問題
108 - AlpacaHack
quiet, calming tradition
alpacahack.com
ページにアクセスするとアルパカ?と鐘が表示されます
がちゃがちゃクリックしてるとアルパカが鐘をつきはじめます
x/108と表示されており、鐘をつくたびにxがカウントアップされます
下にフラグが出そうです
ソースコード
ソースコードをみるとFlaskと呼ばれるWebフレームワークを利用していることがわかります
FLAGはset_cookieによりcookieに配置されているみたいです
from flask import Flask, send_from_directory, make_response
import os
app = Flask(__name__)
FLAG = os.environ.get("FLAG", "Alpaca{**********************************************REDACTED**********************************************}")
@app.route("/")
def index():
resp = make_response(send_from_directory(".", "index.html"))
resp.set_cookie("flag", FLAG)
return resp
if __name__ == "__main__":
app.run(host="0.0.0.0", port=10800, debug=False)
WriteUp
サイトにアクセスをしてブラウザのデベロッパーツールを開きます
EdgeやChromeであればApplication>Cookies>https://IPアドレス をクリックするとValueにフラグが入っています
コメント