head-dump

EventPico CTF 2025

DifficultyEasy

URLhttps://play.picoctf.org/practice/challenge/476

## solve

ページ内を grep すると、 /api-docs というリンクが見つかるのでそこにアクセスすると、Swagger UI が閲覧できる。/heapdump といういかにもなエンドポイントがあるので、それを叩くと snapshot が手に入る。

中に flag が書かれている。

bash

❯ grep 'picoCTF{' heapdump-1770915191361.heapsnapshot
picoCTF{Pat!3nt_15_Th3_K3y_dcffa92e}