1、题目描述,下载附件是一个流量包
2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗
4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包
5、使用foremost将数据包中的压缩包分离出来
6、在文件夹中找到out1文件,里面有个压缩包
7、压缩包需要密码,我们 使用工具破解密码
8、解压之后得到flag
flag{d72e5a671aa50fa5f400e5d10eedeaa5}