picoCTF 2021 Who are you? Writeup을 빨리 보고 싶다

여러 번 마음이 부러져도 포기하지 않고 끈질기게 노력했지만, 아무래도 풀 수 없었던 기념으로 도중까지의 기록을 남긴다. 그 결과 구원의 손이 드러났고 마침내 스웨덴을 쓰러뜨렸습니다.

step 1

Only people who use the official PicoBrowser are allowed on this site!

User-Agent: PicoBrowser

step 2

I don't trust users visiting from another site.

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/

step 3

Sorry, this site only worked in 2018.

팁

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT

step 4

I don't trust users who can be tracked.

rfc는 찾기 어렵기 때문에

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT
DNT: 0

step 5

This website is only for people from Sweden.

Sweden 무엇을 시도해도 돌파할 수 없다.

씨에게 대답 가르쳐 주었습니다. 감사합니다.
X-Forwarded-For:

X-Forwarded-For (XFF)는 HTTP 헤더 필드 중 하나입니다. HTTP 프록시 서버 또는 부하 분산 장치 (로드 밸런서)를 통해 웹 서버에 연결하는 클라이언트의 소스 IP 주소를 식별 할 때의 기본 표준입니다. (위키피디아에서 인용)

로드 밸런서가 웹 서버에 "진짜 연결 소스는이 IP입니다."
This website is only for people from Sweden.
와는 다르다고 생각한다.
나의 판정에서는, 운영측의 작문 미스.

스웨덴 IP

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255

step 6

You're in Sweden but you don't speak Swedish?

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255
Accept-Language: sv-SE

했어!

Reference

이 문제에 관하여(picoCTF 2021 Who are you? Writeup을 빨리 보고 싶다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/housu_jp/items/c587828aaa9c7b41f232

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다