题目链接:BUUCTF在线评测 (buuoj.cn) 下载附件打开是一个流量包文件: 全是在传图片时候的流量,先把图片保存出来文件–>导出对象–>HTTP–>保存到一个文件夹 然后使用kali下的exiftool找到了一半flag exiftool *|grep flag 另外一半在tcp追踪流当中 过滤器输入:tcp.stream eq 114 实在想不到这个会是flag一半,想不到想不到 还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客