下载附件，得到未知格式文件，010看一下，是rar格式，另存为rar文件

解压，得到未知格式文件++__++，file看一下，pcapng文件
改一下后缀，wireshark打开，协议分级看看，tcp流量居多
试试看能不能导出http对象，发现flag.rar文件，导出
解压，发现要密码

回到流量包，尝试追踪TCP流，发现疑似base64编码的字符串，尝试解码，失败
向下翻，又找到了python代码
拎出来

# coding:utf-8

__author__ = 'YFP'

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64

IV = 'QWERTYUIOPASDFGH' 
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + '\0' * padding
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)

str = 'this is a test'
example = encrypt(str)
print(decrypt(example))

分析代码，用到了AES加密，模式为CBC，密码和偏移量都用Iv填充，密文估计就是之前发现的类似base64编码的字符串了，找在线工具直接解出压缩包密码
解压，得到flag