1.下载解压,Wireshark打开数据包。
2.过滤TCP协议。
发现扫描端口60686
3.按照端口扫描过滤条件进行过滤
!(tcp.port == 60686) and tcp and !(tcp.port == 60687) and !(tcp.port == 60688) and !(tcp.port == 3389) and tcp.flags.push ==1 and !smb
4.跟踪数据流
5.base64解码得到flag
Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ==
解码后flag
CCTF{do_you_like_sniffer}