Emojify

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1158 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	496 solves	Top 28% = 84/300 users
AlpacaHack 2100 Misc Daily AlpacaHack	admin	353 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	305 solves	Top 32% = 56/174 users
a fact of CTF Crypto Daily AlpacaHack	xornet	252 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	241 solves	Top 15% = 71/458 users
qrime Crypto AlpacaHack Round 3 (Crypto)	xornet	221 solves	Top 38% = 91/239 users
Country DB Web CakeCTF 2023	ptr-yudai	199 solves	Top 33% = 246/729 teams
inbound Pwn AlpacaHack Round 6 (Pwn)	ptr-yudai	186 solves	Top 28% = 57/197 users
Emojify Web Daily AlpacaHack	ark	169 solves	-
masking tape Rev AlpacaHack Round 8 (Rev)	arata-nvm	157 solves	Top 19% = 61/316 users
before-write Pwn RTACTF 2023 Spring	ptr-yudai	144 solves	-
catcpy Pwn AlpacaHack Round 6 (Pwn)	ptr-yudai	132 solves	Top 20% = 41/197 users
Jackpot Web AlpacaHack Round 11 (Web)	ark	130 solves	Top 29% = 63/213 users
Simple Flag Checker Rev AlpacaHack Round 4 (Rev)	keymoon	114 solves	Top 15% = 42/279 users
Alpaca Poll Web AlpacaHack Round 7 (Web)	st98	112 solves	Top 9% = 42/458 users
Rainbow Sweet Alchemist Crypto AlpacaHack Round 3 (Crypto)	keymoon	108 solves	Top 17% = 42/239 users
Oyster Pwn AlpacaHack Round 10 (Pwn)	ptr-yudai	107 solves	Top 42% = 40/95 users
hexecho Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	105 solves	Top 15% = 27/174 users
CaaS Web AlpacaHack Round 2 (Web)	ark	82 solves	Top 4% = 13/300 users

Rows:

169 solves

Author:

ark

Show Tags

:pizza: -> 🍕

初心者向けヒント①: 難易度について

初心者向けヒント②: ローカルでの問題サーバーの立ち上げ

添付ファイルを解凍すると、compose.yaml、 Dockerfile に加えて、3つのサービスのディレクトリが含まれています。
現代の CTF では、添付ファイルに Docker Compose ファイルが含まれており、プレイヤーがローカル環境でリモート環境を再現できるケースが多く見られます。
配布ファイルのディレクトリ直下で docker compose up を実行してみてください。
デフォルトの設定であれば、 http://localhost:3000/ で問題サーバーが起動します。
このサーバーは、脆弱性の調査や、作成したソルバーの動作確認に活用できます。

初心者向けヒント③: 問題を解くまでのアプローチ

まずはどのようなWebサービスが動いているかをソースコードを読んで把握するところから始めてみましょう。
ローカルで立ち上げた問題サーバーの振る舞いを確認しながら読むと理解が早いです。
サービスの挙動をおおよそ理解したら今度はゴールが何かを確認することをおすすめします。
フラグがどこにあって、何ができたらそのフラグを取得できるのかを考えると、その「何ができたら」を達成するのがこの問題の趣旨であるとわかります。
また、今回の問題サーバーはJavaScriptで書かれています。
JavaScriptの関数の細かい挙動などをあれこれ確認するには、JavaScriptを実行可能な対話環境があると便利です。
手元のターミナルでnodeコマンドを実行して色々実験してみましょう。
合わせて、使われているJavaScriptの関数の仕様を調べてみるのも有効でしょう。
MDNのドキュメント（https://developer.mozilla.org/ja/docs/Web ）は情報の精度や網羅性がしっかりしているので、情報リソースとしては有用です。