맞지 않는 user-agent라고 하며 admin browser를 쓰라고 합니다. 우선 Burp Suite로 Intercept부터 해보겠습니다. User-Agent 부분에 뭐라고 많이 쓰여있네요. 문제에서는 admin browser를 쓰라고 했으니 이 부분을 admin으로 바꿔주고 전송해보겠습니다. ez!

메인 페이지에 세 개의 버튼이 보입니다. 세 버튼 다 눌러보니까 각각 버튼에 쓰여있는 페이지로 이동합니다. Burp Suite를 켜서 확인을 해보니 url과 h가 전송되고 있었습니다. h는 생긴걸 보니 md5인 것 같습니다. md5가 맞았습니다. h를 디코딩해보니 url에 들어있는 값과 동일한 값이 나왔습니다. 그럼 테스트 겸 url과 h에 구글의 URL 넣어보겠습니다. 이 상태로 Intercept is on을 눌러보겠습니다. 오? response칸에 FLAG가 보이네요! 이제 제출해보겠습니다.