Rows:
| CHALLENGE | AUTHORS | SOLVES (CURRENT) | SOLVE RATE (AT CONTEST TIME) |
|---|---|---|---|
AlpacaHack 2100Misc | 1595 solves | - | |
WelcomeMisc | 1533 solves | - | |
a fact of CTFCrypto | 869 solves | - | |
Simple LoginWeb | 608 solves | Top 28% = 84/300 users | |
EmojifyWeb | 586 solves | - | |
557 solves | - | ||
497 solves | - | ||
super-tomatoCrypto | 383 solves | - | |
hit-and-missMisc | 380 solves | - | |
echoPwn | 357 solves | Top 32% = 56/174 users | |
Xmas LoginWeb | 346 solves | - | |
337 solves | - | ||
Alpaca BankWeb | 327 solves | - | |
320 solves | - | ||
size limitCrypto | 314 solves | - | |
Encoding BasicsMisc Crypto | 312 solves | - | |
308 solves | - | ||
🐈Web | 306 solves | - | |
108Misc | 293 solves | - | |
BarsWeb | 287 solves | - |
Rows:
ログイン! ログイン! ログイン!
index.js では、簡易的なログイン機能が実装されています。users[username]が存在することと、users[username].passwordが与えられたパスワードと一致することを確認しているようです。adminというユーザーが登録されていますが、そのパスワードを推測することも不可能でしょう。users["foobar"]とusers.foobarはおおよそ同値です。これを利用できないでしょうか?