概要

AWS の勉強がてら 「 flAWS 」をやっていこうと思う。レベルいくつまであるんだろ？

flaws.cloud

writeup

Level 1 は S3 の問題。「 flaws.cloud 」を dig して帰ってきた IP アドレスを逆引きすると、 flAWS が us-west-2 リージョンの S3 の静的サイトホスティング機能を使って稼働していることが分かる。

$ dig flaws.cloud

; <<>> DiG 9.10.3-P4-Ubuntu <<>> flaws.cloud
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9027
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;flaws.cloud.           IN  A

;; ANSWER SECTION:
flaws.cloud.        4   IN  A   52.218.245.99

;; Query time: 50 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Nov 07 23:31:30 JST 2019
;; MSG SIZE  rcvd: 56

$ host 52.218.245.99
99.245.218.52.in-addr.arpa domain name pointer s3-website-us-west-2.amazonaws.com.

S3 で静的サイトホスティングする場合、バケット名はそのサイトの FQDN と同一でなければならないので、 バケット名が flaws.cloud であることが分かる。おもむろに aws コマンドで s3 ls してみると、secret-dd02c7c.html というファイルが。

$ aws s3 ls s3://flaws.cloud/ --region us-west-2
2017-03-14 12:00:38       2575 hint1.html
2017-03-03 13:05:17       1707 hint2.html
2017-03-03 13:05:11       1101 hint3.html
2018-07-11 01:47:16       3082 index.html
2018-07-11 01:47:16      15979 logo.png
2017-02-27 10:59:28         46 robots.txt
2017-02-27 10:59:30       1051 secret-dd02c7c.html

flaws.cloud/secret-dd02c7c.html にアクセスしてみると、 Level 2 への扉が開かれる。余談だが、自身のドメインを持っていなかったとしても、 S3 の静的サイトホスティングを設定した段階で、 flAWS の場合だと http://flaws.cloud.s3-website-us-west-2.amazonaws.com/ というドメインが与えられ、ここからもアクセスできる。