1、下载附件,在wireshark中分析
2、题目说是菜刀,联想到http协议的post方法
3、使用命令过滤
http.request.method==POST
4、打开数据包,发现有个不一样
这里面有一大串的数据包
5、追踪http数据流,发现z2后面是一个jpg文件的文件头
6、往下滑,发现提示有txt文件和压缩包
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。提示这是密码
8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码
9、使用照片中提示的密码,得到flag
![BUUCTF [SWPU2019]神奇的二维码 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_18104ff2a89b476db0d282faa877a3ba.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF [SWPU2019]我有一只马里奥 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_2fcff14df403426e9172d8c4553f958d.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF [ACTF新生赛2020]base64隐写 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_4b022dac2d2941b79410f9893e925b9b.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
