CTF思考フレームワーク 全86本 完全インデックス
安全に生きたい編集部
「CTF思考フレームワーク」シリーズ全86本を、第1回から最終回まで章ごとに並べた完全インデックスです。上から順に読めば体系的に学べ、気になる章だけ飛んでもOK。新着→過去の順でめくりたいときはカテゴリアーカイブへどうぞ。
Contents
Web入門・フォーム編(#1〜#20)
- #1 【ログイン画面の攻撃者目線】何を狙う?どう守る?
- #2 【新規登録フォームの裏側】サインアップから漏れる情報と防御策
- #3 【パスワード再設定の罠】リセットリンクから乗っ取る手口と対策
- #4 【検索フォーム編】入力欄から考えるXSS・SQLiの入口と守り方
- #5 【お問い合わせフォーム編】迷惑送信・入力悪用・個人情報を守る設計
- #6 【ファイルアップロード編】画像だけでも危険?保存と検証の守り方
- #7 【プロフィール編集編】IDOR・マスアサインメント・保存型XSSの罠
- #8 【セッション・Cookie編】奪われたら全部終わる身分証の守り方
- #9 【API・GraphQL編】エンドポイント列挙とBOLAの世界
- #10 【CORS・SOP編】ブラウザの境界線を突破する手口と守り方
- #11 【SSRF・LFI編】サーバを内側から覗かせる手口と守り方
- #12 【レースコンディション編】タイミングの隙間を突く攻撃と守り方
- #13 【ビジネスロジック編】仕様の隙間を突く攻撃と守り方
- #14 【SSTI編】テンプレートに混ざる悪意とRCEへの道
- #15 【デシリアライズ編】信頼できないデータを蘇らせるな
- #16 【コマンドインジェクション編】OSコマンドに混ざる悪意とRCEの経路
- #17 【XXE編】XMLに混ざる悪意の参照とファイル漏洩の経路
- #18 【HTTPリクエストスマグリング編】境界の解釈ズレを突く攻撃と守り方
- #19 【Webキャッシュ汚染編】CDNを毒で塗る攻撃と守り方
- #20 【Web LLM編】プロンプトインジェクションと統合アプリの新攻撃面
ネットワーク編(#21〜#27)
- #21 【ネットワーク偵察編】Nmapが見つける扉と守り方
- #22 【DNS攻撃編】名前解決とサブドメイン管理の落とし穴
- #23 【中間者攻撃編】同じネットワークで通信を盗み見られる条件と守り方
- #24 【VPN・リモートアクセス編】外部公開された入口をどう守るか
- #25 【SMB・ファイル共有編】共有フォルダから情報が漏れる条件と守り方
- #26 【RDP編】リモートデスクトップを外部公開する危険と守り方
- #27 【TLS設定不備編】暗号化されていても安心できない理由と守り方
サーバサイド攻撃編(#28〜#35)
- #28 【SSRF編】サーバに意図しない接続をさせる攻撃と守り方
- #29 【デシリアライゼーション編】復元されるデータを信頼しない設計
- #30 【OSコマンドインジェクション編】入力をシェルへ渡さない設計と守り方
- #31 【パストラバーサル編】保存場所の外へ出さないファイル処理
- #32 【ブラインドSQLi編】結果が見えなくても起きるSQL注入と守り方
- #33 【SSTI編】入力をテンプレートとして実行させない設計
- #34 【ソフトウェアサプライチェーン編】依存ライブラリと更新経路を守る
- #35 【API認証・認可編】APIキー・OAuth・JWTの役割と守り方
ポストエクスプロイト編(#36〜#40)
- #36 【資格情報窃取編】LSASS・SAM・DPAPIから鍵を抜く流れと守り方
- #37 【横展開編】Pass-the-Hash/Pass-the-Ticket/PsExec・WMIで広がる侵入
- #38 【Linuxカーネル&コンテナエスケープ編】DirtyPipeからDocker socketまで
- #39 【永続化編】cron・systemd・scheduled task・WMIで居座る手口と検知
- #40 【検知回避・痕跡消去編】EDR Bypass/ログ消去/LOLBinsの発想と防御
