Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

初心者に楽しんでもらえるようなシンプルな問題・教育的問題を毎日1問出題します。

いつでも参加可能

出題から24時間以内に解くとリーダーボードに反映されます。

競技ではありません

友人やAIと話し合いながら解いてもOKです（アカウント共有は禁止です）。

解法共有のルール

出題から24時間後に解法の公開・閲覧ができます。

Solves 統計

/147 問

まだ正解した問題がありません。

プレイヤー統計を閲覧するには Sign In してください

今日のチャレンジ

提出（最新3件）

SOLVED!

Apr 25, 5:20 PM

itsuki-t

SOLVED!

Apr 25, 4:38 PM

nitcelcius

SOLVED!

Apr 25, 4:34 PM

リーダーボード

期間

最初の問題に挑戦しよう

CTF は初めてですか？まずは Daily AlpacaHack で最初に出題された問題を解いてみましょう

これから公開予定の問題は「」「」「」を先出ししています。

前の月

2026年3月

次の月

解答済み

未解答

公開予定

月

火

水

木

金

土

日

kakur41

Alpaca Quest

Rev

Medium

119 solves

minaminao

hit-and-hit

Misc

Hard

88 solves

tchen

Alpaca Rangers

Web

Medium

152 solves

kurenaif

One Byte Padding Oracle Attack

Crypto

Hard

75 solves

tchen

Rock Paper Scissors Lizard Spock

Web

Hard

99 solves

minaminao

pyjs

Misc

Hard

83 solves

admin

Alpaca meets QR

Misc

Welcome🔰

319 solves

kakur41

Bars

Web

Easy🔰

307 solves

tan90909090

glibc's secret function

Rev

Easy🔰

201 solves

minaminao

Flag Printer 2026

Misc

Easy🔰

210 solves

tchen

Alert my Flag

Web

Medium

174 solves

mora

magic number

Misc

Medium

127 solves

theoremoon

high and low

Crypto

Hard

89 solves

ark

guess.js

Misc

Hard

105 solves

minaminao

FLAG OVER

Misc

Medium

118 solves

ark

💯

Misc

Medium

117 solves

pppp4649

Find XOR key

Crypto

Easy🔰

154 solves

colza

kappa overflow

Pwn

Medium

125 solves

tchen

Another Login Challenge

Web

Medium

130 solves

asusn

Heuristic IPPON

Misc

Easy🔰

170 solves

minaminao

flag.txt

Misc

Hard

114 solves

pppp4649

The future path

Crypto

Medium

93 solves

tchen

Free Coupon

Web

Medium

140 solves

ark

PPPPParse

Misc

Medium

100 solves

rsk0315

Flags for the FLAG

Misc

Easy🔰

153 solves

colza

canary leak

Pwn

Medium

110 solves

chocorusk

Alpacker

Rev

Hard

80 solves

k0080

vuln4vuln

Pwn

Hard

99 solves

kanon

bloom

Crypto

Medium

89 solves

tchen

What's Next

Web

Medium

114 solves

kurenaif

crypto_666

Crypto

Medium

107 solves

tan90909090

Optimized expression

Rev

Easy🔰

119 solves

minaminao

encrypted-p

Crypto

Medium

104 solves

hiikunz

EncodeDecode

Misc

Hard

88 solves

tchen

Dot Chain

Misc

Hard

85 solves

tchen

Tar Uploader

Web

Medium

105 solves

blackade

silence

Misc

Medium

100 solves

admin

OSINT

Misc

Welcome🔰

344 solves

tchen

Message For You

Web

Easy🔰

214 solves

pppp4649

You are my friend

Crypto

Easy🔰

177 solves

hiikunz

Impossible Puzzle

Web

Easy🔰

207 solves

kanon

The Horn

Crypto

Medium

102 solves

もっと高難易度の問題を解きたい方へ

B-SIDE を見る

Writeups

Writeup for multi-xor tadanobutubutu ja multi-xor 15 minutes ago
Writeup for multi-xor goroshirow ja multi-xor 37 minutes ago
Writeup for Daily AlpacaHack 4/19-4/25 kakur41 author ja Image Python +6 2 hours ago
Writeup for Daily AlpacaHack 1/12, 1/16, 1/29, 2/10, 2/14, 2/18, 2/22, 3/12, 3/20, 3/22, 4/6, 4/11 figaro-san ja simple ROP +11 5 hours ago
Writeup for Daily AlpacaHack 4/12-4/18 kakur41 ja strange filename +6 9 hours ago
Writeup for Camelid Match 02loveslollipop en Camelid Match 22 hours ago
Writeup for Image Python baumroll1234 ja Image Python 22 hours ago
Writeup for Image Python nozokare ja Image Python yesterday
Writeup for Image Python paulayground ko Image Python yesterday
Writeup for Image Python goroshirow ja Image Python yesterday

Rows:

Small Image Uploader

Topic: Client-SideReleased: Apr 26, 2026

13 solves

Web

Hard

Author:

tchen

ちっちぇえ画像でXSSとな！？

Beginner Hint1: Admin Botについて

この問題では、Webアプリ本体とは別に Admin Bot が用意されています。
Admin Bot はフラグ入りのCookieを持った状態で、指定されたパスを Headless Chrome で開きます。
そのため、目標は「Admin Bot に自分の用意したペイロードを踏ませて、Cookieの内容を外部へ送らせること」です。
送信先は自分でサーバーを立ててもよいですし、HTTPリクエストを受け取って確認できる既存サービスを使っても構いません。
Admin Bot の使い方や、外部から受信したリクエストの確認方法がまだ曖昧なら、先に Fushigi Crawler を解いてWriteupを読むことをおすすめします。

Beginner Hint2: 問題の概要

POST /api/upload を使うと、サーバーにファイルをアップロードできます。試しに配布物に含まれているサンプルファイルをアップロードしてみてください。
/file ではアップロードしたファイルを閲覧できます。ここでは GET /api/file/<file_id> でファイルの内容を取得し、GET /api/filename/<file_id> で元のファイル名を取得しています。

Beginner Hint3: この問題のアプローチ

original_filename は html.escape でエスケープされているように見えます。これは /api/filename/<file_id> が返す値が、innerHTML を使ってそのまま HTML に挿入されているためです。
- つまり、ファイル名そのものに悪意のある文字列を含めることではXSSを引き起こすことは難しそうです。
代わりに、/file の中で file_id がどのように使われているかをよく見て、それをどう悪用できるか考えてみてください。

small-image-uploader.tar.gz

description solves