第二周

wireshakeasycap另一个世界被劫持的神秘礼物数据包中的线索

wireshak

题目给了提示，将下载的pcap丢到wireshark里面，发现 查看 得到flag

easycap

打开压缩包发现是一个pcap，丢到wireshark中，追踪第一个包，直接得到flag

另一个世界

用winhex查看，发现最后有一串二进制，将其转换成ascii

被劫持的神秘礼物

pcapng文件，用wireshark打开，查看http包，根据提示将账号密码连接起来，然后md5加密

数据包中的线索

用 wireshark 打开.pcapng文件，导出http对象，发现一推可能是被base64加密的密文，/9j/开头怀疑是图片。 解密网站：https://the-x.cn/base64 打开图片，得到flag。