INS'hAck 2019 Writeup - atchap
Question
This is a message to all ATchap employees. Our new communication software is now in a beta mode. To register, just enter you email address, you'll receive shortly the activation code. https://atchap.ctf.insecurity-insa.fr
Solution
emailアドレスを入力する画面。
適当なフリーメールサービスを使用してメールアドレスを払い出す。
(私はいつも以下のサービスを使っている。)
✉ Guerrilla Mail - Disposable Temporary E-Mail Address
払い出されたメールアドレスを入力するが、You're not whitelisted or not part of the company..
のメッセージ。
トップ画面の下部にContact us at firstname.lastname@almosttchap.fr
のメッセージがある。
また、3名の従業員のfirstnameとlastnameの情報もトップ画面にある。
うち1名の情報からsamira.bien@almosttchap.fr
のメールアドレスを組み立てる。
こちらを入力すると、You're not using your official address..
のメッセージとなり、レスポンスが変わった。
メールアドレスのバリデーションチェックは突破していそうだ。
末尾が@almosttchap.frであることをチェックしていると仮定。
そこで、先ほど払い出されたメールアドレスと、samira.bien@almosttchap.fr
をセミコロンで区切って入力してみる。
<自分のメールアドレス>;samira.bien@almosttchap.fr
ただ、画面の入力項目のtypeがemail
になっているため、;
記号をsubmitできない。
そこで、Chromeの開発者ツールのコンソールでdocument.getElementById("email").type = "text"
を実行し、入力チェックを無効化してsubmitする。
Mail sent, check your spam folder and wait up to 5 minutes
のメッセ―ジが返ってきた。
メールボックスを確認するとメールが届いていた。
Welcome to societe From: inshack.mail1@gmail.com, To: lrytjsgx, Date 2019-05-04 06:29:08 Here is your flag : INSA{1fd9fa56444a424d} . Remember to make responsible disclosure ;)
フラグゲット
INSA{1fd9fa56444a424d}