picoCTF 2021 Who are you? Writeup을 빨리 보고 싶다

여러 번 마음이 부러져도 포기하지 않고 끈질기게 노력했지만, 아무래도 풀 수 없었던 기념으로 도중까지의 기록을 남긴다. 그 결과 구원의 손이 드러났고 마침내 스웨덴을 쓰러뜨렸습니다.

step 1

Only people who use the official PicoBrowser are allowed on this site!

User-Agent: PicoBrowser

step 2

I don't trust users visiting from another site.

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/

step 3

Sorry, this site only worked in 2018.

팁

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT

step 4

I don't trust users who can be tracked.

rfc는 찾기 어렵기 때문에

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT
DNT: 0

step 5

This website is only for people from Sweden.

Sweden 무엇을 시도해도 돌파할 수 없다.

@iolitening 씨에게 대답 가르쳐 주었습니다. 감사합니다.
X-Forwarded-For:

X-Forwarded-For (XFF)는 HTTP 헤더 필드 중 하나입니다. HTTP 프록시 서버 또는 부하 분산 장치 (로드 밸런서)를 통해 웹 서버에 연결하는 클라이언트의 소스 IP 주소를 식별 할 때의 기본 표준입니다. (위키피디아에서 인용)

로드 밸런서가 웹 서버에 "진짜 연결 소스는이 IP입니다."
This website is only for people from Sweden.
와는 다르다고 생각한다.
나의 판정에서는, 운영측의 작문 미스.

스웨덴 IP

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255

step 6

You're in Sweden but you don't speak Swedish?

User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255
Accept-Language: sv-SE

했어!