下载附件得到.pacpng文件,用WireShark打开,Ctrl+F打开字段搜索flag
发现.jpg,.txt以及Hello.zip文件这里要找到对应zip文件利用16进制zip文件头
各类16进制文件头
https://www.cnblogs.com/threesoil/p/9857823.html
查找zip文件并导出
发现文件内的flag文件,但是有密码无法直接解压;重新回到WireShark搜索jpg
发现无法将图片文件直接导出,分析字节流将jpg文件头FFD8FF及最后一个FFD9
中间的内容保存
使用010editor创建16进制文本,并编辑使用粘贴自16进制文本,另存为jpg文件
打开文件后直接发现密码,使用密码解压文件获得Flag
flag {3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}