thực hiện mở file đã cho bằng wireshark và follow TCP stream để lấy thêm thông tin
luồng stream 1 đã cho thông tin mở luồng stream quan trọng ở dạng raw
ở luồng stream 2 thấy có đuôi .xml
đổi sang dạng raw thấy có hex dạng 50 4b 03 04 thì chắc chắn đây là file excel + thêm .xml ở đằng trước, lưu về và thêm header ở đầu mờ file excel sẽ lấy được flag
flag: actf{wireshark_in_space}