首页 CTF!

清明寒雨来

亚马逊云寻密令

题解在何方

今天下午闲着没事开了个 ctf 本来想嗯造简单 web 解压 结果进去就被两个 cloud 拴住 ssvgg 了 拼尽全力鏖战两个小时最终拿下

image.png

题目名字叫 metadata 环境在 aws 的 EC2 上 还是个 vibecoding 大师

image.png

一个 ssti 的环境 还好没开 debug 前两天还看到教你 ai 编程的人连 debug 都不关就让你部署上公网的。。

弹个 shell 先 初步探查了一下 是个容器环境 没找到本地有什么 flag 于是开始看看云的部分

利用 metadata 的端点看一下机子的基本信息

curl http://169.254.169.254/latest/dynamic/instance-identity/document

image.png

说明 imds 没开强化防御模式 可以直接访问

用其他的一堆端点看了一圈 metadata 没有可以直接利用的了 尝试拿一下 sts token?

http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance

image.png

拿到 ak sk token

之后尝试了各种工具 发现要么就是权限不够高 或者是不支持 sts 的 最终还是回去用 aws 官方 cli 了

用工具导出最新的凭证

image.png

然后我要干什么?vibe commanding 一下

image.png

image.png

image.png

这块拿到以后 我发现还是不知道 secret 的 key 啊 好像遍历的指令也不好用 于是就直接开始蒙

image.png

两次尝试 直接拿下