题解
zip解压之后,拿到一个被偷走的文件.pcapng 文件
wireshark打开
有提示说,文件被盗走,说明是下载流量,ftp 过滤一下
发现线索,flag.rar
但是这几个包都不是文件传输的包
ftp-data
这个才是,然后选择导出就行,(也可以用foremost直接分离被偷走的文件.pcapng这个文件)
导出之后,发现需要密码,我首先考虑的不是爆破,因为没有给提示说需要密码,尝试伪加密的解法,但是解不出来,看了wp之后才知道,4位数密码5790
解压之后,拿到flag
flag
flag{6fe99a5d03fb01f833ec3caa80358fa3}