Animal Viewer

Tags

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
AlpacaHack 2100 Daily AlpacaHack	admin	1734 solves	-
Welcome	admin	1561 solves	-
a fact of CTF Daily AlpacaHack	xornet	919 solves	-
Simple Login AlpacaHack Round 2 (Web)	ark	621 solves	Top 28% = 84/300 users
Emojify Daily AlpacaHack	ark	616 solves	-
Leaked Flag Checker Daily AlpacaHack	minaminao	599 solves	-
simpleoverflow SECCON Beginners CTF 2024	n01e0	535 solves	Top 73% = 683/928 teams
hit-and-miss Daily AlpacaHack	ark	407 solves	-
super-tomato Daily AlpacaHack	kanon	400 solves	-
Xmas Login Daily AlpacaHack	hiikunz	369 solves	-
Fushigi Crawler Daily AlpacaHack	minaminao	365 solves	-
echo AlpacaHack Round 1 (Pwn)	ptr-yudai	361 solves	Top 32% = 56/174 users
Alpaca Bank Daily AlpacaHack	hiikunz	348 solves	-
Integer Writer Daily AlpacaHack	mora	339 solves	-
size limit Daily AlpacaHack	jp3bgy	335 solves	-
Read Assembly Daily AlpacaHack	xrekkusu	328 solves	-
Encoding Basics Daily AlpacaHack	kurenaif	327 solves	-
🐈 Daily AlpacaHack	ark	321 solves	-
Bars Daily AlpacaHack	kakur41	317 solves	-
108 Daily AlpacaHack	admin	303 solves	-

Rows:

Daily AlpacaHackTopic: Client-SideReleased: Jan 22, 2026

158 solves

Web

Medium

Author:

hiikunz

Tags

🦙🐻🐈️🐕️🐘

初心者向けヒント: Client-Side 問（追記）

Client-Side 問は、 Web ブラウザ上で実行される処理（JavaScript, DOM, CSS 等）に起因する脆弱性を突く問題です。
このタイプの問題では、 Web アプリケーションのインスタンスに加えて、 Admin Bot と呼ばれるインスタンスが与えられます。
Admin Bot はフラグ等のシークレットを持ち、 Headless Chrome 等のブラウザを使ってクライアント側の処理を自動的に実行します。
クライアント側の処理には、例えばページの閲覧やフォームの送信があります。
Client-Side 問のゴールは、主にクライアント側で起こる処理の脆弱性を突いて、クライアント側が持つシークレットを奪取することです。
今回の問題では Admin Bot はフラグを Cookie にセットして、任意のページを閲覧する機能を持っています。
また、詰まりやすいポイントとして、 Admin Bot に指定する URL の形式があります。
Admin Bot は Cookie のドメインに animal-viewer を指定していますが、 Docker Compose の仕組みで Admin Bot から http://animal-viewer:3000 経由で問題の Web アプリケーションにアクセスできます。
そのため、 Admin Bot に指定する Web アプリケーションの URL は、問題文で与えられている IP アドレスではなく、 Cookie のドメインに一致する http://animal-viewer:3000 を指定する必要があります。

animal-viewer.tar.gz

description solves writeups