Есть pcap файл с каким то трафиком TCP
Открываем в wireshark и нажимаем экспортировать
(скрин 1)выбираем самый большой пакет и нажимаем сохранить
(скрин 2)
Открываем и видим что это обычный post запрос на загрузку картинки и после хедеров идет сама картинка. Открываем HxD и удаляем все из начала до сигнатуры png %PNG и сохраняем как .png, открываем и получаем картинку с флагом. (3 скрин)Сложный не такой уж и сложный.

https://imgur.com/JavOYhz
https://imgur.com/3Y0Dmvc
https://imgur.com/xzaZAyt