- 웹사이트는 'Pico browser'로만 접근 가능하다고 요구하며, 다른 브라우저 사용 시 에러 메시지를 반환합니다. 🚫
- 서버는 HTTP 요청 헤더, 특히 'User-Agent'를 통해 클라이언트(브라우저, OS 등) 정보를 식별하고 이에 따라 응답을 조절합니다. 🕵️
- Burp Suite의 프록시 및 리피터 기능을 활용하여 HTTP 요청을 가로채고 수정할 수 있습니다. 🛠️
- 'User-Agent' 헤더 값을 'Pico browser'로 변경하여 서버에 요청을 보내면 숨겨진 플래그를 얻을 수 있습니다. 💡
- 'User-Agent' 스푸핑을 통해 웹사이트의 브라우저 검증 로직을 우회하고 CTF 플래그를 성공적으로 획득했습니다. ✅
- 이 과정은 웹 취약점 공격(Web Exploitation) CTF 챌린지의 한 예시입니다. 🌐
Recommanded Videos
Chat GPT가 10분만에 만든 슈퍼마리오 게임의 퀄리티는 어떨까?
2024. 11. 15.
Q&A with the cast of Ruby on Rails: The Documentary
2023. 11. 16.
Strangler Pattern: Phasing Out Monoliths
2024. 11. 22.
Use AI For Free in Spring Boot Apps For Portfolio & Resume Projects | Google Gemini with Spring Boot
2024. 12. 18.
5 Games Made in Godot To Inspire You (05/28/25)
2025. 5. 28.
Flutter Local Notifications Tutorial (Android & iOS)
2025. 11. 25.