Le Sot
Catégorie: Cloud - Difficulté: Intro
Description:

Solution:
Pour ce challenge, nous avons 2 informations qui nous sont utiles : 1 endpoint et 1 bucket.
N'y connaissant quasiment rien en endpoint S3, nous allons donc faire des recherches. En recherchant quelques mots de la catégorie et pourquoi pas un writeup, nous trouvons ces résultats :

Le deuxième lien est justement un writeup d'un ancien CTF ayant eu lieu en 2021. En regardant la première solution, tout correspond à notre challenge :

Il y montre comment combiner nos 2 parties pour accéder à la bonne ressource.
Faisons donc de même avec nos éléments : https://<Bucket>.<Endpoint>
ce qui donne ceci :
https://cloud-intro-challenge.s3.gra.io.cloud.ovh.net/
En allant sur ce lien nous arrivons sur cette page :

Nous pouvons voir qu'un fichier nommé les-moutons.json existe. Alors rendons-nous sur la page suivante (https://cloud-intro-challenge.s3.gra.io.cloud.ovh.net/les-moutons.json) pour voir ce que nous pouvons y trouver :
En allant sur la page, nous trouvons le flag en bas du document .json :

Last updated
Was this helpful?