wireshak
题目给了提示,将下载的pcap丢到wireshark里面,发现
查看
得到flag
easycap
打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag
另一个世界
用winhex查看,发现最后有一串二进制,将其转换成ascii
被劫持的神秘礼物
pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密
数据包中的线索
用 wireshark 打开.pcapng文件,导出http对象,发现一推可能是被base64加密的密文,/9j/开头怀疑是图片。
解密网站:https://the-x.cn/base64
打开图片,得到flag。