解包+redteam

htb chase题发现很多知识盲点

1.wireshark follow 可以看会话，原来做某一ctf网站时用过，忘记了。

2.red team工具集：

https://www.ired.team/offensive-security/defense-evasion/downloading-file-with-certutil

其实自己也从wireshark包中获取到了密文，一直没找到合适的解包工具，

3.解包工具

https://gchq.github.io/CyberChef/

使用magic