CBCTF SSR Writeupcbctf_ssr.md CBCTF SSR Writeup ゲームのようなアプリケーション。ざっと大まかな動作をみていく。 ガチャを回すとアイドルを入手できる。 ガチャの際、サーバへのアクセスは発生しない(=ガチャはクライアントサイドのみで完結) 入手したアイドルはidolsという名前のCookieで記録。 レア度"SSR"のアイドル"Uzuki"を引いた場合のCookieは次のようになった: [{"key":["ssr","0"]}] リロードしてレスポンス内容をみると、入手したUzukiのデータがHTMLに直接含まれていた(=Cookieを見てサーバサイドで入手済みのキャラクターを返している様子) 入手したアイドルには次のように連番で個別のページが作られる: http://ssr.tasks.ctf.codeblue.jp/idols/0 個別のページでは、次のようなURLのvoic
