题目就是一个网络包,下载下来wireshark 打开。发现大部分都是TCP,和HTTP流。
两个都追踪一下,看看大概。
发现追踪HTTP有东西。筛选保存所有的HTTP数据
随便打开一个,发现是16进制,转字符串试试
解密后发现是base64加密,继续解密
解密后出现了倒序,进行倒序转换
同样的方式,继续打开其他的HTTP文件,最好先打开大的文件,当打开第19个的时候
进行每行倒序解密后是一窜base64
继续解密得到flag
有重写 ,去掉重写
flag{}Welc0me_GkC4F_m1siCCCCCC!
flag{Welc0me_GkC4F_m1siCCCCCC!}