flaws.cloud Level1 Write up
Level1の問題です。問題文は次のとおり。
問題
This level is buckets of fun. See if you can find the first sub-domain.
問題ページ flaws.cloud のサブドメインを探す問題です。
解答
flaws.cloudをnslookupにかけるとIPアドレスが 52.218.245.163
であることがわかります。さらにこのIPアドレスで逆引きするとAmazon S3にコンテンツが置かれていることがわかります。
ホスト名先頭の"s3-content~"で調べてみると、Amazon S3でWebサイトをホスティングする際に用いられるドメインだということがわかりました。また特定のドメインと同一名称のバケットを作成すると、S3にホスティングされたWebサイトをCNAMEに指定できるようです。つまり、flaws.cloud.s3-website-us-west-2.amazonaws.com
はflaws.cloudのCNAME ということがわかります。
上記の http://bucket-name.s3-website-Region.amazonaws.com
というURLの形式を当てはめると、flaws.cloudがホスティングされているS3の情報を次のように特定できます。
- バケット名 : flaws.cloud
- リージョン:us-west-2
またAmazon S3のバケットはそれぞれ一意のURLを持っていて、以下の形式を用いてアクセスが可能できます。
- 仮想ホスティング形式のアクセス:
https://bucket-name.s3.Region.amazonaws.com/key name
- パス形式のアクセス:
https://s3.Region.amazonaws.com/bucket-name/key name
つまり、flaws.cloudのS3バケットのURLは https://flaws.cloud.s3.us-west-2.amazonaws.com
になると推測できます。ブラウザでアクセスしたところ、バケット内のファイル一覧のようなXML形式の情報が確認できました(恐らく外部から見えるのは望ましくない)。内容を見ると、一番下に"secret-dd02c7c.html"という怪しいファイルが記載されています。
ブラウザでこのファイルを示すURL https://flaws.cloud.s3.us-west-2.amazonaws.com/secret-dd02c7c.html
にアクセスすると、Level 2の問題へのURLを入手できました。
Level 2に続く