ようこそ、名無しさま!

Take#24


世界のどこかにWhiteCafeというネットカフェが存在する。
このカフェでは、会員登録を行うことで、様々な書籍をレンタルできる。
会員特典として、1冊レンタルする毎に、10ポイントが貯まるらしい。
WhiteCafeには、ホームページがありそこでは書籍の入荷と在庫状況がわかる。
この情報は一般公開され会員でなくても閲覧できるらしい。
すでに、会員登録をしている場合、ログインすることで、自分が貯めたポイントがわかる仕組み。

今回、1000ポイント以上貯まっている会員の方に、話題のWhiteCafeオリジナルステッカーをプレゼントするキャンペーンを実施した。

とある知り合いから、WhiteCafeには「ある脆弱性」が存在し、ポイントを自由に増やすことができると聞く。
しかも、実会員でなくても、その脆弱性をつかって、会員登録することができるとのこと。

ちょっと、サイト覗いてみるか・・・・。


【問 題】
以下のボタンをクリックする事で、WhiteCafe専用の「User」と「Password」を発行します。
発行された「User」と「Password」を使いWhiteCafeの会員になって、1000ポイント貯めてください。
貯めたら、下記の「ポイントチェックボタン」をクリックしてください。


[WhiteCafeにアクセスする]

ポイントが規定数たまった場合は、下記ボタンをクリックしてください。
何度か、チェックすると、ヒントが出るかも??

アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

 Take#24の問題解説書はこちら>>

ログインが出来ない件
まさかそこからクラックしないといけないのか・・・
mage
2013-02-20 12:13:56
orz
ヒント下さい・・・
no name
2013-02-20 15:11:52
テーブル一覧はとれたけど
挿入できない><
cooo
2013-02-20 20:55:32
会員
会員テーブルはみえたけど、パスワードの暗号化が謎・・・。既存会員の元パスが分かればいけるのに。
no name
2013-02-20 21:07:25
わからぬ
\(^o^)/

<script>alert(1)</script>
no name
2013-02-20 23:24:06
管理人さんへ
突破したら、WhiteCafeオリジナルステッカーもらえるんですか???
no name
2013-02-20 23:28:15
なんだか
SQLのチェックが緩くなってるね
mage
2013-02-21 16:14:47
無題
pointsのカラムは見せてくれないのか(驚愕)
これはもうエスパー向けの問題ですねー
はっきんぐとかあんまり関係ないですね
mage
2013-02-21 16:44:28
WhiteCafeオリジナルステッカー
WhiteCafeオリジナルステッカー欲しいですか???www
no name
2013-02-21 17:29:25
↑それは、いらねぇww
WhiteHackerZの「ペン」とか、欲しいですね
さりげなく、おしゃれな、気品あるペン希望!
no name
2013-02-21 18:00:19
ぺ、ペン
斬新な発想有難うございます!是非気品のある白Zペンを検討させて頂きます!
no name
2013-02-21 18:42:31
解けたので
ペンお待ちしております
hority
2013-02-21 18:54:32
あぁぁぁぁぁぁあああああああぁ
ぁぁあっぁぁぁぁああぁぁぁぁllっぁあああああぁあああっぁぁぁああああ
no name
2013-02-21 19:10:13
バグ? 問題の一環
Chromeだと、「Take24クゥリィアァァッー!!!!!」のボタンが動作しません。
kusano
2013-02-22 13:28:51
Take24クゥリィアァァッー!!!!!の県について
ご指摘のTake24クゥリィアァァッー!!!!!の件につきまして至急確認致します。有難うございます!
no name
2013-02-23 11:48:32
a
a
'
2013-02-24 02:17:15
無題
パスワードの仕組みが解からんね
phpのhash関数で使える32バイト長のハッシュはひと通り試したし、
ハッシュ化前のパスワードに色々してみたけどダメだ
saltでも付いてるのかな・・・
mage
2013-02-24 04:20:10
'
'
' delete
2013-02-24 19:01:17
コメント欄を…
コラコラ!
コメント欄をCr@ckしようとしちゃだめですって。
no name
2013-02-24 22:23:27
AKBでいうと
高柳明音ですね
no name
2013-02-26 21:33:40
asd
��������������������������������������������
���������
��� ���������
2013-03-04 16:30:46
リンクがおかしい。
今日現在、whitecafe.moe.hm と tinylibrary.orz.hm と2つサーバがあるようです。このページからのリンクは 前者に貼ってありますが、スコアは後者のサーバが有効になっているようです。修正して下さい。
fizzbuzz
2013-03-04 21:01:54
\x00
'
'
2013-03-05 19:59:08
アアアアア・・・・
����������������������������������������������������������������������������������������
���������
�����������������������������������������������������
���������
アンアア
2013-03-05 19:59:35
'---//>
'"><SCRIPT>alert('Take24クゥリィアァァッー!!!!!');</SCRIPT>
名無しさん@ろくでなし
2013-03-21 18:47:08
h@ckもシミュレータだと
正答の型にはまった結果にしか反応しないから、実際よりも難しいと思う。
実環境なら、もっとあれこれ試行できると思うんですよね。
no name
2013-03-30 20:34:25
クリア扱いにならない
ポイントを溜めて「Take24クゥリィアァァッー!!!!!」ボタンを押してもクリア扱いにならない。まだ何か足りないのだろうか。
askn
2013-06-11 02:19:21
Take24クゥリィアァァッー!!!!!
あ~、やっと解けたわ。
やっぱりSQLで登録だったか……
男の娘エキスとふたなりエキスが切れたので、もう寝ます。
toramaru
2013-07-16 20:13:15
解説読みました
rot47とscrapカラムの役割なんて考えもつかなかったです
ciel
2013-07-20 17:09:50
ちょ
恥の殿堂ってなんだコレwww
gdpi
2013-08-24 01:15:05
やっとわかった。
ひとつ忘れるだけでクリアができない。

クリアぁぁぁぁが出ない人はもう一度冷静に考えよう。
yuki takemoto
2013-09-23 22:43:23
なぜ?
新規登録してからポイントチェックを押してみたら
ちゃんと「ポイント不足表示」が出たのに、

1000ポイント以上貯めてから
ポイントチェック押してもクリアにならないのはなぜ?
反映に時間がかかるとか?
まさか1000ポイントジャストとか?

※userもpassも間違っていないか何度も確認しました。
no name
2013-10-26 03:35:14
へー
こんなネットカフェがあったのですね。ひどい話ですね。どこまでが本当なのか分かりませんけど

時間かかりましたが勉強になりました。
miu_ras
2014-02-17 06:38:03
1
<script>alert(1)</script>
no name
2016-03-11 18:10:59
ぐぬぅ・・・。
ゴール目前なのに・・・。まさかのphpエラー。
なにか間違っているのか・・・???
hakka-de~su
2016-07-12 23:25:14
パスワードの暗号化形式
SHA-256を10000回かけてあります。
Re:会員
2016-11-30 15:33:31
面倒くさい
プログラムを書くのが面倒だったので、貸出履歴の改変すべて手動でやりました
zuzu_susu
2017-01-15 19:40:37
a
a
a
2017-03-27 17:21:51
a
<b>めんどくさい</b>
no name
2017-03-27 17:26:49
めんどくせぇww
手動の方が簡単www
wara
2017-04-09 18:40:36