picoCTF2021 - Who are you?

Explanation

url 들어가면 이렇게 뜸 

pico 브라우저로 들어오라는 소리?

PicoBrowser로만 입장할 수 있나봄 ⇢ 그럼 패킷을 잡아서 브라우저를 수정해야한다는 소리 ⇢ 버프를 키자!

버프 열어서 보면 User-Agent가 있다. 이 부분을 PicoBrowser로 변경

User-Agent 부분이 Mozilla로 되어 있음

PicoBrowser로 변경해주고 forward 해준다.

 

포워드 하면 이제 뭐 다른 사이트에서 온 사람들 안 믿는다고 한다...;;ㅋㅋㅋ

그럼 아까 처음에 들어갔던 주소를 refer 해주자

User-Agent: 피코 다음

referer: 에 host 주소 넣음

이제 포워드 해주면! 

아 장난하냐;; 이젠 Date 옵션까지 넣어주야함. 

이 페이지는 2018년에만 작동해?

2018년도 아무날로 넣어주면 OK

21일 수요일로 적당하게 넣어주고 포워드

 

 

추적할 수 있는 사용자를 신뢰하지 않는다고함…

DNT 옵션 넣어줘야하는데 DNT는 사용자의 추적 설정을 나타내는데 사용함, DNT =1 옵션을 넣어주자. 포워드!

 

ㅇㅋ덤벼 이제는 스웨덴 사람만 들어올 수 있다고 함.

그래 난 Korean 이야 ㅠㅠ

XFF 사용해서 스웨덴 IP를 추가해서 전송해야 함.

X-Forwarded-for는 HTTP 프록시나 로드 밸런서를 통해 웹 서버로 연결하는 클라이언트의 시작 IP 주소를 확인하니 31.3.152.55 로 해서 포워드!!

내가 스웨덴 사람으로 변해볼게 얍!

엥 갑자기 스웨덴 사람인데 스웨던어 못한다고 꼽줌…ㅠㅠ

서버 자체 언어가 영어나 한국어로 되어 있어서 그런듯, 이제 스웨덴어로 바꿔줘야함

Accpet-Language 옵션 사용해서 sv,en;q=0.9 추가 후 포워드!!!!!!!!

개자식............

---

🔑: picoCTF{http_h34d3rs_v3ry_c0Ol_much_w0w_0da16bb2}

2023/Nov/28 solved.