AlpacaHack Logo

Challenges

Sign InSign Up

Rows:

CHALLENGEAUTHORS

SOLVES

(CURRENT)

SOLVE RATE

(AT CONTEST TIME)

Welcome
Misc

admin

1472

solves

-

Daily AlpacaHack

1374

solves

-

Daily AlpacaHack

779

solves

-

AlpacaHack Round 2 (Web)

589

solves

Top 28%

= 84/300 users

Daily AlpacaHack

531

solves

-

Daily AlpacaHack

512

solves

-

Daily AlpacaHack

458

solves

-

Daily AlpacaHack

357

solves

-

Daily AlpacaHack

350

solves

-

echo
Pwn

AlpacaHack Round 1 (Pwn)

345

solves

Top 32%

= 56/174 users

Daily AlpacaHack

312

solves

-

Daily AlpacaHack

309

solves

-

Daily AlpacaHack

305

solves

-

Daily AlpacaHack

298

solves

-

Daily AlpacaHack

295

solves

-

Daily AlpacaHack

290

solves

-

🐈
Web

Daily AlpacaHack

287

solves

-

Encoding Basics
Misc
Crypto

Daily AlpacaHack

287

solves

-

108
Misc

Daily AlpacaHack

269

solves

-

AlpacaHack Round 7 (Web)

266

solves

Top 15%

= 71/458 users

Rows:

Log Viewer

Daily AlpacaHack
214 solves
Web

Author:

正規表現機能を備えたシンプルなログビューア。

初心者向けヒント: インスタンススポナーとは?
  • CTF では、プレイヤー(あるいはチーム)ごとに独立した問題サーバーを動的に生成する必要のある問題があります。
  • 例えば、プレイヤーが問題サーバーの状態を変更できてしまう場合、他のプレイヤーに影響を与えてしまう可能性があります。
  • そのような問題に対応するために、インスタンススポナーが用意されていることがあります。
  • AlpacaHack では、 「Spawn Challenge Server」ボタンを押すことで、ユーザーごとの問題サーバーが自動的に生成 されます。
  • この問題でもインスタンススポナーが用意されています。
  • サーバー負荷軽減のためにローカル環境で解いてからスポーンしていただけると大変助かります。
  • なお、 Daily AlpacaHack では、インスタンススポナーが不要な問題であっても、出題から時間が経過すると問題サーバーが停止され、「Spawn Challenge Server」ボタンが表示されるようになります。
初心者向けヒント: 攻撃の起点
  • この問題のゴールは、ルートディレクトリにあるフラグファイルを読み取ることです。
  • その起点となるのは、 awk の query 部にある OS コマンドインジェクション です。
初心者向けヒント: ペイロード構築で詰まるポイント
  • Python の subprocess.run メソッドは、Bash のようなシェルを経由しないでコマンドを実行します。
  • したがって、 ; を利用してコマンドを分割したり、 $(command) を利用したコマンド置換もできません。
log-viewer.tar.gz
descriptionsolveswriteups