来源

buuctf

题目

attachment.pcap

WP

流量包，看题目应该是tcp相关，追踪tcp流发现无意义：

于是挨个对比tcp包，发现每条tcp协议的ip都不同：

ip有个id的属性，对应到不同的地址，尝试挨个提取。

导出后转换ascii：

base91解码后得到flag，需要注意的是后半存在干扰字符，需要一个个字符解码（仔细查看得到的字符串，能够发现后半存在重复字符串@iH<,{*;oUp/im"QPl`yR）：

flag{wMt84iS06mCbbfuOfuVXCZ8MSsAFN1GA}