Hay que descargar el archivo y abrirlo con wireshark.
Lo analizamos y vemos que la mayoría de las peticiones son http así que lo filtramos y encontramos un text/plain 200.
Ya tenemos la flag pero parece encriptada, no parece un base64, así que hagamos con los ROT
Gur synt vf cvpbPGS{c33xno00_1_f33_h_qrnqorrs}
Efectivamente era rot13
Listo.