flAWS
<!-- ############################################################################### # You're not going to find anything in the HTML code. # This is an AWS challenge. None of what you used in other challenges will be # helpful here. #######################
flaws.cloud
저 URL로 들어가면 이런 화면이 나오면서 밑에 Level 1 문제가 있다.
Level 1
This level is *buckets* of fun. See if you can find the first sub-domain.
이 레벨은 정말 버켓만큼.. 신나다. 첫 번째 서브 도메인을 찾으시오..!
'버켓' 이 들어간걸 보아하니.. 이것도 S3를 사용하는 건가보다.
그래도 혹시 모르니... HTML 코드를 좀 확인해볼까 해서...
페이지 소스 보기를 통해 보니...
제작자가 바로 위에 HTML에서는 얻어낼 거 없다고 눈에 띄게 박아놨음... ㅇㅋ 죄송요
그거 아시나요?
S3를 통해 사이트를 호스팅하게 되면 말이죠, 버켓 이름이 사이트 이름이랑 똑같다는 사실!!!!
따라서, 우리는 버켓 이름이 flaws.cloud 라는 걸 아주 쉽게 알 수 있습니다.
게다가 S3 버켓들은 전역 namespace라서... 같은 이름의 버켓이 존재할 수 없답니당
힌트를 좀 참고해봤는데요,
여기서도 똑같은 이야기 하네요! (좀 웃긴걸?)
이거이거.. 소규모 비즈니스를 물색해서 미리 그들의 비즈니스 명으로 먼저 S3 이름 선점하고 돈을 벌 수 있지 않을까요..?
각설하고, 버켓을 찾아볼까요?
cmd를 켜줍니다.
중간에 오타를 내서 flaw's'.cloud 가 아니라 flaw.cloud라고 했는데 여기도 이미 도메인이 있나보네요...?
타이포스쿼팅 도메인 인가봄~~
주소가 8개 정도 뜨는데, 일단 맨 처음 주소로 들어가보겠습니다
요런 식으로 브라우저에 붙여넣어주고 엔터를 치면,
아마존 S3로 연결이 됩니다!
ㅇㅋ 이건 S3로 운영되는 사이트가 맞군요...
그럼 52.92.129.3 -> 이걸 다시 nslookup으로 질의해 볼까요?
name server lookup을 의미하는 'nslookup'은 도메인 네임 시스템(DNS)과 상호작용하여 DNS 정보를 조회하는 명령어로 Windows, Linux, Unix 외 대부분의 운영체제에서 사용할 수 있는 네트워크 진단 도구입니다.
주로 도메인 이름에 대한 IP 주소를 확인하거나, 특정 IP 주소에 대한 도메인 이름을 조회하는 데 사용
엥 왜 안뜨지 이래서 8개나 준걸까요...?
이번엔 8개 중에 가장 마지막 걸로 해보겠습니다.
짜잔~~ 이번엔 제대로 떴죠?
여기서 알아낼 수 있는건 무엇이냐?
바로 s3-r-w.us-west-2.amazonaws.com 이라는 도메인을 획득했구요, us-west-2 라는 지역(region)을 획득 가능했습니다.
그럼 이제 aws cli를 이용해서 flaws.cloud 서버 내부 접근을 시도해볼까요?
aws s3 ls s3://flaws.cloud/ --no-sign-request --region us-west-2라고 cmd 에 쳐주는데, 이게 무슨 뜻이냐면 AWS S3 버킷의 파일 목록을 조회하는 명령어입니다
aws s3 AWS S3 서비스를 다루겠다.
ls 목록 조회(리눅스의 ls와 같은 개념!)
s3://flaws.cloud/ 조회할 S3 버킷 주소
--no-sign-request AWS 계정 인증 없이 요청 (익명 접근)
--region us-west-2 해당 버킷이 있는 AWS 리전 지정
대충 이런 뜻으로 볼 수 있습니다.
--no-sign-request -> 요 공격이 성공한다는게 무슨 뜻이냐면, 이 버킷의 접근 권한이 퍼블릭으로 잘못 설정되어있다는 뜻이죠!
오호... 딱봐도 저 secret-dd02c7c.html이 수상해 보이죠?
근데 저 robot은 뭐지
앗 로봇 거르는 건가봐요;
서브도메인이니까 이런식으로 flaws.cloud 뒤에 붙여서 copy paste 해준뒤 엔터~~
오예~~~
해당 URL로 들어가면 Level 2의 문제가 있다!
그리고 추가로 AWS 버켓 설정의 취약점에 대해서 설명해주는데, 저 Everyone으로 설정해둔 부분 떄문에 이렇게 된걸로 예상할 수 있습니다!
일단 Level 1까지 하고 제출하고.. 제출 기한 남으면 수정으로 Level 2... write up까지 작성해보는 걸로...ㅎㅎ
'디지털 포렌식 > 워게임 풀이' 카테고리의 다른 글
| [Dreamhack] Base64 based (0) | 2026.05.12 |
|---|---|
| [Dreamhack] 64se64 - misc (0) | 2026.05.12 |
| [Dreamhack] My Nervous PPT (Level 1) misc, forensics (0) | 2026.03.31 |
| [Dreamhack] Gyul Box (Level 1) - forensics (0) | 2026.03.29 |
| [Dreamhack] Hidden (Level 1) forensics (0) | 2026.03.22 |