Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

初心者に楽しんでもらえるようなシンプルな問題・教育的問題を毎日1問出題します。

いつでも参加可能

出題から24時間以内に解くとリーダーボードに反映されます。

競技ではありません

友人やAIと話し合いながら解いてもOKです（アカウント共有は禁止です）。

解法共有のルール

出題から24時間後に解法の公開・閲覧ができます。

Solves 統計

/147 問

まだ正解した問題がありません。

プレイヤー統計を閲覧するには Sign In してください

今日のチャレンジ

提出（最新3件）

SOLVED!

Apr 25, 8:47 PM

cyanos

SOLVED!

Apr 25, 7:17 PM

toomer

SOLVED!

Apr 25, 7:10 PM

リーダーボード

期間

最初の問題に挑戦しよう

CTF は初めてですか？まずは Daily AlpacaHack で最初に出題された問題を解いてみましょう

これから公開予定の問題は「」「」「」を先出ししています。

2025年12月

次の月

解答済み

未解答

公開予定

月

火

水

木

金

土

日

admin

AlpacaHack 2100

Misc

Welcome🔰

1,702 solves

xornet

a fact of CTF

Crypto

Easy🔰

904 solves

ark

Emojify

Web

Medium

608 solves

minaminao

Leaked Flag Checker

Rev

Easy🔰

585 solves

mora

Integer Writer

Pwn

Hard

334 solves

n01e0

simpleoverflow

Pwn

Easy🔰

523 solves

jp3bgy

size limit

Crypto

Medium

327 solves

yu212

Fully Padded RSA

Crypto

Hard

241 solves

ark

hit-and-miss

Misc

Easy🔰

399 solves

xrekkusu

Read Assembly

Rev

Medium

322 solves

hiikunz

Alpaca Bank

Web

Medium

340 solves

chocorusk

Sugoi Flag Checker

Rev

Hard

210 solves

ptr-yudai

Safe Prime

Crypto

Medium

261 solves

iwashiira

power_obfus_royalty

Rev

Medium

214 solves

hiikunz

Flag Printer 2100

Rev

Medium

253 solves

ark

🐈

Web

Medium

319 solves

ptr-yudai

Pwn

Medium

261 solves

kanon

Twilight

Rev

Medium

234 solves

k0080

alloc-101

Pwn

Hard

221 solves

fabon

omikuji

Web

Medium

253 solves

RSA debug?

Crypto

Medium

196 solves

tchen

Log Viewer

Web

Medium

229 solves

hiikunz

Rotten Beef

Pwn

Medium

205 solves

minaminao

cat3

Misc

Medium

222 solves

hiikunz

Xmas Login

Web

Easy🔰

360 solves

tchen

Useful Machine

Rev

Hard

159 solves

n01e0

simpleoverwrite

Pwn

Medium

200 solves

hi120ki

cha-ll-enge

Rev

Medium

160 solves

kanon

one-p-rsa

Crypto

Easy🔰

238 solves

soon-haari

RBG

Crypto

Very Hard

125 solves

admin

108

Misc

Easy🔰

300 solves

admin

Happy New Year

Misc

Welcome🔰

573 solves

kanon

super-tomato

Crypto

Easy🔰

396 solves

hiikunz

Ruby Flag Checker

Rev

Easy🔰

293 solves

minaminao

Fushigi Crawler

Web

Easy🔰

351 solves

もっと高難易度の問題を解きたい方へ

B-SIDE を見る

Writeups

Daily AlpacaHackに挑戦するつくよみちゃん 04/25 crypto/multi-xor/shiro tsukuyomi-chan ja multi-xor 3 hours ago
Writeup for multi-xor tadanobutubutu ja multi-xor 3 hours ago
Writeup for multi-xor goroshirow ja multi-xor 3 hours ago
Writeup for Daily AlpacaHack 4/19-4/25 kakur41 author ja Image Python +6 5 hours ago
Writeup for Daily AlpacaHack 1/12, 1/16, 1/29, 2/10, 2/14, 2/18, 2/22, 3/12, 3/20, 3/22, 4/6, 4/11 figaro-san ja simple ROP +11 8 hours ago
Writeup for Daily AlpacaHack 4/12-4/18 kakur41 ja strange filename +6 12 hours ago
Writeup for Camelid Match 02loveslollipop en Camelid Match yesterday
Writeup for Image Python baumroll1234 ja Image Python yesterday
Writeup for Image Python nozokare ja Image Python yesterday
Writeup for Image Python paulayground ko Image Python yesterday

Rows:

Small Image Uploader

Topic: Client-SideReleased: Apr 26, 2026

18 solves

Web

Hard

Author:

tchen

ちっちぇえ画像でXSSとな！？

Beginner Hint1: Admin Botについて

この問題では、Webアプリ本体とは別に Admin Bot が用意されています。
Admin Bot はフラグ入りのCookieを持った状態で、指定されたパスを Headless Chrome で開きます。
そのため、目標は「Admin Bot に自分の用意したペイロードを踏ませて、Cookieの内容を外部へ送らせること」です。
送信先は自分でサーバーを立ててもよいですし、HTTPリクエストを受け取って確認できる既存サービスを使っても構いません。
Admin Bot の使い方や、外部から受信したリクエストの確認方法がまだ曖昧なら、先に Fushigi Crawler を解いてWriteupを読むことをおすすめします。

Beginner Hint2: 問題の概要

POST /api/upload を使うと、サーバーにファイルをアップロードできます。試しに配布物に含まれているサンプルファイルをアップロードしてみてください。
/file ではアップロードしたファイルを閲覧できます。ここでは GET /api/file/<file_id> でファイルの内容を取得し、GET /api/filename/<file_id> で元のファイル名を取得しています。

Beginner Hint3: この問題のアプローチ

original_filename は html.escape でエスケープされているように見えます。これは /api/filename/<file_id> が返す値が、innerHTML を使ってそのまま HTML に挿入されているためです。
- つまり、ファイル名そのものに悪意のある文字列を含めることではXSSを引き起こすことは難しそうです。
代わりに、/file の中で file_id がどのように使われているかをよく見て、それをどう悪用できるか考えてみてください。

small-image-uploader.tar.gz

description solves