MENU

CTF・セキュリティ学習ハブ|攻撃者の思考で本当の防御を学ぶ

安全に生きたい編集部
CTF × DEFENSIVE SECURITY
攻撃者の思考を学び、
防御に変える。

CTF(Capture The Flag)は、許可された演習環境でセキュリティの考え方を体験する学習方法です。このページでは、完全初心者向けの入口から、Web・認証・サーバ・暗号などの実践記事まで、迷わずたどれる学習ルートをまとめています。

まずはCTF入門から読む → 最新の学習記事を見る 📚 全86本の完全インデックス →
⚠️
学習は、必ず許可された環境だけで行ってください。

本シリーズで扱う内容は、CTFプラットフォーム・公式ラボ・自分の検証環境・許可された診断範囲のためのものです。他人のサイトやサービスに無断で試すことは行わないでください。

START HERE
Contents
  1. 目的に合わせて読み始める
    1. CTFって何?から知る
    2. 5つの思考ステップを学ぶ
    3. 公開済み記事から探す
  2. 答えではなく、考える順番を身につける
  3. 学習ロードマップ
    1. CTFの基本と安全な始め方
    2. ログイン・フォーム・Cookie・APIを読む
    3. サーバ・ネットワーク・認証へ広げる
    4. 暗号・フォレンジック・Pwnなどへ進む
  4. 最新のCTF・セキュリティ学習記事
  5. 学んだ手口は、守る設計に変える。

目的に合わせて読み始める

初めから順に進めても、興味のあるテーマから読んでも大丈夫です。

はじめての方

CTFって何?から知る

種類・参加方法・安全な学び方を、専門知識がない状態から確認します。

CTF入門 #01 を読む → 考え方を知る

5つの思考ステップを学ぶ

観察、仮説、検証、影響、対策という読み方の軸を先に身につけます。

思考フレームを見る → 記事を選びたい方

公開済み記事から探す

Web、認証、サーバ、暗号、フォレンジックなど、気になる分野から読み進めます。

カテゴリ一覧へ →
THINKING FRAMEWORK

答えではなく、考える順番を身につける

writeupを読むだけで終わらせず、別の課題や実務の防御にも応用できるよう、各記事を共通の流れで整理しています。

PHASE 01 観察

画面・通信・設定から、まず事実だけを集める。

PHASE 02 仮説

どこに想定外の挙動が起きうるかを考える。

PHASE 03 検証

許可された環境で、仮説を小さく確かめる。

PHASE 04 影響

成立すると何が漏れ、何が壊れるかを理解する。

PHASE 05 対策

実サービスではどう防ぐべきかに結びつける。

LEARNING ROADMAP

学習ロードマップ

公開数や最新番号に左右されず、学ぶ目的で選べる構成にしています。

STEP 01 / ENTRY

CTFの基本と安全な始め方

CTFとは何か、どんなジャンルがあるか、学習時に守るべきルールを理解します。

入門記事へ →
STEP 02 / WEB

ログイン・フォーム・Cookie・APIを読む

身近なWebサービスの画面を題材に、入力・認証・セッションの弱点と防ぎ方を学びます。

#01から読む →
STEP 03 / EXPAND

サーバ・ネットワーク・認証へ広げる

API認証、通信設定、依存ライブラリなど、Webの外側まで攻撃面と対策を広げます。

最新記事を見る →
STEP 04 / DEEP DIVE

暗号・フォレンジック・Pwnなどへ進む

興味のある分野を選び、課題を解いた経験を防御の理解へつなげます。

一覧から選ぶ →
LATEST ARTICLES

最新のCTF・セキュリティ学習記事

公開された記事を新しい順に表示します。記事を追加すると、ここにも自動で反映されます。

すべて見る →
最新記事を読み込んでいます。
FROM ATTACK TO DEFENSE

学んだ手口は、守る設計に変える。

CTFで得た視点は、家庭のパスワード管理や、Webサービスの認証設計、詐欺被害の予防にもつながります。「怖さを知る」だけで終わらせず、実生活での対策へつなげてください。

パスワード・認証ガイドを読む → フィッシング詐欺対策を読む → 運営者情報・編集方針を見る →
記事URLをコピーしました