下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件，010打开，内容太多，一眼找不到实用信息，送kali，上foremost，分离出rar文件
解压文件，发现要密码暴力破解行不通，回归原图，使用Stegsolve未能找到线索（也可能是没能掌握此工具的高级用法），来到010，搜索“key”、“passwd”等关键词无果，怀疑图片高度可能被修改，F5运行png模板，报错（可能是因为原图不是纯png图片），CRC不匹配找到ihdr，修改高度为1300（一点点增加，没必要一定1300），保存，图片出来一段字符
得到压缩包密码，成功解压，得到wireshark工程文件

直接开干，Ctrl+F搜索分组详情字符串，尝试“flag.txt”、“rar”、“txt”等关键词，搜索png发现奇怪字符串
Base64解码得到 flag