日記帳

WE NEED メーデー 睡眠を!

flaws.cloud Level1 Write up

Level1の問題です。問題文は次のとおり。

問題

This level is buckets of fun. See if you can find the first sub-domain.

問題ページ flaws.cloud のサブドメインを探す問題です。

解答

flaws.cloudをnslookupにかけるとIPアドレス52.218.245.163 であることがわかります。さらにこのIPアドレスで逆引きするとAmazon S3にコンテンツが置かれていることがわかります。

f:id:mot_skmt:20210409000811p:plain

ホスト名先頭の"s3-content~"で調べてみると、Amazon S3でWebサイトをホスティングする際に用いられるドメインだということがわかりました。また特定のドメインと同一名称のバケットを作成すると、S3にホスティングされたWebサイトをCNAMEに指定できるようです。つまり、flaws.cloud.s3-website-us-west-2.amazonaws.com はflaws.cloudのCNAME ということがわかります。

f:id:mot_skmt:20210409001341p:plain f:id:mot_skmt:20210409001350p:plain

上記の http://bucket-name.s3-website-Region.amazonaws.comというURLの形式を当てはめると、flaws.cloudがホスティングされているS3の情報を次のように特定できます。

またAmazon S3バケットはそれぞれ一意のURLを持っていて、以下の形式を用いてアクセスが可能できます。

  • 仮想ホスティング形式のアクセス:https://bucket-name.s3.Region.amazonaws.com/key name
  • パス形式のアクセス:https://s3.Region.amazonaws.com/bucket-name/key name

つまり、flaws.cloudのS3バケットのURLは https://flaws.cloud.s3.us-west-2.amazonaws.com になると推測できます。ブラウザでアクセスしたところ、バケット内のファイル一覧のようなXML形式の情報が確認できました(恐らく外部から見えるのは望ましくない)。内容を見ると、一番下に"secret-dd02c7c.html"という怪しいファイルが記載されています。 f:id:mot_skmt:20210409001816p:plain

ブラウザでこのファイルを示すURL https://flaws.cloud.s3.us-west-2.amazonaws.com/secret-dd02c7c.html にアクセスすると、Level 2の問題へのURLを入手できました。 f:id:mot_skmt:20210409001934p:plain

Level 2に続く