前言

pcapng是一种数据包文件格式，用于捕获网络数据包，这是Wireshark捕获和分析网络数据包的标准格式。它可以记录从网络接口捕获的所有数据包，包括源和目的地址、协议类型、数据长度和时间戳等详细信息。 pcapng文件格式更加灵活和可扩展，能够支持更多的数据包类型和元数据信息。除了Wireshark之外，许多其他网络分析工具也支持pcapng格式文件。

JWT (JSON Web Token) 由三部分组成: 头部 (Header)、载荷 (Payload) 和签名 (Signature)。

1. 头部 (Header)：包含了JWT的基本信息，通常包含两部分，类型和加密算法。示例：{"alg":"HS256","typ":"JWT"}。

2. 载荷 (Payload)：也称为声明 (Claims)，包含了需要传递的信息，例如用户ID、姓名、邮箱等，以及其他自定义数据。载荷分为三个部分：注册声明 (Registered Claims)、公共声明 (Public Claims) 和私有声明 (Private Claims)。

3. 签名 (Signature)：JWT的签名是将头部和载荷进行加密，然后使用密钥生成的。用于验证在传输过程中是否被篡改。签名的生成需要使用头部中指定的加密算法和密钥。通常使用 HMACSHA256 算法进行签名。最终，JWT 的签名部分将会使用 Base64 编码进行传输。

这三部分将使用点号(.)连接起来，形成一个完整的JWT字符串，例如：xxxxx.yyyyy.zzzzz。

一、Rocking

1.打开题目

2.解题

下载后发现是个数据包 用Wireshark软件打开，搜索追踪HTTP流发现flag.zip

导出flag.zip 打开zip文件发现需要密码 追踪HTTP流 发现base64位字符串，有过编程经验都知道这是JWT令牌

ZmxhZzphenVsY3JlbWE=

解密码

得到：flag:azulcrema 得到flag：HTTP_BASIC_AUTH_IS_EASY