Another Login Challenge

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1474 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1375 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	780 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	590 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	532 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	513 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	459 solves	-
hit-and-miss Misc Daily AlpacaHack	ark	357 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	350 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	346 solves	Top 32% = 56/174 users
Xmas Login Web Daily AlpacaHack	hiikunz	312 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	309 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	305 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	298 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	295 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	290 solves	-
🐈 Web Daily AlpacaHack	ark	287 solves	-
Encoding Basics Misc Crypto Daily AlpacaHack	kurenaif	287 solves	-
108 Misc Daily AlpacaHack	admin	269 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	266 solves	Top 15% = 71/458 users

Rows:

76 solves

Author:

tchen

ログイン! ログイン! ログイン!

初心者向けヒント1

index.js では、簡易的なログイン機能が実装されています。
users[username]が存在することと、users[username].passwordが与えられたパスワードと一致することを確認しているようです。
自分でユーザーを作ることはできなさそうです。また、adminというユーザーが登録されていますが、そのパスワードを推測することも不可能でしょう。

初心者向けヒント2

Javascriptでは、users["foobar"]とusers.foobarはおおよそ同値です。これを利用できないでしょうか？
ログイン画面の機能だけでは意図したデータを送れないかもしれません。ブラウザ以外の方法でデータを送る方法については、I wanna be the AdminのWriteup を参考にしてください。