[buuctf-misc]百里挑一

题目在线评测BUUCTF 是一个 CTF 竞赛和训练平台，为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#%E7%99%BE%E9%87%8C%E6%8C%91%E4%B8%80流量分析题，用wireshark打开，搜索ctf、flag等字符串

发现敏感数据，flag{ae58d0408e26e8f 

提交显示错误，那估计还有另外一半，可另一半怎么找呢？

如果直接搜索 “}”，不知道要查看到猴年马月。追踪一下tcp流，我们仔细观察一下

敏感数据前有一个exif

Exif（可交换图像文件格式）‌

是一种嵌入在数码照片中的元数据标准，用于记录拍摄时的设备参数、时间、地理位置等信息。

（通俗来说就是给图片添加一个备注）

那我们直接搜收exif，发现有两处，一处是上图显示的第9289条，另一处如下图所示第10878条数据

追踪一下它的tcp流，找到了后半部分 26a3c0589d23edeec}

组合起来就是完整的flag{ae58d0408e26e8f26a3c0589d23edeec}