フォレンジック編(#41〜#49)
- #41 【Forensics入門編】ディスク・メモリ・ネット・ログ4領域の地図
- #42 【ディスクForensics編】MFTとタイムラインで侵入の足跡をたどる
- #43 【メモリForensics編】Volatilityで「今この瞬間」を切り取る
- #44 【ネットワークForensics編】pcapとWiresharkで通信の真相を読む
- #45 【ログ解析編】Sysmon・auditd・Event Logを横断して攻撃を見抜く
- #46 【ステガノグラフィ編】画像・音声に隠れた情報を見抜く
- #47 【ファイルカービング編】壊れたデータからファイルを救出する技術
- #48 【マルウェア解析入門編】静的・動的解析でサンプルの正体を暴く
- #49 【タイムライン構築編】複数ソースを統合してインシデント全体を再構成する
暗号(Crypto)編(#50〜#57)
- #50 【古典暗号入門編】シーザー・ヴィジュネル・換字式の崩し方
- #51 【Base・XOR・エンコーディング編】CTF頻出ウォームアップを瞬殺する
- #52 【RSA基礎編】素因数分解・小さい指数・Common Modulusの攻め方
- #53 【RSA応用編】Wiener・Hastad Broadcast・Coppersmithで殴る
- #54 【AES入門編】ECB・CBC・パディングオラクルの基本攻撃
- #55 【ブロック暗号応用編】Bit-flip・Padding Oracle・Nonce再利用
- #56 【ハッシュ・MAC編】衝突・Length Extension・HMAC誤用
- #57 【楕円曲線・近代暗号編】ECDH・ECDSA・Smart’s Attackの世界
Pwn・バイナリ編(#58〜#66)
- #58 【Pwn入門編】x86/x64アセンブリと関数呼び出し規約をスッキリ整理
- #59 【スタックBoF基礎編】ret書き換えとret2winで初Pwn成功する
- #60 【ROP入門編】ガジェット連結でNXを越える
- #61 【GOT Overwrite・Format String編】任意書込プリミティブで実行を奪う
- #62 【Heap入門編】tcache・fastbinから読み解くglibcヒープ
- #63 【Heap応用編】Use-After-Free・Double Freeで世界を壊す
- #64 【Houseシリーズ編】House of Force・Spiritでヒープを乗っ取る
- #65 【保護機構と回避編】Canary・PIE・ASLR・RELROの戦い方
- #66 【Pwn総まとめ編】実戦シナリオとチートシートで完走する
OSINT編(#67〜#71)
- #67 【OSINT入門編】公開情報だけで世界を読み解く思考
- #68 【SNS・人物OSINT編】ハンドル名と写真から像を立ち上げる
- #69 【画像OSINT編】写真から場所と時刻を当てるGeolocationの作法
- #70 【ドメインOSINT編】WHOIS・パッシブDNS・証明書から組織を読む
- #71 【OSINT総まとめ編】倫理・記録・ピボットを極めて全86本を完走する
偵察(Recon)ルート(R01〜R10)
- R01 【DNS編】サブドメイン列挙とCT logが暴く組織の地図
- R02 【ポートスキャン編】開いてる扉を数える偵察の作法
- R03 【Webサーバ指紋編】技術スタックを当てて攻撃面を絞り込む
- R04 【ディレクトリ列挙編】リンクされてない隠しエンドポイントを掘る
- R05 【Google Dork編】検索演算子で機微情報を引き出す受動偵察
- R06 【Recon統合運用編】偵察結果を攻撃計画に落とすASMの発想
- R07 【GitHub・コードリポジトリ偵察編】コミットに眠るシークレットを掘る
- R08 【メタデータ・人物OSINT編】画像・文書・SNSから人と組織を辿る
- R09 【クラウド資産偵察編】S3・ECR・メタデータの覗き穴
- R10 【パッシブ偵察総まとめ編】気づかれない調査の作法とソース活用