BUUCTF 数据包中的线索1

BUUCTF:https://buuoj.cn/challenges

公安机关近期截获到某网络犯罪团伙在线交流的数据包，但无法分析出具体的交流内容，聪明的你能帮公安机关找到线索吗？注意：得到的 flag 请包上 flag{} 提交

密文：

1、双击.pcapng文件，进入Wireshark中。

开篇三次握手，先查看一下POST和HTTP的信息

并没有POST信息，或没进行文件传送，接着看http的

看到反馈200，表示这是一次成功的连接，对其流追踪（发现base64编码）

2、使用Base64编码工具进行解码，将得到的密文进行解码，网站提醒我们可以另存为jpg文件，点击另存为，我们会下载一张jpg图片。

base64的编码表是由（A-Z、a-z、0-9、+、/）64个可见字符构成，“=”符号用作后缀填充。

base64: aGVsbG8sd29ybGQuMTIzNDY1 特征：大小写字母（A-Z，a-z）和数字（0-9）以及特殊字符‘+’，‘/’，不满3的倍数，用‘=’补齐。

无忧直达：

https://the-x.cn/encodings/Base64.aspxhttps://the-x.cn/encodings/Base64.aspx

flag{209acebf6324a09671abc31c869de72c}