下载附件得到一个流量包,查看大多是TCP流,追踪TCP流,挨个查看:一大串的可疑数据:z1后面解码得:很明显后面中z2对应的就是jpg图片了,用010Editor写入打开:,本来以为这样就完了,没想到还有一层:,显然这是个zip的压缩包,对原流量包进行分离,然后解压: