Level1の問題です。問題文は次のとおり。 問題 This level is buckets of fun. See if you can find the first sub-domain. 問題ページ flaws.cloud のサブドメインを探す問題です。 解答 flaws.cloudをnslookupにかけるとIPアドレスが 52.218.245.163 であ…

Level2の問題です。問題文は次のとおり。 問題 The next level is fairly similar, with a slight twist. You're going to need your own AWS account for this. You just need the free tier. Level1同様にサブドメインを見つける問題ですが、少し捻った内…

Level3の問題です。問題文は次のとおり。 問題 The next level is fairly similar, with a slight twist. Time to find your first AWS key! I bet you'll find something that will let you list what other buckets are. 他のs3バケットを確認できるAWS ke…

Level4の問題です。問題文は次のとおり。 問題 For the next level, you need to get access to the web page running on an EC2 at 4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloud It' ll be useful to know a snapshot was made of that EC2 short…

AWSのセキュリティについて学習するflaws.cloudを解いてみたというやつです。年明けから手をつけ始めて1月中旬には完答してましたがWriteupの清書をめっちゃサボってました。 ダラダラと進めていたAWSのCTFことhttps://t.co/wp4Gsc1FAc 完答です。調べながら…

Level5の問題です。問題文は次のとおり。 問題 This EC2 has a simple HTTP only proxy on it. Here are some examples of it's usage: http://4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloud/proxy/flaws.cloud/ http://4d0cf09b9b2d761a7d87be99d1…

Level6の問題です。問題文は次のとおり。 問題 For this final challenge, you're getting a user access key that has the SecurityAudit policy attached to it. See what else it can do and what else you might find in this AWS account. Access key I…

Defcon DFIR CTF 2019で公開されている問題のうち、Memory Forensicsだけ片付けたので解答とかをメモ。書いていることが間違ってたらご指摘下さい…… Defcon DFIR CTF 2019 Memory ForensicsについてはWindowsメモリイメージの調査なのでvolatilityを使って進…

これはなに GIAC Cirtified Forensic Analyst (GCFA) という資格試験に合格した話 はじめに 2月末にSANSのトレーニングを受講し、この6月にGCFAというGIACのフォレンジック系の資格試験に合格しました。試験のポリシー上どのような問題が出るか等を公にする…

はじめに Macnica Networks Day 2018 で開催されたMNCTF2018に参加しました。現地勢で参加したのは初めて。せっかくだから記録としてWriteupを残しておきます（間違いとか不十分なところがあれば優しく指摘してほしい）。 （"✓"がついているのは解けた問題で…