Forensicの勉強はじめました
最近、色々なところで、CTFが盛んになってきています。問題も多種多様ですが、主に以下のような区分となるようです。
1. Binary - マシン語を解析する問題
2. Exploit - Bin系の脆弱性を探す問題
3. Web - Web系の脆弱性を探す問題
4. Forensic - バイナリの調査を行う問題
5. Trivia - 業界に関するトリビア問題
この中で、コーディングに普段触れていない程度の初心者として、どうにか食いつけるのが、Forensicになります。元々、Forensicは、証拠保全から解析等を行う裁判用技術だったりする訳ですが、その中でもデータの復元や壊れたデータからのkeyの抽出などの技術分野で設問が準備される傾向にあるようです。
また、派生としてファイルシステムをよく理解していたり、パケットの構成を理解していないといけない問題もあり、周辺を含めて知るべきことが多いのも事実です。とりあえずは、フリーソフトを使いながら手を動かしつつ少し進めていくことにします。
※CTFが何って方はこちらをご参考ください。
http://ruffnex.oc.to/kenji/07c00/shibuya_pm.pdf
※フォレンジックとは
http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=207&continue=on