buuoj-misc-数据包中的线索

流量分析题
下载附件，解压，发现是一个.pcapng文件
用wireshark打开

先追踪最大的流量包

发现中间有一大串信息，只包含大小写英文字母，数字，‘/’和‘+’，最后还有个‘=’，极有可能是base64编码后的数据
我们将1513c后面的这段信息保存到‘data’文件中，写个脚本还原

import base64

with open('flag','wb') as f:
    with open('data','rb') as d:
        data = d.read()
        f.write(base64.b64decode(data))

运行一下，得到flag文件，尝试以文本形式打开，发现文本形式为乱码
使用010editor查看文件头，或者直接猜测，大概率为png，jpg，zip，rar，wav，mp3等文件
当更名为flag.png时可正常打开，出现flag

得到flag{209acebf6324a09671abc31c869de72c}