1.题目描述

2.下载附件，是一个.pcap文件

3.放在wireshark中，仔细观察数据流，会发现有个叫fenxi.php的数据流

4.这条数据流是http,且使用GET方式，接下来我们使用http.request,method==GET

命令来过滤数据流

5.在分析栏中我们追踪http数据流，得到数据如下

6.正常拿去解码，发现base64解不出，考虑到这可能会是犯罪分子聊天记录截图，拿去base转图片。便得到了flag

7.

flag{209acebf6324a09671abc31c869de72c}