QR 코드를 퍼즐처럼 나눠놓고 마구잡이로 넣어놓은 것 같다.
f12를 눌러 소스를 확인해보자.
수상해 보이는 스크립트 하나가 존재한다.
음... 내 주관대로 해석해보면 #join_img에 %2f%69%6d%67%2f%71%72%2e%70%6e%67 값을 부여하고, 퍼즐처럼 shuffling 시킨다. 그 후에 hide_pz() 함수를 실행시키는데, hide_pz() 함수는 #join_img div를 pz변수에 넣어 pz[1]과 pz[pz.length-2]를 삭제시킨다.
일단 각각의 조각들(#join_img div)에 집중하기 보다는, #join_img는 전체 이미지를 의미하는 것 같으므로 src에 부여된 값을 url 디코딩을 시켜보겠다.
url 인코딩/디코딩 사이트 : https://www.convertstring.com/ko/EncodeDecode/UrlDecode
그랬더니 /img/qr.png 라고 한다. src가 보통 location 이동을 의미하므로, 해당 경로로 들어가 보려고 한다.
셔플링되지 않은 원본 QR코드가 존재했다.
PC에서 QR코드 스캔은 https://www.onlinebarcodereader.com/ 이 곳에서 하면 된다. 해당 QR코드를 캡쳐한 뒤에 업로드를 했더니,
플래그가 나왔다.
'워게임 > Wargame.kr' 카테고리의 다른 글
| [Wargame.kr] flee button 문제 풀이 (0) | 2020.07.18 |
|---|---|
| [Wargame.kr] already got 문제 풀이 (0) | 2020.07.18 |
댓글