遇到文件先放在010或者 winhex里面看一下文件里面有没有直接的flag。Ctrl+F快捷查找flag关键字,就可以找到里面有一个flag.txt
然后将文件后缀名改为zip,发现该压缩包是加密的。
该文件本身是一个.pcapng流量包文件,将其放入Wireshark网络分析器,调整为分组字节流,字符串为flag进行搜索,不停的查找发现在1150处比前面几个地方多出来了一个6666.jpg
右键将其导出tcp追踪流
发现里面是十六进制编码,可以找到jpg文件的文件头和文件尾,
将其复制放入010并保存,(文件 新建十六进制文件,在以十六进制粘贴)再将后缀名改为jpg即可得到压缩包密码,
将密码输入压缩包解压得到flag为 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}