新接触流量包的SMTP协议，特此进行分析学习

闽盾杯2024-出题人的上网流量

打开下好的附件，开始是重点对http流量进行分析

注意到IP为10.50.0.143非常可疑，进行筛选

http && ip.src==10.50.0.143

往后翻看到有下载图片

追踪tcp流发现回显包是jpg图片，我们直接转原始数据另存为1.jpg文件

然后010打开去掉jpg文件头前面内容保存

结果三张都是学生证，没啥用

然后翻追踪的流有小一会，注意到第86流有和SMTP邮件协议有关的邮件对话

将那几个base64解码也能得到邮箱以及密码，还有后面的聊天内容

最重要的是有传递docx文件

经过一番搜索，得知可以将抓的SMTP协议包另存为.eml文件，随便找个能打开邮件的就行

直接用foxmail打开，可以得到docx文件密码即为qq号

由于是qq号，并且注意到流量包存在QICQ（也就是qq）

点开就找到217778

或者直接去官网找到吴老师的qq号

解开得到flag