1.SimpleFlow

得到pcapng文件，协议分级统计显示大部分为TCP流和http流

过滤http流，发现了flag.zip，foremost分离，得到加密的zip

在pcapng中寻找passwd，追踪有flag.txt的那一流，可以base64转化一下，可以看出是创建、加密flag.txt的过程，找一下可以找到linux zip加密的命令

linux的zip命令参考:https://www.runoob.com/linux/linux-comm-zip.html

得到密码为PaSsZiPWorD

打开后得到flag