Writeup del registro al CTF DragonjarCon 2017 | Ghost HTML

Como comunidad 💪 participamos en el CTF realizado en el evento de DragonjarCon 2017  el día 16 y 17 de septiembre y  este post es el Writeup del registro al CTF DragonjarCon 2017.

En este CTF fuimos los ganadores presenciales (2do puesto en la tabla general, el ganador legitimo fue @iampuky  pero por ser conferencista no podía ganar). Así que les vamos a compartir una serie de solucionarios (write-ups) de los retos resueltos por nuestra parte.

descripción del reto registro al CTF

El primer reto consistía en poder obtener el token de registro para continuar con el resto de retos. Para pasar la primer prueba debíamos ir a la página https://registroctf.ehcgroup.io/ en la cual se mostraba lo siguiente:

Imagen con titulo token y que muestra la publicidad sobre el CTF por Ethical Hacking

solución del reto

A simple vista no es mas que una imagen con un fondo negro; pero al revisar el código fuente de la página se puede visualizar un “form” con la siguiente característica:

Muestra lo mismo que la imagen anterior, pero se ha añadido un cuadro de texto abajo con el código html de la pagina.

<form id=”token” name=”token” method=”POST” action=”/sendMail/” style=”display: none;”>

El cual si modificamos el valor de “display” y lo dejamos en blanco es decir:

<form id=”token” name=”token” method=”POST” action=”/sendMail/” style=”display: ;”>

Nos permite ver el “form” en su totalidad;

En la parte de arriba tenemos la primera imagen con el titulo token y la publicidad del CTF pero abajo se muestra un cuadro de texto para rellenar y un cuadro para validar el captcha.

El valor display es una propiedad de CSS que, traduciendo; “La propiedad display especifica el tipo de rectángulo utilizado para un elemento HTML.”. Básicamente todo en una pagina web esta en un rectángulo. Y esta propiedad especifica como se muestra este rectángulo. La especificación de como funciona esta propiedad hace parte de un curso mucho más largo de HTML y CSS; por ahora lo que nos concierne es que si le damos valor “none”, el rectángulo con todos sus elementos no se muestra en la pagina.

Revisamos el correo  y…

Correo enviado por CTF DragonJarCon que tiene una dirección web donde podiamos hacer el registro al CTF

y el resto era solo realizar el registro :).

Eso fue todo sobre este primer reto, si les gustó recuerden compartirlo.

Gracias por leer nuestro post puedes unirte a nuestras redes sociales.

Facebook Twitter Slack  y por ahí se dice que tenemos un grupo secreto 👽 de whatsapp; pero te tenemos que conocer primero, podemos hablar en slack :).

0 comments on “Writeup del registro al CTF DragonjarCon 2017 | Ghost HTMLAdd yours →

Leave a Reply

Your email address will not be published. Required fields are marked *