CTFというか、バグバウンティ的なところに手を出してみようと思っていたのでちょっと読んでみました。ちなみに、CTF経験は全く無いけど、セキュリティの話とか攻撃手法の話は興味があり、ミニハードニングくらいは参加したことあるくらいの読者です。

「CTFとは」というところから、CTFの代表的な問題ジャンルごとに一問のサンプルを挙げて、解き方まで説明してくれています。さらっと説明するのが難しい内容ですが、そこをうまく噛み砕いて実例とともに雰囲気を味あわせてもらえる感じで個人的にはすごく良かったです。読むだけならサラッと読めるので、

C　ちょっと

T　とりあえず

F　触れてみたい

という方には良いと思いました。（Fを"ふ"と扱っていいのか１スベリ）

ただ、ReDoSの話でオートマトン説明まで出てくるとさすがに大変そうだなあとは思いましたw　ReDoSは聞いたことはあれど、正規表現の実装についてはあまり意識したことがなかったので勉強になりました。詳細を知りたいときの参考文献が挙がっているのも良かったです。

さて、この辺のスキル獲得、独力でできるかなあ。