导语  在打CTF的过程中难免遇见wireshark导出数据流中的文件的问题，以前一直没有找到正确的“姿势”，都是用追踪数据流，然后直接保存为原始数据，在拖到hexeitor里面改改包，包比较小的时候还好用，包一大，不但找起来不方便，而且包也一直改不对。今天终于找到正确方法，和大家分享一下。

写在最前面百无聊赖中，随手拿起桌边的一本杂志，是一本《读者》。再仔细一看，2016年12期，还是高考前买的。不禁心中感慨自从上了大学自己已经多久没有碰过文学类的东西了。翻看着已经成为历史的杂志，那里面的文字依旧带着曾经的温度，我甚至感觉又置身与那段青涩的时光。