telnet
A
下载文件 解压压缩包 可以看到 是一个pcap结尾的文件
pcap文件为wireshark配置脚本文件 所以选择wireshark打开
得到数据流
可以观察 没什么异样 然后我们选择一个telnet协议 追踪下tcp信息流
这里存在 flag
B
直接用010editor打开文件
也可以发掘flag
ping
下载文件 解压后发现 也是一个pcap文件
所以 尝试使用wireshark打开
捕获追踪流 但是 行不通
依次点击 查看数据包 有趣的事情发生了 下面的ascii码逐一变化 f l a g 组合起来就是我们要寻找的 flag
探索下去 凑齐flag
flag{dc76a1eee6e3822877ed627e0a04ab4a}
小结:
A wireshark的pcap文件