【flAWS】Level 1 S3 backet
概要
AWS の勉強がてら 「 flAWS 」をやっていこうと思う。レベルいくつまであるんだろ?
writeup
Level 1 は S3 の問題。「 flaws.cloud 」を dig して帰ってきた IP アドレスを逆引きすると、 flAWS が us-west-2 リージョンの S3 の静的サイトホスティング機能を使って稼働していることが分かる。
$ dig flaws.cloud ; <<>> DiG 9.10.3-P4-Ubuntu <<>> flaws.cloud ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9027 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;flaws.cloud. IN A ;; ANSWER SECTION: flaws.cloud. 4 IN A 52.218.245.99 ;; Query time: 50 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Nov 07 23:31:30 JST 2019 ;; MSG SIZE rcvd: 56 $ host 52.218.245.99 99.245.218.52.in-addr.arpa domain name pointer s3-website-us-west-2.amazonaws.com.
S3 で静的サイトホスティングする場合、バケット名はそのサイトの FQDN と同一でなければならないので、 バケット名が flaws.cloud
であることが分かる。おもむろに aws コマンドで s3 ls してみると、secret-dd02c7c.html
というファイルが。
$ aws s3 ls s3://flaws.cloud/ --region us-west-2 2017-03-14 12:00:38 2575 hint1.html 2017-03-03 13:05:17 1707 hint2.html 2017-03-03 13:05:11 1101 hint3.html 2018-07-11 01:47:16 3082 index.html 2018-07-11 01:47:16 15979 logo.png 2017-02-27 10:59:28 46 robots.txt 2017-02-27 10:59:30 1051 secret-dd02c7c.html
flaws.cloud/secret-dd02c7c.html にアクセスしてみると、 Level 2 への扉が開かれる。余談だが、自身のドメインを持っていなかったとしても、 S3 の静的サイトホスティングを設定した段階で、 flAWS の場合だと http://flaws.cloud.s3-website-us-west-2.amazonaws.com/ というドメインが与えられ、ここからもアクセスできる。