Dev-Hans/Galactic-Expedition

# 银河探险 村庄：云村 会议：RSA Conference 2024 贡献者：[Hans Raj Shrivastava](https://www.linkedin.com/in/hans-infosec/) ## 使用的云服务提供商 AWS ## 故事背景 一支由各领域专家组成的勇敢宇航员团队，踏上了一项名为“银河探险”的开创性任务。他们的使命是探索遥远的星球，揭开宇宙的奥秘。在他们的行程表中，有一个名为 S3 的天体，位于 http://alien-x-cv.s3-website.us-east-2.amazonaws.com/。初步扫描显示其表面可能存在生命迹象，但他们应该停下脚步还是继续探索？ ## Flag FLAG-{sX1q0j9PDa4z3mF2Hk78nY5EG6uTBWrL} ## 分值与难度 500 - 中等 ## 提示 - 检查相同的区域。 - EC2 实例因配置错误而被攻破。 ## 使用的服务 1. S3 - http://alien-x-cv.s3-website.us-east-2.amazonaws.com/ 2. EC2 - i-0e5d2e7f3410cf263 (ID) 3. AMI - ami-06168199437ac3758 (ID) ## 解题方案 参考 [solution/](./solution) 目录。 ## 实现细节 - 在公共 S3 存储桶中托管一个简单的静态网站。 - 使用同一个 AWS 账户启动一个 EC2 实例，并在其主目录中放置一个 flag。 - 创建该 EC2 实例的公共 AMI 镜像。 - 解题者需要通过 AWS 账户 ID 搜索该 AMI，启动它并获取 flag。 ## 挑战地址 http://alien-x-cv.s3-website.us-east-2.amazonaws.com/ ## 贡献者 - [SONxOFxHANS](https://www.linkedin.com/in/hans-infosec/)

标签：Amazon EC2, Amazon S3, AMI镜像, AWS, Cloud Village, CTF题目, DPI, EC2实例, Hans Raj Shrivastava, OPA, RSA Conference 2024, S3存储桶, 云信息泄露, 云渗透测试, 云资源配置错误, 公有镜像, 后端开发, 网络安全竞赛, 静态网站托管, 靶场