flaws.cloud Level2 Write up

Level2の問題です。問題文は次のとおり。

問題

The next level is fairly similar, with a slight twist. You're going to need your own AWS account for this. You just need the free tier.

Level1同様にサブドメインを見つける問題ですが、少し捻った内容になっているとのことです。また、問題を解くにはAWSのアカウントが必要です。

解答

AWSのアカウントはクレジットカード情報の登録が必要なものの、作成自体は無料でできます。

さて、アカウントは作成したものの完全に手詰まりで何をすればいいのかわかりません。おとなしくヒント1を見るとAWS CLIによる操作の例が記載されていました。--profile はAWS CLIを利用するユーザ情報を指定するものです。

ユーザ情報を設定するためにはIAMユーザを作成する必要があります。AWSのドキュメントを参考にアクセスキーIDとシークレットアクセスキーが有効なユーザを作成し、s3を利用するためのロールとしてs3-full-access を割り当てました（無闇にフルアクセスのロールを適用するのは良くないんだろうなぁ…）。ユーザ作成後にキーペアが記載されたCSVファイルをダウンロードしておきます。

AWS CLIにIAMユーザの情報を設定するためにaws configure --profile [ユーザ名] を実行するとアクセスキーIDとシークレットアクセスキー、リージョン、出力方式が聞かれるのでキーペア情報を参照しながら設定します。

設定完了後にヒント1で示された以下のコマンドを実行するとS3バケット内のオブジェクト一覧が表示されました。

secret-e443fc.html というファイルが怪しそうなのでブラウザでhttp://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud/secret-e4443fc.htmlにアクセスすると正解でした。

Level 3に続く