Question

This is a message to all ATchap employees. Our new communication software is now in a beta mode.
To register, just enter you email address, you'll receive shortly the activation code.

https://atchap.ctf.insecurity-insa.fr

Solution

emailアドレスを入力する画面。

適当なフリーメールサービスを使用してメールアドレスを払い出す。
(私はいつも以下のサービスを使っている。)
✉ Guerrilla Mail - Disposable Temporary E-Mail Address

払い出されたメールアドレスを入力するが、You're not whitelisted or not part of the company..のメッセージ。

トップ画面の下部にContact us at firstname.lastname@almosttchap.frのメッセージがある。
また、3名の従業員のfirstnameとlastnameの情報もトップ画面にある。

うち1名の情報からsamira.bien@almosttchap.frのメールアドレスを組み立てる。
こちらを入力すると、You're not using your official address..のメッセージとなり、レスポンスが変わった。

メールアドレスのバリデーションチェックは突破していそうだ。
末尾が@almosttchap.frであることをチェックしていると仮定。

そこで、先ほど払い出されたメールアドレスと、samira.bien@almosttchap.frをセミコロンで区切って入力してみる。

<自分のメールアドレス>;samira.bien@almosttchap.fr

ただ、画面の入力項目のtypeがemailになっているため、;記号をsubmitできない。
そこで、Chromeの開発者ツールのコンソールでdocument.getElementById("email").type = "text"を実行し、入力チェックを無効化してsubmitする。

Mail sent, check your spam folder and wait up to 5 minutesのメッセ―ジが返ってきた。

メールボックスを確認するとメールが届いていた。

Welcome to societe
From: inshack.mail1@gmail.com, To: lrytjsgx, Date 2019-05-04 06:29:08

Here is your flag : INSA{1fd9fa56444a424d}
. Remember to make responsible disclosure ;)

フラグゲット
INSA{1fd9fa56444a424d}