Solution DRAGON BORN du GreHack Challenge 2017

DRAGON BORN du GreHack Challenge 2017

Salut à tous, aujourd’hui je vous propose ma solution de l’étape DRAGON BORN du GreHack Challenge 2017 (Et non, je n’ai pas honte de publier sur un truc aussi simple).

Petit avertissement à ceux qui ne veulent pas se faire spoiler :

« Mais c’est avant la conférence et que normalement on ne devrait pas spoiler les solutions avant… blablabla.« 

OSEF ! D’abord, je n’aurais jamais le temps de finir le challenge avant la conf et les premiers ont déjà plié les 8 exercices depuis longtemps, y’a plus rien à gagner pour nous. Ensuite, si je peux aider deux Script kiddies à atteindre une étape de plus, je ne vais pas me priver : formons un peu les gens avant de leur péter leur SI en pentest. Et pour finir, si vous ne voulez pas vous faire spoiler ne cherchez pas la solution en ligne de votre côté, vous n’êtes pas tomber sur mon site en cherchant « font Skyrim » non plus, hein…

Je vous renvoie également aux quelques commentaires qu’il y avait eu pour le challenge du SANS à Noël, même combat.

Ceci étant dit, passons à Dragon Born.

DRAGON BORN…

Alors le challenge se présente comme ça :

DRAGON BORN du GreHack Challenge 2017

Premier réflexe, on sélectionne le texte, on le copie notre notepad préféré et magie :

easier to read from html isnt it validate with IAMAREALPWNERNOW

On copie le flag et on a plié l’étape. Quand je vous ai dit que c’était simple.

Mais, pourquoi ça fait ça au fait ?

Alors à vue, j’ai cru à une histoire d’encodage, et puis après une rapide analyse du code HTML de la page (bouton droit-> afficher le code source de la page, dans Chrome)

<div class="step-desc">
    <span class="dragonborn">easier to read from html isnt it validate with IAMAREALPWNERNOW</span>
</div>

Je suis allé gratter dans le CSS (https://2017.challenge.grehack.fr/static/oldmemories/css/style.css) pour avoir plus d’info sur cette classe dragonborn. Vu que le CSS était minimisé, je l’ai passé dans unminify pour y voir plus clair. Et donc à la fin du CSS, on trouve :

@font-face {
    font-family: 'Dovahkiin';
    src: url("/data/s1/dragonborn.woff") format("woff"), url("/data/s1/dragonborn.svg#Dovahkiin") format("svg"), url("/data/s1/dragonborn.eot"), url("/data/s1/dragonborn.eot?#iefix") format("embedded-opentype");
    font-weight: normal;
    font-style: normal;
}
.dragonborn {
    font-family: 'Dovahkiin'}

Et voilà, c’est donc juste une police de caractère à la con pour les fans de Skyrim que vous pouvez trouver ici. Fin de l’histoire pour le DRAGON BORN du GreHack Challenge 2017.

Rendez-vous bientôt pour l’étape 2.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *