head-dump

Introduction

PicoCTF 2025

Category: Web Exploitation

Write-up date: 18/03/2025

Question: Cookies Monster has hidden his top-secret cookies recepie somewhere on his website. As an aspiring cookies detectives, your mission is to uncover this delectable secret. Can you outsmart Cookies Monster and find the hidden recipe.

Point: 100

Recon

Đầu bài bắt chúng ta tìm endpoint có chứa file có nội dung hidden flag. Đề bài nhấn mạnh về API Documentation và một enpoint chứa heap-dump của để bài.

=> Dùng url của đề bài nhét vào crawl của Burp Suite thì ta nhận được endpoint api-docs.

Truy cập vào ta sẽ thấy giao diện openapi của swagger. Kéo xuống dưới sẽ thấy endpoint heapdump khớp với miêu tả của đề bài. Bấm nút Try it out và execute thì ta nhận được một file ở response body. Cat file đó và dùng grep thì nhận được flag tương ứng.