Information Security
[Wargame.kr] QR Code Puzzle 본문
자바스크립트 퍼즐. 그냥 즐기세요!
퍼즐 조각을 클릭하면 옆으로 옮겨진다. QR 코드가 되도록 퍼즐을 맞추면 된다.
즐기고 싶지 않다면 소스를 확인한다.
<img id="join_img" />
img 태그에 src 속성이 없다.
$('#join_img').attr('src',unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67'));
소스 위 쪽을 보니 jquery의 attr() 함수를 이용해서 src 속성을 설정해주고 있다.
※ unescape는 escape로 이스케이핑 된 문자열을 정상적인 문자열로 되돌려주는 역할을 한다.
https://opentutorials.org/course/50/199 참고
src 속성의 값을 Console에서 확인해보니 ./img/qr.png이다.
해당 경로를 url로 접속해보니 QR 코드 퍼즐의 완성 이미지가 나온다.
이 QR 코드를 핸드폰으로 인식해준다.
인식이 완료되면 위와 같은 화면(http://wargame.kr:8080/qr_code_puzzle/Give_M3_th7_F1aG.php)으로 이동된다.
이 FLAG를 입력하면 문제가 해결된다.
'Web Hacking > Wargame.kr 풀이' 카테고리의 다른 글
[Wargame.kr] fly me to the moon (0) | 2018.01.03 |
---|---|
[Wargame.kr] flee button (0) | 2018.01.03 |
[Wargame.kr] already got (0) | 2018.01.02 |