何度,心が折れても,あきらめずに粘り強く頑張った が,どうしても解けなかった記念として,途中までの記録を残す。 結果,救いの手が差しのべられ,ついにスウェーデンを倒しました。
step 1
Only people who use the official PicoBrowser are allowed on this site!
User-Agent: PicoBrowser
step 2
I don't trust users visiting from another site.
User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
step 3
Sorry, this site only worked in 2018.
ヒント
User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT
step 4
I don't trust users who can be tracked.
rfcは探しにくいので
User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 GMT
DNT: 0
step 5
This website is only for people from Sweden.
Sweden 何を試しても突破できない。
@ioliteningさんに答え教えてもらいました。ありがとうございます。
X-Forwarded-For:
X-Forwarded-For (XFF) とは、HTTPヘッダフィールドの一つ。HTTPプロキシサーバまたは負荷分散装置(ロードバランサ)を経由してウェブサーバに接続するクライアントの送信元IPアドレスを特定する際のデファクトスタンダードである。(ウィキペディアより引用)
これって, ロードバランサ が Webサーバ に対して,「本物の接続元はこのIPだよ」ってやるためにあるやつだよね。
This website is only for people from Sweden.
とは違うと思う。
私の判定では,運営側の作問ミス。
スウェーデンのIP
User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255
step 6
You're in Sweden but you don't speak Swedish?
User-Agent: PicoBrowser
Referer: http://mercury.picoctf.net:38322/
Date: Tue, 15 Nov 2018 08:12:31 CEST
DNT: 0
X-Forwarded-For: 2.71.255.255
Accept-Language: sv-SE
やったぜ!