下载该文件,发现该文件为一个数据包
利用wireshark打开该文件
结合题意,发现该题需要我们查询被盗取的文件是什么
过滤ftp数据包
选择一条数据包进行数据流追踪
在这里查看到被盗取的文件为rar文件
利用kail中的binwalk对该数据包进行文件分离
分离后得到一个rar文件包,但是该rar文件包解压时需要密码
通过ARCHPR对该数据包进行密码爆破
得到该压缩包的密码为:1903
利用爆破后的密码解压该压缩包,发现里面有一个txt文件
打开该文件得到该题的flag
flag{d72e5a671aa50fa5f400e5d10eedeaa5}