CTF学习(14)MISC(数据包中的线索)

1.解压完是.pacpng文件(流量分析)--->使用wireshark的协议分级功能发现有个协议占用了80.4%的比特(一定有问题),选中
2.在追踪流中选中HTTP流(发现藏有一段base64编码)
复习:base64编码的特点是字符串总数可以被4整除且尾部有一个等号
3.通过解码base64编码后获得一张.jpg格式的图片(flag就在图片的上)

FLAG:
flag{209acebf6324a09671abc31c8869de72c}