知识点:(算提示吧)

caidao使用的是POST传数据,那么直接过滤TCP协议

然后逐流逐流看

 

 

在第七个流发现有一长长串字符,仔细观察发现都是大写字母和数字,复制到文本

导入010editor,发现对应的文件头是JEIF,那么就另存为jpg文件

 

保存下来得到一个密码:

 

 但是差一个加密文件,继续追踪到流9,发现有个PK头,提示需要密码

 

 由于上面的方法,就顺手丢到010editor里去了,但是发现导出的zip无法打开,所以方法不应该是这样的,

看了看大佬的操作,原来pcapng不仅可以.zip,还可以binwalk

分离出来就有那个加密的zip了

 

 虽然文件很多,但是只要一个zip文件

输入密码得到flag:

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}