picoCTF2019 picobrowser [Web Exploitation]

picoCTF 2019 - Homepage

This website can be rendered only by picobrowser, go and catch the flag! https://2019shell1.picoctf.com/problem/21851/ (link) or http://2019shell1.picoctf.com:21851

Hints: You dont need to download a new web browser

指定されたページにアクセスすると、Flagと書かれたボタンがあるが、押してもpicobrowserではないとメッセージが出てフラグは表示されない。picobrowserというブラウザでアクセスしないといけないようだ。

Google Chromeの場合は、F12キーでデベロッパーモードを開く。
User agentで、Network ConditionsのSelect Automaticallyのチェックを外し、Customを選択して名前をpicobrowserとすればよい。

この状態でアクセスすると、フラグが表示される。

使用しているパソコンのブラウザやOSの情報を発信しているものをuser agent（ユーザーエージェント）と呼ぶ。サーバーはユーザーエージェントに基づいて異なる対応をすることが可能となる。例えばGoogle ChromeとInternet Explorerで表示の仕方を変えるなど。

答え：picoCTF{p1c0_s3cr3t_ag3nt_3e1c0ea2}

picoCTF2019 write-upまとめへ