問題文

Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:29649/

WriteUp

「Search」ボタンを押下して、Cookieを確認する。 name=-1が設定されている。

コントロールにsnickerdoodleと表示されているので、そのまま入力する。

「I love snickerdoodle cookies!」と表示された。

Cookiesを確認するとname=0に変わっている。

nameの値と表示されている文字は関連性があるぽいので、nameの値を1にしてみる。 「I love chocolate chip cookies!」と表示された。

以下のスクリプトを実行する。

import requests

url = 'http://mercury.picoctf.net:29649/check'

for i in range(1, 100):
    cookies = dict(name=str(i))
    r = requests.get(url, cookies=cookies)
    if 'picoCTF' in r.text:
        print(i)
        break

ヒットした値をcookiesのnameにセットすると、フラグが表示された。