問題文からわかること
- サーバーのメモリを保持するファイルを生成するエンドポイントを見つけること
- これにフラグが存在
- APIドキュメントに関する記事がブログ内に存在
ブログ記事見てみる
右上の記事の#API DocumentationのリンクからAPIドキュメントに飛べる。
パスは/api-docs/
このドキュメントの/heapdumpからアヤシさプンプンです。
Try it outボタンを押すと、curlコマンドを表示してくれるので、実行してpicoCTF{でgrepしてフラグ獲得です。
解答
curl -X 'GET' 'http://verbal-sleep.picoctf.net:XXXXX/heapdump' -H 'accept: */*' | grep picoCTF{
picoCTF{Pat!3nt_15_Th3_K3y_439bb394}
実際は、このようなAPIを公開するときは認証機能が必要でしょう。