1.下载题目链接是一个流量包
2.在Wireshark中分析,发现可疑流量
3.过滤http并且是get方式的,使用命令:http.request.method==GET
4.导出http对象
5.注意观察会发现,每隔一段会出现704,我们从上到下把704后面对应的ASCII码收集起来
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
6.最后转为字符串得:
flag{w1reshARK_ez_1sntit}
