BUUCTF Misc 被偷走的文件

首先下载文件打开 得到一个流量文件
用wireshark打开

打开后 进行分析
看到有ftp流量，于是过滤ftp

看到被偷走的是flag.rar
接下用binwalk进行分离

binwalk -e  filename//跟文件名

分离后打开文件发现是一个压缩包，打开需要密码，但是不知道啊 怎么办呢
先爆破看看，一般爆破的话都是4位纯数字
打开ARCHPR进行爆破

得出密码为5790
然后打开压缩文件就可以得到flag了
flag为：flag{6fe99a5d03fb01f833ec3caa80358fa3}