1.下载并打开文件，

2.这个文件是一个pcap文件，

用wireshark打开，并按上图步骤操作，

会自动定位到有flag的这个信息行，这时需要右键追踪该信息的tcp流即可。

向下查找时，可以看到有一个pdf文件在这个里面，

需要通过分离来查看pdf，先将pcap文件复制到kali

方法一：使用binwalk，

可以看见有PDF，但是没有分离出来，故排除

方法二：使用foremost，

解压到的路径是这里：

点击桌面主文件夹

点击“root”文件夹下有一个output文件夹，

点击output文件夹中的pdf文件夹，

打开pdf文件夹，里面有flag值：HITB{b3d0e380e9c39352c667307d010775ca}

方法三：使用dd命令，

查看方式也是在root这里，文件为：1.pdf