Write Up Cyber Jawara 2020: AWS
Halo, disini saya coba untuk membagikan write up cyber jawara 2020 kategori web soal AWS, daripada cuma kesimpen dilaptop dan terlupakan mending saya dokumentasikan disini untuk temen temen yang kali aja butuh..
Berikut untuk deskripsi soal dan link soal.
Diberikan tampilan soal pada web seperti berikut.
Terlihat bahwa halaman tersebut merupakan cloud dari amazon aws bucket s3 yang tidak bisa diakses karena tidak memiliki credentials, sementara pada soal diberikan credentials seperti berikut.
Saya lalu menginstall awscli pada linux, lalu melakukan konfigurasi user default dengan meng-export access key, dan secret access key-nya. Lalu saya melihat identitas dari user ini.
Setelah itu saya ingin mencoba melihat ada apa saja yang terdapat pada bucket tersebut saya lalu memasukkan perintah aws s3 ls s3://cyberjawara, dan ternyata terdapat file txt yang saya curigai di dalamnya.
Langsung saja saya copy dan lihat isinya.
Dan voilaa ternyata isinya adalah flag…
Flag: CJ2020{so_many_data_breaches_because_of_AWS_s3}
