今天做了个misc题，是pcapng数据包，wireshark打开后看了下数据很多，先套路一下用linux 的strings打出各种字符串。发现没有flag字样。然后想到是里面藏有数据，就查找http协议过滤出POST数据包。
过滤规则 http.request.method ==”POST”
就会过滤出

然后把数据都提取出来，我原来想的是复制出二进制文件。然后linux下还原。田老司机告诉我，wireshark可以自动提取。。。

看到了falg.zip 。。。原来。。

学习了。

然后其实打开还有个re.txt 是RGB值。。
RGB还原图片。

上网查了代码：

http://www.tuicool.com/articles/mYBN7ju
代码：

#-*- coding:utf-8 -*-
from PIL import Image
import re

x = 887 #x坐标 通过对txt里的行数进行整数分解
y = 111 #y坐标 x*y = 行数

im = Image.new("RGB",(x,y))#创建图片
file = open('ce.txt') #打开rbg值文件

#通过一个个rgb点生成图片
for i in range(0,x):
for j in range(0,y):
line = file.readline()#获取一行
        rgb = line.split(",")#分离rgb
        im.putpixel((i,j),(int(rgb[0]),int(rgb[1]),int(rgb[2])))#rgb转化为像素
im.show()

要计算行数，然后因数分解的。
代码：

#!/usr/bin/python
import sys
num = int(sys.argv[1])
def output(num):
for i in range(2,num):
if num % i == 0 : 
print i,
      output(num/i)
return
print num
return 

output(num)

还原出图片，得出flag