打开压缩包,里面是一个流量包,自然用wireshark打开,我一般习惯先在编辑里查找分组搜索字符串flag
运气很好,一下子就看见了被偷走的rar文件 ,然后我们就要把文件搞到手,于是我们对文件进行追踪
但是得到的很明显不是我们需要的,那就看下一个呗,反正肯定在这一块,果然下一个很有嫌疑,我们查看它的原始数据,果然是我们要找到rar文件,将它保存,用7zip打开发现有密码,但因为实在没什么线索,所以我用ARCHPR暴力破解,就猜它是四位数字密码,然后就得到了5790
打开压缩包,答案映入眼中。
flag{6fe99a5d03fb01f833ec3caa80358fa3}