记录一次CTF解题思路：pcapng找flag

样本下载：公众号回复202110161、通过分析 Windows7虚拟机上的数据包B. pcapng，找到数据库里的flag最后一个字符是什么？将该字符作为FLAG提交。2、通过分析数据包B. pcapng，找到黑客扫描到的主机IP是多少？将该IP作为FLAG提交。3、通过分析数据包B. pcapng，找到服务器的内核版本是多少？将该版本信息作为FLAG提交。4、通过分析数据包B. pcapng，找到黑客扫描网段的命令是什么？将该命令作为FLAG提交。5、通过分析数据包B. paeng，找到黑客通过一句话木马上传的第一个文件是什么？将文件名作为FLAG提交。6、通过分析数据包B. pcapng，找到黑客从服务器上下载的文件，将文件内容作为FLAG提交。 一、题目分析1、pcapng的文件格式一般是wireshark进行抓包并保存的数据。因此，我们可以用 ………………………………