wargame.kr QR CODE PUZZLE write-up
2020. 3. 17. 17:20
문제에 접속해보면 QR코드로 추정되는 사진이 퍼즐게임과 같은 조각으로 나뉜 것을 볼 수 있다. 예전에 주니버네이버에서 해봤을 법한 게임이다. 소스를 보면 QR코드를 어떻게 불러왔는지 알 수 있다.
/*<![CDATA[*/
$(function(){ $('#join_img').attr('src',unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67'));
$('#join_img').jqPuzzle({rows:6,cols:6,shuffle:true,numbers:false,control:false,style:{overlap:false}});
hide_pz();});
function hide_pz(){
var pz=$('#join_img div'); if(pz[pz.length-2]){$(pz[1]).remove();$(pz[pz.length-2]).remove();}else{setTimeout("hide_pz()",5);}
}
/*]]>*/
<img id="join_img">에 jQuery의 attr() 함수를 통해 QR 코드를 불러옴을 확인할 수 있다. QR코드의 주소는 URL Encoding 형태로 인코딩되어 있는데 이것을 다시 디코드해보면 QR코드의 경로가 './img/qr.png' 인 것을 알 수 있다.
http://wargame.kr:8080/qr_code_puzzle/img/qr.png
QR코드 리더기로 불러오면 'http://wargame.kr:8080/qr_code_puzzle/Give_M3_th7_F1aG.php' 로 이동한다. 그리고 플래그를 얻을 수 있다.
'write-ups > wargame.kr' 카테고리의 다른 글
| wargame.kr md5 password write up (0) | 2018.04.23 |
|---|---|
| wargame.kr md5_compare write up (0) | 2018.04.23 |
| wargame.kr jff3_magic write up (0) | 2018.01.08 |
| wargame.kr img recovery write up (0) | 2017.10.04 |
| wargame.kr zairo write up (0) | 2017.06.22 |