Sign In Sign Up

Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

初心者に楽しんでもらえるようなシンプルな問題・教育的問題を毎日1問出題します。

いつでも参加可能

出題から24時間以内に解くとリーダーボードに反映されます。

競技ではありません

友人やAIと話し合いながら解いてもOKです（アカウント共有は禁止です）。

解法共有のルール

出題から24時間後に解法の公開・閲覧ができます。

Solves 統計

0

/110 問

まだ正解した問題がありません。

プレイヤー統計を閲覧するには Sign In してください

今日のチャレンジ

提出（最新3件）

SOLVED!

Mar 19, 5:49 PM

SOLVED!

Mar 19, 5:15 PM

SOLVED!

Mar 19, 5:12 PM

リーダーボード

期間

最初の問題に挑戦しよう

CTF は初めてですか？まずは Daily AlpacaHack で最初に出題された問題を解いてみましょう

問題を見る

AlpacaHack 2100

これから公開予定の問題は「」「」「」を先出ししています。

2100年1月

解答済み

未解答

公開予定

月

火

水

木

金

土

日

28

準備中

29

準備中

30

準備中

31

準備中

1

準備中

2

準備中

3

準備中

4

準備中

5

準備中

6

準備中

7

準備中

8

準備中

9

準備中

10

準備中

11

予定トピックAlpaca{

Flag

12

予定トピックbrought_AGI_

Flag

13

予定トピックto_humanity...

Flag

14

予定トピック_yes,_Alpaca

Flag

15

予定トピック_Gentle_

Flag

16

予定トピックIntelligence

Flag

17

予定トピック.}

Flag

18

準備中

19

準備中

20

準備中

21

準備中

22

準備中

23

準備中

24

準備中

25

準備中

26

準備中

27

準備中

28

準備中

29

準備中

30

準備中

31

準備中

もっと高難易度の問題を解きたい方へ

B-SIDE を見る

Writeups

Writeup for Flags for the FLAG rsk0315 author ja Flags for the FLAG 2 hours ago
Writeup for PPPPParse baumroll1234 ja PPPPParse yesterday
Writeup for Free Coupon baumroll1234 ja Free Coupon yesterday
Writeup for a fact of CTF masaki-fukura ja a fact of CTF 2 days ago
Writeup for Daily AlpacaHack 3/9-3/15 labpump ja FLAG OVER +6 2 days ago
Writeup for The future path pppp4649 author ja The future path 2 days ago
Writeup for pyjs hamutan86 en pyjs 2 days ago
Writeup for Another Login Challenge tchen author en Another Login Challenge 2 days ago
Writeup for Alert my Flag tchen author en Alert my Flag 2 days ago
Writeup for Rock Paper Scissors Lizard Spock tchen author en Rock Paper Scissors Lizard Spock 2 days ago

Rows:

Animal Viewer

Topic: Client-SideReleased: Jan 22, 2026

148 solves

Web

Medium

Author:

hiikunz

🦙🐻🐈️🐕️🐘

初心者向けヒント: Client-Side 問（追記）

Client-Side 問は、 Web ブラウザ上で実行される処理（JavaScript, DOM, CSS 等）に起因する脆弱性を突く問題です。
このタイプの問題では、 Web アプリケーションのインスタンスに加えて、 Admin Bot と呼ばれるインスタンスが与えられます。
Admin Bot はフラグ等のシークレットを持ち、 Headless Chrome 等のブラウザを使ってクライアント側の処理を自動的に実行します。
クライアント側の処理には、例えばページの閲覧やフォームの送信があります。
Client-Side 問のゴールは、主にクライアント側で起こる処理の脆弱性を突いて、クライアント側が持つシークレットを奪取することです。
今回の問題では Admin Bot はフラグを Cookie にセットして、任意のページを閲覧する機能を持っています。
また、詰まりやすいポイントとして、 Admin Bot に指定する URL の形式があります。
Admin Bot は Cookie のドメインに animal-viewer を指定していますが、 Docker Compose の仕組みで Admin Bot から http://animal-viewer:3000 経由で問題の Web アプリケーションにアクセスできます。
そのため、 Admin Bot に指定する Web アプリケーションの URL は、問題文で与えられている IP アドレスではなく、 Cookie のドメインに一致する http://animal-viewer:3000 を指定する必要があります。

animal-viewer.tar.gz

description solves writeups