Animal Viewer

🦙🐻🐈️🐕️🐘

初心者向けヒント: Client-Side 問（追記）

Client-Side 問は、 Web ブラウザ上で実行される処理（JavaScript, DOM, CSS 等）に起因する脆弱性を突く問題です。
このタイプの問題では、 Web アプリケーションのインスタンスに加えて、 Admin Bot と呼ばれるインスタンスが与えられます。
Admin Bot はフラグ等のシークレットを持ち、 Headless Chrome 等のブラウザを使ってクライアント側の処理を自動的に実行します。
クライアント側の処理には、例えばページの閲覧やフォームの送信があります。
Client-Side 問のゴールは、主にクライアント側で起こる処理の脆弱性を突いて、クライアント側が持つシークレットを奪取することです。
今回の問題では Admin Bot はフラグを Cookie にセットして、任意のページを閲覧する機能を持っています。
また、詰まりやすいポイントとして、 Admin Bot に指定する URL の形式があります。
Admin Bot は Cookie のドメインに animal-viewer を指定していますが、 Docker Compose の仕組みで Admin Bot から http://animal-viewer:3000 経由で問題の Web アプリケーションにアクセスできます。
そのため、 Admin Bot に指定する Web アプリケーションの URL は、問題文で与えられている IP アドレスではなく、 Cookie のドメインに一致する http://animal-viewer:3000 を指定する必要があります。

animal-viewer.tar.gz

Writeup for Vending Machine nozokare ja Vending Machine 27 minutes ago
Writeup for permission denied 3 nozokare ja permission denied 3 29 minutes ago
Writeup for func-array nozokare ja func-array 31 minutes ago
Writeup for do the math nozokare ja do the math 31 minutes ago
Writeup for Vending Machine th0rn ja Vending Machine 6 hours ago
Writeup for Daily AlpacaHack 4/26-5/2 kakur41 ja Alpaca++ +6 10 hours ago
Writeup for Vending Machine goroshirow ja Vending Machine 17 hours ago
Writeup for Alpaillier th0rn ja Alpaillier 18 hours ago
Writeup for The Horn kidman7 ja The Horn yesterday
Writeup for permission denied 3 tadanobutubutu ja permission denied 3 yesterday

Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

いつでも参加可能

競技ではありません

解法共有のルール