학습 재미 : 😰😰😰😰😰

AWS Security 중 S3 취약점 및 보안 관련하여 S3 Game을 학습겸 문제풀이를 해본다.
오래 걸리더라도 가급적 Hint를 참고하지 않고 학습함이 목표이다.

S3 Game : S3 Game
AWS Workshop : AWS Workshop

📍Level 1

지난 스터디에서 flaws.cloud를 학습겸 풀어본것을 기초로 동일한 마음가짐으로 접근해봤다.
그러나 첫 시작부터 막히는 부문이 많았고, 복습이 절실하다는것을 느낀다.
자신있게 aws cli 명령어를 사용하였으나 다음과 같이 버킷을 찾을 수 없다는 오류만 반복되었다.

❯ aws s3 ls s3://s3game-level1.s3-website.us-east-2.amazonaws.com

An error occurred (NoSuchBucket) when calling the ListObjectsV2 operation: The specified bucket does not exist
❯ aws s3 ls s3://s3game-level1.s3-website.us-east-2.amazonaws.com --no-sign-request

An error occurred (NoSuchBucket) when calling the ListObjectsV2 operation: The specified bucket does not exist
❯ aws s3 ls s3://s3game-level1.s3-website.us-east-2.amazonaws.com --no-sign-request --recursive

An error occurred (NoSuchBucket) when calling the ListObjectsV2 operation: The specified bucket does not exist

지난 학습때 언급된 S3 버킷명은 전세계에서 고유하며, 그 값으로 aws cli를 사용하여 접근해야 한다는점을 까마득하니 잊고 있었다.
곧장 endpoint 주소에서 S3 버킷명으로 바꾸고 다시 도전해본다.

❯ aws s3 ls s3://s3game-level1
2020-06-01 17:58:46      24361 S3game.png
2020-04-20 15:39:19       1568 level1-hint2.html
2020-04-20 15:39:19       1484 level1-hint3.html
2020-04-20 15:39:19       1566 level1-hint4.html
2020-04-20 21:28:16       2240 level1.html
2020-06-01 18:09:01       1936 s3game.html
2020-05-02 17:08:53        115 treasure1
❯ aws s3 cp s3://s3game-level1/treasure1 ./treasure1
download: s3://s3game-level1/treasure1 to ./treasure1
❯ cat treasure1

The secret code is 748l6b6xwzl6

Go to https://s3game-level2.s3.us-east-2.amazonaws.com/level2-748l6b6xwzl6.html

~ ❯

1단계는 위와 같은 명령어로 어렵지 않게 풀이가 가능해 보였다.
사실 복습하지 않았던 부문에 매우 당황했던건 사실이다.
과거 pythonchallenge에서 1단계씩 풀어갈때의 유사한 희열이 느껴짐과 동시에 앞으로 나올 문제가 걱정되긴 한다.

📍Level 2

2단계 진입 후 가장 먼저 눈에 띄는 항목은 Important: Never, never, NEVER do that in real life !!!
당연한 표현이지만 개인용이든 현업에서든 취약한 상태를 만들면 안될것이다.

❯ aws s3 ls s3://s3game-level2 --no-sign-request --recursive

An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

사실 나에겐 매우 어려운 난이도였고, 힌트 및 다른사람의 풀이법을 본 이후 깨닫게 되었다.
단순하게 권한을 큰 카테고리별 Allow/Deny만 생각하고, AWS는 각 리소스에 대해서 아주 상세하게 권한을 줄 수 있다는점을 잊고있었던것 같다.

접근 자체가 안되는데 어떻게?
의외로 쉬운곳에 답이 있었고, 그것은 Level 2 소개 페이지에서 유추할 수 있었던것
I hope you know the bucket name now. Try to get treasure2 there.

❯ curl https://s3game-level2.s3.us-east-2.amazonaws.com/treasure2
The secret is 76qp7mlpzyg1

Strange signs are scratched on the lid of the treasure chest:
*  *

Go to https://s3game-level3.s3.us-east-2.amazonaws.com/level3-76qp7mlpzyg1.html
[NOTE: credential will be rotated on schedule]%

핵심은 읽기 권한이 없더라도 GET 권한이 있어서 파일 다운로드가 가능했다는 점이다.
뭔가 Secert Key 같은 내용을 기록하고 다음으로 넘어간다.

📍Level 3

3단계는 쉽게 풀었던것 같다.

vi ~/.aws/credentials

[s3game]
aws_access_key_id = *
aws_secret_access_key = *

우선 Level 2에서 획득한 값을 aws_access_key_id, aws_secret_access_key 에 새로운 프로파일로 등록 후 다음과 같이 객체를 조회해본다

❯ aws s3 ls s3://s3game-level3 --profile s3game
2020-04-20 15:44:08       1721 level3-76qp7mlpzyg1-hint2.html
2020-04-20 15:44:08       1787 level3-76qp7mlpzyg1-hint3.html
2020-04-20 20:22:48       1873 level3-76qp7mlpzyg1-hint4.html
2020-04-20 21:27:42       1990 level3-76qp7mlpzyg1.html
2020-05-02 17:12:11        234 treasure3_has_no_secret_code
~ ❯

기본 사용중이던 credential 이외에 --profile s3game을 명령어에 추가하여 조회시 다운로드 받아볼만한 파일이 확인된다.

❯ cat treasure3_has_no_secret_code

Hm... the chest is empty :(
Let's look around, may be secret code is somewhere else...

Think about where else the code can be hidden?

Find the code and go to https://s3game-level4-<THE CODE>.s3.us-east-2.amazonaws.com/level4.html

안타깝게도 다른곳에 Secret Code가 존재할것이란 말만 남기고 Level 4로 넘어갈 수 없었고, 혹시나해서 .html 확장자를 전부 다운로드 후 확인시 Secret Code는 발견되지 않았다.
더이상 힌트를 보지 않고선 진입벽이 높아보였다.

우선은 중지하고, 추후에 시간내어서 다시 도전하기로 한다.