Level6の問題です。問題文は次のとおり。 問題 For this final challenge, you're getting a user access key that has the SecurityAudit policy attached to it. See what else it can do and what else you might find in this AWS account. Access key I…

Level5の問題です。問題文は次のとおり。 問題 This EC2 has a simple HTTP only proxy on it. Here are some examples of it's usage: http://4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloud/proxy/flaws.cloud/ http://4d0cf09b9b2d761a7d87be99d1…

AWSのセキュリティについて学習するflaws.cloudを解いてみたというやつです。年明けから手をつけ始めて1月中旬には完答してましたがWriteupの清書をめっちゃサボってました。 ダラダラと進めていたAWSのCTFことhttps://t.co/wp4Gsc1FAc 完答です。調べながら…

Level4の問題です。問題文は次のとおり。 問題 For the next level, you need to get access to the web page running on an EC2 at 4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloud It' ll be useful to know a snapshot was made of that EC2 short…

Level3の問題です。問題文は次のとおり。 問題 The next level is fairly similar, with a slight twist. Time to find your first AWS key! I bet you'll find something that will let you list what other buckets are. 他のs3バケットを確認できるAWS ke…

Level2の問題です。問題文は次のとおり。 問題 The next level is fairly similar, with a slight twist. You're going to need your own AWS account for this. You just need the free tier. Level1同様にサブドメインを見つける問題ですが、少し捻った内…

Level1の問題です。問題文は次のとおり。 問題 This level is buckets of fun. See if you can find the first sub-domain. 問題ページ flaws.cloud のサブドメインを探す問題です。 解答 flaws.cloudをnslookupにかけるとIPアドレスが 52.218.245.163 であ…