Spy:我們可以下載這兩個東西分別是網站程式碼跟一份名單然後網頁最下面有回傳時間
我們從網站程式碼發現他去確認是否是網站成員時如果是成員的話就會把密碼去做加鹽(加密)所以回傳時間會變長所以我們就從名單裡一個一個的輸入去看回應時間比較長的幾個就可以推測出哪些是網站成員我們可以找出(Elbert,George,Lazarus,Marc,Tony,Ximena,Yvonne)這幾個是成員我們就把這些勾選就可以拿到flag:ctf4b{4cc0un7_3num3r4710n_by_51d3_ch4nn3l_4774ck}
這題是用到時序攻擊的原理:在密碼學中,時序攻擊是一種旁路攻擊,攻擊者通過分析執行加密算法所花費的時間來嘗試破壞密碼系統。計算機中的每個邏輯運算都需要花費時間來執行,並且時間會因輸入而異。通過精確測量每個操作的時間,攻擊者可以向後進行輸入。通過測量響應某些查詢所花費的時間,可以從系統中洩漏信息。