Catégorie: Cloud - Difficulté: Intro

Description:

Solution:

Pour ce challenge, nous avons 2 informations qui nous sont utiles : 1 endpoint et 1 bucket.

N'y connaissant quasiment rien en endpoint S3, nous allons donc faire des recherches. En recherchant quelques mots de la catégorie et pourquoi pas un writeup, nous trouvons ces résultats :

Le deuxième lien est justement un writeup d'un ancien CTF ayant eu lieu en 2021. En regardant la première solution, tout correspond à notre challenge :

Il y montre comment combiner nos 2 parties pour accéder à la bonne ressource. Faisons donc de même avec nos éléments : https://<Bucket>.<Endpoint> ce qui donne ceci : https://cloud-intro-challenge.s3.gra.io.cloud.ovh.net/

En allant sur ce lien nous arrivons sur cette page :

Nous pouvons voir qu'un fichier nommé les-moutons.json existe. Alors rendons-nous sur la page suivante (https://cloud-intro-challenge.s3.gra.io.cloud.ovh.net/les-moutons.json) pour voir ce que nous pouvons y trouver :

En allant sur la page, nous trouvons le flag en bas du document .json :

404CTF{D35_m0utOns_D4n5_13s_NU@g3s}