记录做题的记录。
下载下来是这样的,用wireshark打开文件
里面有tcp,http,dns等等。。。。 题中说是 网络犯罪团伙在线交流。在线交流 可以是在http中
在过滤中搜索 http 能看到有一个fenxi.php 追踪流,http或者按快捷键ctrl+alt+shift+h
可以看到这些就是 flag啦! 能看到 最后有一个"=",,,,"="是base64的编码格式 将这一段复制到base64解码 base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具支持常见的utf8/gbk/utf16/gb2312编码。本工具可以自动探测识别一些常用的数据,并对他进行优化输出。如自动格式化xml 和json数据、检测出图片的尺寸并可另存到文件。https://the-x.cn/base64代码复制进去
下载图片
打开图片,flag就在其中啦
