Sign In Sign Up

Daily AlpacaHack

毎日1問、CTFの問題を腕試しできる常設チャレンジ

Daily AlpacaHack とは

初心者に楽しんでもらえるようなシンプルな問題・教育的問題を毎日1問出題します。

いつでも参加可能

出題から24時間以内に解くとリーダーボードに反映されます。

競技ではありません

友人やAIと話し合いながら解いてもOKです（アカウント共有は禁止です）。

解法共有のルール

出題から24時間後に解法の公開・閲覧ができます。

Solves 統計

0

/137 問

まだ正解した問題がありません。

プレイヤー統計を閲覧するには Sign In してください

今日のチャレンジ

One More Login Challenge

提出（最新3件）

SOLVED!

Apr 15, 4:36 PM

SOLVED!

Apr 15, 4:01 PM

SOLVED!

Apr 15, 3:51 PM

リーダーボード

期間

最初の問題に挑戦しよう

CTF は初めてですか？まずは Daily AlpacaHack で最初に出題された問題を解いてみましょう

問題を見る

AlpacaHack 2100

これから公開予定の問題は「」「」「」を先出ししています。

2060年7月

解答済み

未解答

公開予定

月

火

水

木

金

土

日

28

準備中

29

準備中

30

準備中

1

準備中

2

準備中

3

準備中

4

準備中

5

準備中

6

準備中

7

準備中

8

準備中

9

準備中

10

準備中

11

準備中

12

準備中

13

準備中

14

準備中

15

準備中

16

準備中

17

準備中

18

準備中

19

準備中

20

準備中

21

準備中

22

準備中

23

準備中

24

準備中

25

準備中

26

準備中

27

準備中

28

準備中

29

準備中

30

準備中

31

準備中

1

準備中

もっと高難易度の問題を解きたい方へ

B-SIDE を見る

Writeups

Writeup for flag obfuscation dora ja flag obfuscation 2 hours ago
Writeup for wither goroshirow ja wither 7 hours ago
Writeup for wither 02loveslollipop en wither 14 hours ago
Writeup for git gc nozokare ja git gc 17 hours ago
Writeup for wither nozokare ja wither 17 hours ago
Writeup for wither tadanobutubutu ja wither yesterday
Writeup for strange filename paulayground ko strange filename yesterday
Writeup for strange filename tadanobutubutu ja strange filename yesterday
Writeup for Erased Secret nozokare ja Erased Secret 2 days ago
Writeup for pacapaca sc nozokare ja pacapaca sc 2 days ago

Rows:

One More Login Challenge

Topic: MongoDBReleased: Apr 16, 2026

20 solves

Web

Medium

Author:

tchen

またログイン?! (注: Another Login Challenge を先に解く必要はありません)

初心者向けヒント1: 問題の概要

index.js では、簡易的なログイン機能が実装されています。
MongoDBを利用して、送られたusernameとpasswordのユーザーが存在するかチェックしているようです。
自分でユーザーを作ることはできなさそうです。また、adminというユーザーが登録されていますが、そのパスワードを推測することも不可能でしょう。

初心者向けヒント2: 問題のアプローチ

コメントにもある通り、application/x-www-form-urlencodedとapplication/jsonの両方の形式でデータを送ることができるようです。したがって、JSONを利用すればusernameとpasswordに文字列以外のデータを送れます。
ログイン画面の機能だけでは意図したデータを送れないかもしれません。ブラウザ以外の方法でデータを送る方法については、I wanna be the AdminのWriteup を参考にしてください。

初心者向けヒント3: 本当に詰まった時は

MongoDB インジェクション、あるいはNoSQL インジェクションで検索してみましょう。

one-more-login-challenge.tar.gz

description solves