Sign In Sign Up

Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

初心者に楽しんでもらえるようなシンプルな問題・教育的問題を毎日1問出題します。

いつでも参加可能

出題から24時間以内に解くとリーダーボードに反映されます。

競技ではありません

友人やAIと話し合いながら解いてもOKです（アカウント共有は禁止です）。

解法共有のルール

出題から24時間後に解法の公開・閲覧ができます。

Solves 統計

0

/147 問

まだ正解した問題がありません。

プレイヤー統計を閲覧するには Sign In してください

今日のチャレンジ

Small Image Uploader

提出（最新3件）

SOLVED!

Apr 26, 2:45 AM

SOLVED!

Apr 26, 2:39 AM

SOLVED!

Apr 26, 2:19 AM

リーダーボード

期間

最初の問題に挑戦しよう

CTF は初めてですか？まずは Daily AlpacaHack で最初に出題された問題を解いてみましょう

問題を見る

AlpacaHack 2100

これから公開予定の問題は「」「」「」を先出ししています。

2026年5月

解答済み

未解答

公開予定

月

火

水

木

金

土

日

27

予定トピックDNS

Misc

Easy🔰

28

予定トピックJail

Misc

Medium

29

予定トピックFile Permission

Misc

Hard

30

予定トピックFile Permission

Misc

Medium

1

予定トピックWelcome

Misc

Welcome🔰

2

予定トピックFile Read

Web

Easy🔰

3

予定トピックRSA

Crypto

Easy🔰

4

予定トピックSQL

Web

Medium

5

予定トピックJail

Misc

Medium

6

予定トピックFunction Pointer

Pwn

Easy🔰

7

予定トピックFile Permission

Misc

Medium

8

予定トピックTBA

Misc

Easy🔰

9

予定トピックRSA

Crypto

Medium

10

予定トピックOut-of-Bounds Write

Pwn

Hard

11

予定トピックTBA

Rev

Easy🔰

12

予定トピックDocker

Misc

Medium

13

準備中

14

準備中

15

準備中

16

予定トピックProcedure Linkage Table

Pwn

Hard

17

準備中

18

準備中

19

準備中

20

準備中

21

準備中

22

準備中

23

準備中

24

予定トピックCUDA

Rev

Hard

25

準備中

26

準備中

27

準備中

28

準備中

29

準備中

30

準備中

31

予定トピックStack

Pwn

Hard

もっと高難易度の問題を解きたい方へ

B-SIDE を見る

Writeups

Daily AlpacaHackに挑戦するつくよみちゃん 04/25 crypto/multi-xor/shiro tsukuyomi-chan ja multi-xor 8 hours ago
Writeup for multi-xor tadanobutubutu ja multi-xor 9 hours ago
Writeup for multi-xor goroshirow ja multi-xor 9 hours ago
Writeup for Daily AlpacaHack 4/19-4/25 kakur41 author ja Image Python +6 11 hours ago
Writeup for Daily AlpacaHack 1/12, 1/16, 1/29, 2/10, 2/14, 2/18, 2/22, 3/12, 3/20, 3/22, 4/6, 4/11 figaro-san ja simple ROP +11 14 hours ago
Writeup for Daily AlpacaHack 4/12-4/18 kakur41 ja strange filename +6 18 hours ago
Writeup for Camelid Match 02loveslollipop en Camelid Match yesterday
Writeup for Image Python baumroll1234 ja Image Python yesterday
Writeup for Image Python nozokare ja Image Python yesterday
Writeup for Image Python paulayground ko Image Python yesterday

Rows:

Animal Viewer

Topic: Client-SideReleased: Jan 22, 2026

156 solves

Medium

Author:

hiikunz

Tags

🦙🐻🐈️🐕️🐘

初心者向けヒント: Client-Side 問（追記）

Client-Side 問は、 Web ブラウザ上で実行される処理（JavaScript, DOM, CSS 等）に起因する脆弱性を突く問題です。
このタイプの問題では、 Web アプリケーションのインスタンスに加えて、 Admin Bot と呼ばれるインスタンスが与えられます。
Admin Bot はフラグ等のシークレットを持ち、 Headless Chrome 等のブラウザを使ってクライアント側の処理を自動的に実行します。
クライアント側の処理には、例えばページの閲覧やフォームの送信があります。
Client-Side 問のゴールは、主にクライアント側で起こる処理の脆弱性を突いて、クライアント側が持つシークレットを奪取することです。
今回の問題では Admin Bot はフラグを Cookie にセットして、任意のページを閲覧する機能を持っています。
また、詰まりやすいポイントとして、 Admin Bot に指定する URL の形式があります。
Admin Bot は Cookie のドメインに animal-viewer を指定していますが、 Docker Compose の仕組みで Admin Bot から http://animal-viewer:3000 経由で問題の Web アプリケーションにアクセスできます。
そのため、 Admin Bot に指定する Web アプリケーションの URL は、問題文で与えられている IP アドレスではなく、 Cookie のドメインに一致する http://animal-viewer:3000 を指定する必要があります。

animal-viewer.tar.gz

description solves writeups