Animal Viewer

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1368 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1028 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	639 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	548 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	447 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	419 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	380 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	329 solves	Top 32% = 56/174 users
hit-and-miss Misc Daily AlpacaHack	ark	287 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	273 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	264 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	263 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	260 solves	Top 15% = 71/458 users
Read Assembly Rev Daily AlpacaHack	xrekkusu	256 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	255 solves	-
🐈 Web Daily AlpacaHack	ark	247 solves	-
Xmas Login Web Daily AlpacaHack	hiikunz	245 solves	-
qrime Crypto AlpacaHack Round 3 (Crypto)	xornet	244 solves	Top 38% = 91/239 users
Fushigi Crawler Web Daily AlpacaHack	minaminao	239 solves	-
Encoding Basics Misc Crypto Daily AlpacaHack	kurenaif	224 solves	-

Rows:

Daily AlpacaHack

95 solves

Web

Author:

hiikunz

🦙🐻🐈️🐕️🐘

初心者向けヒント: Client-Side 問（追記）

Client-Side 問は、 Web ブラウザ上で実行される処理（JavaScript, DOM, CSS 等）に起因する脆弱性を突く問題です。
このタイプの問題では、 Web アプリケーションのインスタンスに加えて、 Admin Bot と呼ばれるインスタンスが与えられます。
Admin Bot はフラグ等のシークレットを持ち、 Headless Chrome 等のブラウザを使ってクライアント側の処理を自動的に実行します。
クライアント側の処理には、例えばページの閲覧やフォームの送信があります。
Client-Side 問のゴールは、主にクライアント側で起こる処理の脆弱性を突いて、クライアント側が持つシークレットを奪取することです。
今回の問題では Admin Bot はフラグを Cookie にセットして、任意のページを閲覧する機能を持っています。
また、詰まりやすいポイントとして、 Admin Bot に指定する URL の形式があります。
Admin Bot は Cookie のドメインに animal-viewer を指定していますが、 Docker Compose の仕組みで Admin Bot から http://animal-viewer:3000 経由で問題の Web アプリケーションにアクセスできます。
そのため、 Admin Bot に指定する Web アプリケーションの URL は、問題文で与えられている IP アドレスではなく、 Cookie のドメインに一致する http://animal-viewer:3000 を指定する必要があります。

animal-viewer.tar.gz

description solves writeups