题目地址：https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666

流量分析
过滤POST的包

http.request.method==POST

在tcp.stream eq 7中发现了大量数据

FF D8开头FF D9结尾，判断为jpg图片，将这些十六进制复制出来，以原始文件流写入文件

#Author:Seanz7
import struct

a = open("str.txt","r")#十六进制数据文件
lines = a.read()
res = [lines[i:i+2] for i in range(0,len(lines),2)]

with open("res.jpg","wb") as f:
	for i in res:
		s = struct.pack('B',int(i,16))
		f.write(s)

再补一个在网上看到的脚本，感觉更好一点

原文地址: https://blog.csdn.net/weixin_44110537/article/details/108350267

s='填写16进制数据'
import binascii
out=open('2.jpg','wb')
out.write(binascii.unhexlify(s))
out.close()

在这个流中还发现了传输了一个hello.zip

foremost分离流量包，得到一个zip，输入上面图片上的密码

解压得到flag

flag{ 3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}