题目链接：

题解：

 下载.zip文件

解压得到.pcapng文件，用wireshark打开

 跟踪tcp流，发现一个flag.tar.gz的压缩文件，也许在此压缩包中能找到flag

既然是一个文件中包含另一个文件，那就试一试binwalk，于是用kili得到其压缩文件（binwalk命令）

命令：binwalk -e caidao.pcapng

拓展：binwalk常用命令-e 分解出压缩包binwalk -e pcat.bin-D或者–dd 分解某种类型的文件（在windows里要用双引号括起来）binwalk -D=jpeg pcat.bin-M 递归分解扫描出来的文件（得跟-e或者-D配合使用）binwalk -eM pcat.bin

打开此文件

继续打开

将文件进行提取，打开是一个.txt文件

打开即可得到flag

即flag为：key{8769fe393f2b998fa6a11afe2bfcd65e}