Binary Exploitation Fundamentals

攻撃者視点でExploit開発手法を学ぶ

Binary Exploitation Fundamentalsの概要

このトレーニングでは、メモリ破壊の脆弱性を利用したリモートからのシェル起動という一連のプロセスを通して、攻撃者視点でのBinary Exploitationの考え方に触れていただきます。

脆弱性攻撃の古典的なシナリオの把握から、総合演習では様々な手法や考え方を組み合わせたフルスクラッチでのExploit開発を体験することができます。なお、本トレーニングではLinux環境で動作するプログラムに対する演習を実施します。

履修対象者

執行機関のフォレンジック担当者
法執行機関のサイバーテロ対策担当者
サイバー犯罪捜査官
脆弱性再現のためのPoCの解析や記述をする必要のある方
Exploit開発をする必要のある方

必須スキル

基礎的なLinux端末でのオペレーション
Linux端末でのCUI操作 / SSH等のプロトコルを利用したリモート環境への接続
プログラミングの知識
CやC++でのプログラムの記述（ポインタや構造体がわかる）/ PythonやRuby等の軽量言語でのスクリプトの記述
ネイティブコードのリバースエンジニアリング
逆アセンブリの読解経験（CPUアーキテクチャは問わず）/ デバッガによるプログラムのデバッグ・解析経験

コース内容

Binary Exploitationの概要
- Binary Exploitationでできること
Binary Exploitationの考え方
- プログラムを解析する｜Exploitの方針を立てる｜メモリ破壊を利用してメモリを読み書きする｜プログラムの制御を奪う｜保護機構による影響とそのバイパスを考える｜目的とする操作を行う
総合演習

講師紹介

清水祐太郎

株式会社サイバーディフェンス研究所にて、リバースエンジニアリングの診断に従事。しばしばWebアプリケーション診断やネットワーク診断に携わることもある。CTFでは主にPwnableを担当し、SECCONなどの大会で作問も務める。

開催要項

コース名	Binary Exploitation Fundamentals
形式	ハンズオン
期間	3日間｜10:00～18:00（プライベート開催も可能です。お問い合わせ下さい。）
定員	16名（最低開講人数: 5名）
言語	日本語
価格	495,000円（税込）
会場	サイバーディフェンス研究所オフィス内トレーニングラボ

スケジュール

日程	空き状況
2025年度日程調整中	調整中

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

申込書をダウンロードする

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから

お見積もり・お問い合わせ

資料ダウンロード

なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。

トレーニングコース一覧