 支援士試験対策ドリル Vol.2】情報処理安全確保支援士 厳選10問ドリル|午前II+午後ミックス
前回とはかぶらない分野を厳選。認証強化・VPN・セッション管理・標的型攻撃・特権ID管理を一気に潰します。
勉強 【 支援士試験対策ドリル】情報処理安全確保支援士 厳選10問ドリル|午前II+午後ミックス
よく狙われる分野を厳選。1問ごとに「なぜその答えになるか」をじっくり解説します。
CTF 【CTF実践編|第5話/全10話】RSA暗号を破る|鍵が小さすぎる落とし穴
Webの安全な通信を支える公開鍵暗号RSA。その安全性は「大きな数の素因数分解は時間がかかる」という前提に支えられています。今回は、鍵の数字が小さすぎる場合に、ブラウザだけで素因数分解して秘密鍵を復元する体験をします
CTF 【 CTF実践編|第4話/全10話】プロトタイプ汚染でadmin権限を奪う
JavaScriptのオブジェクトが互いにプロパティを継承する「プロトタイプチェーン」という仕組みそのものに潜む脆弱性です。設定保存機能に渡すJSONひとつで、無関係な他のユーザーまで含めて権限を書き換えてしまいます。
CTF 【CTF実践編|第3話/全10話】JWTを偽造する|alg:noneと弱い署名鍵
多くのサービスでログイン状態を表すために使われているJWT(JSON Web Token)。その構造をデコードし、署名検証の2つの弱点(alg:noneと弱いシークレット)を突いて「自分は管理者だ」と主張するトークンを偽造します。
CTF 【CTF実践編|第2話/全10話】IDORで他人の情報を覗く|権限昇格チェーン
URLやAPIに渡すID番号を1つ変えるだけで、本来は見えないはずの他人の情報が見えてしまう「IDOR」を体験します。一般社員のIDから手がかりを掴み、管理者のIDへとたどり着く2段階のチェーンに挑戦しましょう。
CTF 【CTF実践編|第1話/全10話】実践編へのレベルアップ|複数の技術を繋ぐ考え方
「はじめてのCTF」全20話を完走したあなたへ。ここから始まる「CTF実践編」全10話は、1つの問題の中で複数の技術を繋いで解く、本格的なCTFに近い構成に挑戦します。第1話は、前作で学んだ2つの技術を繋ぐウォームアップ問題です。
CTF 【連載まとめ・目次】はじめてのCTF|ハッカー体験しながら学ぶ20話
ブラウザの開発者ツールから、暗号・OSINT・デジタルフォレンジックまで。CTF(Capture The Flag)の基礎を、5分で1テクニックずつ、すべて手を動かして体験できる全20話の連載です。このページが全話の目次・進捗トラッカーです。