文件下载下来后是一个流量包
wireshark打开,直接追踪tcp连接,发现发送了一张图片,找到了POST传输的流量位置,将图片导出
用010打开,在末端发现有字符串,复制出来,获得flag
flag{da73d88936010da1eeeb36e945ec4b97}